Google начнёт проверять разработчиков Android-приложений вне Play Store
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Google начнёт проверять разработчиков Android-приложений вне Play Store

Екатерина Быстрова 25 Августа 2025 - 21:42
...
Google начнёт проверять разработчиков Android-приложений вне Play Store

Google собирается серьёзно изменить правила для разработчиков, которые распространяют Android-приложения не через Play Store, а напрямую — например, через свои сайты или сторонние каталоги. Теперь их личности придётся подтверждать через специальную консоль разработчика.

До сих пор многие пользователи устанавливали приложения «в обход» Play Store (это называется sideloading).

Среди них есть полезные программы от энтузиастов, которые не хотят связываться с бюрократией Google. Но есть и обратная сторона — мошенники, прячущиеся за анонимностью и распространяющие вредоносные приложения.

Google решила «подсветить» разработчиков. С сентября 2026 года, начиная с Бразилии, Индонезии, Сингапура и Таиланда, приложения от непроверенных авторов на сертифицированных устройствах Android (с Play Services и Play Store) просто не будут устанавливаться. К 2027-му правило распространится по всему миру.

Как это будет работать

  • Разработчики должны будут завести аккаунт в новой Android Developer Console и указать свои данные: имя, адрес, почту, телефон. Для организаций — ещё сайт и D-U-N-S номер.
  • Для студентов и хобби-разработчиков предусмотрят «облегчённый» вариант аккаунта с минимальными требованиями и без платы за регистрацию.
  • Разработчики, у которых уже есть Google Play Console, смогут использовать её и для регистрации «внеплейных» приложений.

Google подчёркивает: проверять будут именно личность разработчика, а не содержимое приложений. За сканирование программ по-прежнему отвечает Play Protect, встроенный в Android. В компании сравнивают нововведение с проверкой документов в аэропорту: личность установлена — но чемодан могут проверить уже отдельно.

Когда стартует

  • Октябрь 2025 — ранний доступ: разработчики смогут протестировать систему и дать обратную связь.
  • Март 2026 — доступ для всех желающих.
  • Сентябрь 2026 — первые страны, где правило станет обязательным.
  • 2027 год — глобальное внедрение.

Да, кому-то это покажется «закручиванием гаек», особенно разработчикам, которые хотят оставаться в тени. Но у Google есть веский аргумент: по их данным, риск подцепить вредонос при скачивании приложений из интернета в 50 раз выше, чем в Play Store.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взломщики WordPress активно лезут через дыру в King Addons for Elementor
Татьяна Никитина 01 Ноября 2025 - 18:02
Уязвимости сайтов Домашние пользователиМалый и средний бизнес
Взломщики WordPress активно лезут через дыру в King Addons for Elementor

За 24 часа защитные решения Wordfence заблокировали 162 попытки эксплойта уязвимости в WordPress-плагине King Addons for Elementor, позволяющей захватить контроль над сайтом. Патч уже доступен в составе сборок 51.1.35 и выше.

Согласно данным в каталоге wordpress.org, в настоящее время на долю King Addons приходится более 10 тыс. активных установок. Текущая версия продукта — 51.1.37.

Критическая уязвимость CVE-2025-8489 классифицируется как повышение привилегий, не требующее аутентификации. Причиной ее появления является неадекватное распределение ролей при регистрации пользователей сайта.

В результате возникла неограниченная возможность создания админ-аккаунтов. Воспользовавшись ею, злоумышленник сможет захватить контроль над уязвимым сайтом и устанавливать вредоносные плагины, изменять контент, проводить другие атаки по своему усмотрению.

Эксплуатация тривиальна и позволяет поставить взлом WordPress-сайтов на поток. Степень опасности уязвимости оценена в 9,8 балла (как критическая).

В Wordfence уже зафиксировали ее использование в атаках: за сутки злоумышленники совершили 162 попытки эксплойта.

Уязвимости подвержены King Addons for Elementor версий с 24.12.92 по 51.1.14. Патч был включен в состав обновления 51.1.35, которое пользователям рекомендуется как можно скорее установить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Возвращение PassiveNeuron: группа атаковала серверы госорганизаций
Новость
Возвращение PassiveNeuron: группа атаковала серверы госорган...
Вышла новая версия Solar webProxy 4.3.1 с анализом SOCKS5-трафика
Новость
Вышла новая версия Solar webProxy 4.3.1 с анализом SOCKS5-тр...
За восемь месяцев 2025 года в Сеть утекло 13 млрд записей с данными россиян
Новость
За восемь месяцев 2025 года в Сеть утекло 13 млрд записей с...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.