Установка APK усложнится: Google введёт 24-часовую паузу и мультишаговую проверку этим летом

По статистике Global Anti-Scam Alliance, от действий телефонных злоумышленников люди теряют миллиарды долларов. С помощью социальной инженерии многих заставляют обходить стандартные предупреждения безопасности и ставить вредоносный софт. Новый алгоритм Google создан для того, чтобы препятствовать таким манипуляциям и дать жертве время лучше оценить ситуацию.

Для того чтобы получить возможность устанавливать приложения от неверифицированных разработчиков, пользователю придётся пройти многоступенчатую процедуру:

• Включить режим разработчика: можно сделать на любом смартфоне в разделе "О телефоне", нажав на Номер сборки несколько раз.
• Подтвердить отсутствие внешнего принуждения: Система попросит подтвердить, что никто не указывает пользователю отключать защиту.
• Перезагрузить смартфон: Этот шаг обрывает все активные телефонные звонки и сеансы удалённого доступа, которые могут использовать мошенники.
• Подождать 24 часа: Обязательная суточная пауза — главный инструмент против искусственной навязываемой срочности действий.
• Повторная аутентификация: Спустя сутки нужно будет подтвердить личность с помощью биометрии (Face ID, отпечаток) или PIN-кода.

Главный нюанс для опытных пользователей: эту долгую процедуру с ожиданием нужно будет пройти всего один раз. После завершения всех шагов пользователь сможет выдать себе разрешение на установку сторонних APK на 7 дней или бессрочно.

Приложения по-прежнему будут сопровождаться предупреждением о рисках, но его можно будет игнорировать кнопкой «Всё равно установить».

Параллельно Google вводит специальные аккаунты с ограниченным распространением ПО для студентов и хобби-разработчиков. Они смогут делиться своими программами с группой до 20 устройств без необходимости проходить сложную процедуру верификации по документам и платить регистрационный сбор.

Новые правила вступят в силу в августе 2026 года, перед тем как осенью заработают строгие требования к обязательной верификации создателей ПО в сертифицированных магазинах.

Источник: Android Developers Blog