Google начнёт проверять разработчиков Android-приложений вне Play Store

Екатерина Быстрова 25 Августа 2025 - 21:42

...

Google начнёт проверять разработчиков Android-приложений вне Play Store

Google собирается серьёзно изменить правила для разработчиков, которые распространяют Android-приложения не через Play Store, а напрямую — например, через свои сайты или сторонние каталоги. Теперь их личности придётся подтверждать через специальную консоль разработчика.

До сих пор многие пользователи устанавливали приложения «в обход» Play Store (это называется sideloading).

Среди них есть полезные программы от энтузиастов, которые не хотят связываться с бюрократией Google. Но есть и обратная сторона — мошенники, прячущиеся за анонимностью и распространяющие вредоносные приложения.

Google решила «подсветить» разработчиков. С сентября 2026 года, начиная с Бразилии, Индонезии, Сингапура и Таиланда, приложения от непроверенных авторов на сертифицированных устройствах Android (с Play Services и Play Store) просто не будут устанавливаться. К 2027-му правило распространится по всему миру.

Как это будет работать

Разработчики должны будут завести аккаунт в новой Android Developer Console и указать свои данные: имя, адрес, почту, телефон. Для организаций — ещё сайт и D-U-N-S номер.
Для студентов и хобби-разработчиков предусмотрят «облегчённый» вариант аккаунта с минимальными требованиями и без платы за регистрацию.
Разработчики, у которых уже есть Google Play Console, смогут использовать её и для регистрации «внеплейных» приложений.

Google подчёркивает: проверять будут именно личность разработчика, а не содержимое приложений. За сканирование программ по-прежнему отвечает Play Protect, встроенный в Android. В компании сравнивают нововведение с проверкой документов в аэропорту: личность установлена — но чемодан могут проверить уже отдельно.

Когда стартует

Октябрь 2025 — ранний доступ: разработчики смогут протестировать систему и дать обратную связь.
Март 2026 — доступ для всех желающих.
Сентябрь 2026 — первые страны, где правило станет обязательным.
2027 год — глобальное внедрение.

Да, кому-то это покажется «закручиванием гаек», особенно разработчикам, которые хотят оставаться в тени. Но у Google есть веский аргумент: по их данным, риск подцепить вредонос при скачивании приложений из интернета в 50 раз выше, чем в Play Store.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 14:48

Уязвимости программ Домашние пользователи

Chrome-расширения с ИИ оказались опасной точкой входа для атак

Любите ИИ-помощников прямо в браузере? Тогда есть неприятные новости. Исследователи из Rebora Security Research обнаружили критические уязвимости сразу в двух популярных расширениях для Chrome — SiderAI и MaxAI. В сумме эти инструменты установлены более чем на 10 миллионах устройств.

Бреши получили собственные имена — Spyder и MaXSS. И звучат они почти так же неприятно, как работают.

Оба расширения используют глубокую интеграцию с браузером. Именно поэтому они могут пересказывать статьи, отвечать на вопросы по содержимому страниц и выполнять другие ИИ-задачи. Но та же самая интеграция неожиданно превратилась в огромную дыру в безопасности.

В случае с MaxAI исследователи обнаружили уязвимость MaXSS. Оказалось, что расширение доверяет сообщениям от посещаемых сайтов практически без проверки. В результате злоумышленники могут заставить его выполнять различные действия от имени пользователя: открывать скрытые вкладки, делать снимки экрана, получать доступ к конфиденциальным данным и даже перехватывать активные сессии.

У SiderAI ситуация не лучше. Уязвимость Spyder позволяет злоумышленникам имитировать действия пользователя на сайтах, создавать поддельные клики и ввод текста. По данным исследователей, атакующие могут получить доступ к истории ИИ-диалогов жертвы и незаметно отправить эти данные на внешние серверы.

Самое неприятное — для атаки пользователю не нужно ничего скачивать или подтверждать. Достаточно просто зайти на специально подготовленный сайт. Дальше всё происходит автоматически и практически незаметно.

Эксперты предупреждают, что последствия могут быть крайне серьёзными: от утечки личной информации и корпоративных данных до полного захвата учётных записей.

Проблема затрагивает не только Google Chrome. Под угрозой находятся практически все браузеры на базе Chromium, включая Microsoft Edge, Opera, Brave и другие.

На момент публикации разработчики SiderAI и MaxAI ещё не выпустили исправления. Поэтому исследователи рекомендуют пользователям временно удалить оба расширения и внимательно проверить список установленных браузерных дополнений.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!