Google обязала всех Android-разработчиков пройти верификацию — 62 организации выступили против

С ноября 2025 Google требует верификацию всех разработчиков в Play Store. 62 организации, включая EFF и Mozilla, считают это угрозой для приватности и малых команд.

Новости Tproger
Обложка: Google обязала всех Android-разработчиков пройти верификацию — 62 организации выступили против

Если вы публикуете Android-приложения за пределами Google Play — приготовьтесь к верификации. 30 марта 2026 года Google открыла регистрацию в программе Android Developer Verification для всех разработчиков. С 30 сентября 2026 незарегистрированные приложения начнут блокироваться на сертифицированных устройствах.

Программа обязывает всех разработчиков Android-приложений пройти верификацию личности — независимо от того, распространяют ли они приложения через Google Play, сторонние магазины или напрямую через APK. 62 организации из 19 стран, включая EFF, F-Droid и Tor Project, подписали открытое письмо против программы, назвав её угрозой открытости Android.

Ключевые выводы

— Google требует верификацию личности для всех Android-разработчиков — не только в Play Store

— С 30 сентября 2026 незарегистрированные приложения блокируются в 4 странах, в 2027 — глобально

— F-Droid заявляет, что программа фактически уничтожает проект

— 62 организации (EFF, Tor Project, Proton, KDE) подписали открытое письмо против

— Для хобби-разработчиков предусмотрен бесплатный аккаунт с лимитом в 20 устройств

Android Developer Verification — программа верификации разработчиков, анонсированная Google во второй половине 2025 года. До сих пор верификация требовалась только для публикации в Google Play. Новая программа распространяет это требование на все каналы дистрибуции: сторонние магазины (F-Droid, Galaxy Store, Amazon Appstore), прямую загрузку APK и любой другой способ установки на сертифицированные Android-устройства (то есть практически все телефоны с Google Play Services — более 95% активных Android-устройств за пределами Китая).

Что требуется для верификации

Google предлагает два типа аккаунтов (регистрация — на developer.android.com/developer-verification):

  • Full Distribution ($25) — полная верификация: юридическое имя, адрес, email, телефон, загрузка государственного удостоверения личности. Для организаций — дополнительно D-U-N-S-номер (бесплатный бизнес-идентификатор Dun & Bradstreet, но получение занимает до 28 рабочих дней)
  • Limited Distribution (бесплатно) — упрощённая верификация без госдокументов, только email. Ограничение: не более 20 устройств. Запуск в июне 2026

Для разработчиков, уже верифицированных в Google Play Console, ничего не меняется — Google автоматически зарегистрирует подавляющее большинство существующих приложений.

Что происходит с незарегистрированными приложениями

С 30 сентября 2026 года в Бразилии, Индонезии, Сингапуре и Таиланде незарегистрированные приложения будут заблокированы для установки и обновления на сертифицированных Android-устройствах. В 2027 году требование распространится глобально.

В апреле 2026 на все сертифицированные устройства (Android 7+) через Google Play Services будет установлен системный сервис «Android Developer Verifier» — он и будет проверять регистрацию разработчика при каждой установке.

Для установки незарегистрированных приложений пользователю нужно пройти «расширенный режим» (advanced flow):

  1. Включить режим разработчика в настройках
  2. Подтвердить, что установка добровольная (защита от социальной инженерии)
  3. Перезагрузить телефон (обрывает потенциальный удалённый доступ)
  4. Подождать 24 часа (обязательный «период охлаждения»)
  5. Пройти биометрическую аутентификацию
  6. Установить приложение — с постоянной меткой «от неверифицированного разработчика»

Установка через ADB (для разработки и тестирования) по-прежнему работает без ограничений.

Почему Google это делает

Google ссылается на собственное исследование: вредоносное ПО из сайдлоуд-источников встречается в 90 раз чаще, чем из Google Play. Главная проблема — анонимность: разработчик, пойманный на распространении малвари, может удалить аккаунт и мгновенно зарегистрировать новый. Верификация привязывает дистрибуцию к реальной личности. 24-часовой «период охлаждения» в advanced flow направлен против сценариев социальной инженерии — когда жертву дистанционно вынуждают установить вредоносное приложение под давлением:

В течение этих 24 часов атакующему становится значительно сложнее удержать жертву. За это время вы, вероятно, выясните, что ваш близкий на самом деле не в тюрьме и что ваш банковский счёт не под угрозой.
Sameer SamatПрезидент экосистемы Android, Google

Почему 62 организации против

В феврале 2026 года коалиция из 62 организаций опубликовала открытое письмо на имя Сундара Пичаи, Ларри Пейджа и Сергея Брина. Среди подписантов:

Главная претензия: F-Droid под угрозой закрытия

F-Droid — альтернативный магазин приложений, который компилирует программы из открытого исходного кода и подписывает их собственным ключом. По новым правилам F-Droid не может зарегистрировать чужие приложения от своего имени (это означало бы ложное заявление на владение), и не может обязать тысячи волонтёров-разработчиков лично регистрироваться в Google.

