Под предлогом усиления безопасности Google объявила о планах по внедрению обязательной цифровой подписи для всех разработчиков приложений под Android. Подобная мера уже давно практикуется у Apple в отношении ее экосистемы операционных систем и приложений.
Без цифровой подписи разработчика, приложения нельзя будет установить на сертифицированное устройство. Это касается как приложений в Google Play, так и в сторонних магазинах приложений и даже apk-файлов. У приложений из Google Play будет преимущество, поскольку авторы уже опубликованных приложений автоматические получают подпись разработчика. У скомпрометированных или попавшихся на запрещенных моментах разработчиков подпись будет признаваться недействительной.
Данное изменение кажется незначительным, но оно является радикальным, поскольку позволит Google строго контролировать все приложения, включая те, которые годами обходились без ее участия. Но, стоит сразу сказать, речь идет про устройства на которых установлены сервисы Google. Устройства без Google начнут цениться совсем иначе с этих пор.
В октябре 2025 начнется раннее внедрение нового ограничения. В марте 2026 года верификация будет открыта для всех разработчиков. В сентябре 2026 года в Бразилии, Индонезии, Сингапуре и Таиланде требование к цифровой подписи разработчика станет обязательным. С 2027 года планируется расширять требования на другие регионы.
По материалам: android-developers.googleblog.com