Если бы у меня был рубль за каждую беседу «Android против iOS», где Android восхищается своей свободой, я бы уже купил себе смартфон с отверстием для свободы — и, пожалуй, отдельно ещё один для бэкапа. Шутки в сторону: Google объявил, что одна из последних больших отличительных черт Android — бесконтрольная возможность «sideloading» — сильно меняется в пользу безопасности.
Суть проста и строгa: ещё можно будет устанавливать приложения вне Google Play, но только если они подписаны цифровой подписью верифицированного разработчика. Без подписи — установка блокируется. Google объясняет это волнением по поводу мошенничества: по их данным, количество вредоносных программ из «интернет-сайдлоадинга» оказалось в 50 раз выше, чем в приложениях на Play. Рецепт против этой эпидемии — проверка разработчика, как проверка личности в аэропорту: не вскрывают багаж, а удостоверяются, кто вы.
Практическая сторона плана: нововведение коснётся всех Android-certified устройств и будет внедряться поэтапно, начиная с стран, где похожие мошенничества особенно распространены. Для разработчиков, которые не хотят или не могут выкладываться в Play, Google готовит отдельную консоль: одна для тех, кто работает вне магазина, и даже отдельная — для студентов и хобби-разработчиков. Это — попытка не закрыть двери, а поставить на них замок с паспортом.
Последствия очевидны: приложения без подписи перестанут запускаться, сертификаты можно будет отозвать, и популярные «серые» проекты вроде Revanced мгновенно окажутся под угрозой. Сообщество разделилось: кто-то терпимо замечает, что это нишевая вещь (многие и не сидлоадили никогда), а кто-то бьёт в набат за свободу платформы и за альтернативные прошивки вроде LineageOS или GrapheneOS.
Это конец эпохи необузданного sideloading и шаг Android ещё ближе к тому, чем всегда критиковали iOS. Полезность изменения зависит от того, как Google реализует проверку: щит от мошенников или новый барьер для независимых разработчиков — увидим скоро.