F-Droid заявил напрямую: если Google реализует программу в текущем виде, это фактически уничтожает проект. Аналогичная проблема у IzzyOnDroid и других репозиториев свободного ПО.

Шесть претензий открытого письма

  1. Гейткипинг за пределами Play — Google становится единственным арбитром, кто может распространять ПО для Android
  2. Барьеры входа — D-U-N-S-номер, госдокументы, $25 — непропорциональная нагрузка на инди-разработчиков
  3. Приватность — централизация данных обо всех разработчиках у Google
  4. Произвольное применение — Google может отозвать верификацию по своему усмотрению
  5. Антиконкурентная разведка — Google получает данные обо всех приложениях конкурирующих экосистем
  6. Регуляторные риски — возможный конфликт с DMA (Digital Markets Act) в ЕС

Хронология

  • 2025 — программа анонсирована
  • 30 марта 2026 — регистрация открыта для всех разработчиков
  • Апрель 2026 — «Android Developer Verifier» устанавливается на все сертифицированные устройства через Play Services
  • Июнь 2026 — запуск бесплатных Limited Distribution аккаунтов
  • Август 2026 — глобальный запуск advanced flow для пользователей
  • 30 сентября 2026начало блокировок в Бразилии, Индонезии, Сингапуре и Таиланде
  • 2027 — глобальное распространение

Что не затронуто

  • Установка через ADB — без ограничений
  • Корпоративные managed-устройства (Enterprise MDM) — освобождены
  • Альтернативные AOSP-прошивки (GrapheneOS, LineageOS, /e/OS) — не затронуты (нет Play Services)
  • Разработка и тестирование — не требует регистрации
Частые вопросы
1
Это касается только Google Play?

Нет. Верификация распространяется на все каналы дистрибуции: Google Play, сторонние магазины (F-Droid, Galaxy Store, Amazon Appstore), прямую загрузку APK и любой другой способ установки на сертифицированные Android-устройства. Это принципиальное отличие от предыдущих требований Play Console.

2
Мне нужно регистрироваться, если я уже в Play Console?

Если вы уже верифицированы в Google Play Console — дополнительных действий не требуется. Google автоматически зарегистрирует подавляющее большинство существующих приложений. Для оставшихся 2% придёт уведомление о ручной регистрации (процесс «claim»).

3
Сколько стоит верификация?

Full Distribution — $25 (разовый платёж, как и при регистрации в Play Console). Limited Distribution — бесплатно, но ограничен 20 устройствами и недоступен до июня 2026. Для организаций — D-U-N-S-номер получается бесплатно через Dun & Bradstreet, но процесс занимает до 28 рабочих дней.

4
Что будет с F-Droid?

F-Droid находится в структурно тупиковой ситуации: он не может зарегистрировать чужие приложения (нет прав собственности) и не может заставить тысячи волонтёров-разработчиков регистрироваться в Google. Проект заявил, что в текущем виде программа фактически его уничтожает. Пользователи альтернативных AOSP-прошивок (GrapheneOS, LineageOS) не затронуты.

5
Можно ли будет устанавливать APK без верификации?

Да, через «расширенный режим» (advanced flow): включить режим разработчика, перезагрузить телефон, подождать 24 часа, пройти биометрию. Также без ограничений работает ADB. Но штатная установка APK из файлового менеджера или браузера для незарегистрированных приложений будет заблокирована.

Выводы

Android Developer Verification — самое значительное ограничение открытости Android за всю историю платформы. Google аргументирует его борьбой с малварью (90x чаще из сайдлоуда), но критики указывают: программа превращает Android в подобие iOS, где единственный арбитр дистрибуции — владелец платформы.

Для разработчиков, публикующихся через Google Play, ничего не меняется. Для тех, кто распространяет приложения за его пределами — F-Droid, прямые APK, корпоративные решения — начинается обратный отсчёт до 30 сентября 2026.

В этой статье
  1. Ключевые выводы
  2. Что требуется для верификации
  3. Что происходит с незарегистрированными приложениями
  4. Почему Google это делает
  5. Почему 62 организации против
  6. Хронология
  7. Что не затронуто
  8. Частые вопросы
  9. Выводы
Следите за новыми постами
Следите за новыми постами по любимым темам
Рекомендуем

Нашли опечатку? Выделите фрагмент и
отправьте нажатием Ctrl+Enter