Цитата

Компания Google разработала новый формат «Сообщений», который будет чем-то напоминать iMessage. Бесплатными SMS смогут обмениваться пользователи смартфонов на Android и Windows 10 Mobile, пишет The Verge.

Сервис Chat позволит обмениваться сообщениями, создавать чаты, отправлять фото, видео и совершать видеозвонки.
Так как трафик приложения не зашифрован, доступ к сообщениям будет у операторов. Тот же iMessage или Telegram используют двустороннее шифрование, которое гарантирует, что доступ к сообщению есть только у отправителя и получателя.

Также Google запустит веб-версию Chat, визуально напоминающую Telegram. За создание нового приложения отвечал Анил Сабхарвал, он же руководил разработками Google Фото — наиболее успешного приложения компании за последние несколько лет.

Представить Chat собираются в мае 2018 года на конференции для разработчиков Google I/O. В России систему будут поддерживать «Мегафон», «Билайн» и Tele2.

 

Загрузчик заблокирован, кастомы мертвы: как ЕС уничтожает свободу Android

Теперь как iOS, но по закону ЕС.

С 1 августа 2025 года в Европейском союзе вступили в силу новые кибертребования к смартфонам и другому радиооборудованию — изменения были приняты в рамках обновлённой редакции Директивы 2014/53/EU (RED) и дополнены делегированным актом 2022/30. Новые правила фактически закрывают доступ к одной из главных особенностей Android — возможности разблокировки загрузчика.

Первыми отреагировали Samsung: компания незаметно отключила функцию bootloader unlock в прошивке OneUI 8. Это прямое следствие требований RED, обязывающих производителей обеспечить криптографическую целостность всех компонентов прошивки. Xiaomi, Google и другие Android-бренды теперь вынуждены либо следовать примеру, либо рисковать потерей сертификации для европейского рынка.

В соответствии с директивой, все устройства, продаваемые в ЕС, обязаны:

– блокировать установку неавторизованного ПО,

– использовать технологии вроде Secure Boot,

– запускать только прошивки с цифровой подписью производителя.

Bootloader напрямую не упоминается, но требование к полной проверке подлинности программного обеспечения исключает возможность его разблокировки в текущем виде.

До сих пор Android оставался единственной крупной платформой, поддерживающей кастомизацию: пользователи и компании могли устанавливать альтернативные прошивки и настраивать устройства под свои нужды. Теперь это становится невозможным. Каждый фрагмент ПО должен быть проверен и подписан, несовместимые или модифицированные сборки блокируются на уровне железа. Это ограничивает не только пользователей, но и бизнес-сценарии, где раньше применялись специализированные версии Android.

Решение Samsung — стратегический шаг, призванный обеспечить соблюдение новых требований ещё до вступления их в силу. Вслед за ним, по всей видимости, пойдут и остальные производители. Без соответствия RED устройства не смогут получить маркировку CE и попасть на рынок ЕС.

В результате, Android-смартфоны в Европе приближаются по уровню закрытости к iPhone. Пользователь теряет доступ к root, кастомным прошивкам и инструментам отладки. Вместо открытой системы — централизованное обновление только официальных сборок и контроль запуска на уровне загрузчика.

Xiaomi, несмотря на имидж гибкой компании, также готовится к ограничению. В Китае bootloader уже заблокирован, а в европейских прошивках HyperOS 3, вероятно, появится принудительная валидация прошивок и Secure Boot. Возможно, для отдельных корпоративных моделей останутся исключения — но массовый пользователь таких опций больше не увидит.

Для большинства это означает рост безопасности — защита от вредоносных изменений прошивки. Но для энтузиастов и профессиональных сценариев это завершение целой эпохи. Android, каким его знали, уходит в прошлое — по крайней мере, в пределах ЕС.

Google не будет запрещать установку приложений на Android со сторонних сайтов, но....

Но вводит обязательную верификацию разработчиков. Теперь каждому придётся привязать к аккаунту имя, телефон, почту и адрес. Паспорт при этом не нужен. Тест стартует в октябре 2025-го, а с 2027-го система станет глобальной. Первые страны под прицелом — Бразилия, Индонезия, Сингапур и Таиланд, где вирусы на Android особенно распространены.

Для пользователей APK всё ещё останется доступным, но часть старых и заброшенных приложений просто не пройдёт проверку и перестанет устанавливаться на новые версии Android. Под удар попадут и альтернативные магазины вроде RuStore, AppGallery и 4PDA — им придётся договариваться с разработчиками напрямую или терять каталоги. Дополнительно Google усилит проверку цифровых подписей и будет фиксировать сторонние изменения в коде, что усложнит жизнь любителям модификаций и взломов.

Эпоха свободного ПО на Android подходит к концу

Google выкатил новые правила, которые, по сути, превращают его в единственного привратника всей экосистемы. И если их примут, то F-Droid, главный оплот опенсорса на Android, будет уничтожен.

Google теперь требует обязательную верификацию личности с паспортом от всех разработчиков, чьи приложения вы хотите установить на Android. Даже если вы качаете APK напрямую с сайта. Даже если это приложение из F-Droid. Если разработчик не зарегистрировался в Google, не заплатил им и не сдал свои личные данные, его приложение на сертифицированных Android-устройствах просто не установится.
Для F-Droid это смерть. Вся их модель построена на том, что они сами берут исходники, сами их проверяют, собирают и подписывают. Они не могут заставить тысячи независимых разработчиков по всему миру ползти на коленях на унизительный поклон к Google.
Google, конечно же, прикрывается безопасностью. Но это лицемерие. Во-первых, Google Play рассадник вредоносов (что бывало и еще будет), ну и как следствие - их проверка приложух просто фикция. Во-вторых, у них уже есть Play Protect, который и так сканирует все приложения на устройстве.

Настоящая цель видится в уничтожении любой альтернативы и конкуренции. Задушить сайдлоадинг, убить независимые репозитории и заставить всех разработчиков и пользователей идти через их единое окно 👌. Это не про безопасность. Это про тотальный контроль и монополию.
И самое страшное в этой истории то, что большинство пользователей этого даже не заметит. Они добровольно отдадут свою свободу и приватность в обмен на удобство и красивые иконочки, не вникая, что на самом деле происходит. И когда они поймут, что оказались в саду за высокой стеной, будет уже слишком поздно.

Для подавляющего большинства пользователей, которые сидят на обычных смартфонах от Samsung, Xiaomi, Pixel и т.д., Google Play станет единственным источником приложений. Да, формально, сайдлоадинг (установка из APK) останется. Но работать он будет только для тех приложений, чьи разработчики прошли верификацию в Google.
Это значит, что все независимые площадки F-Droid, RuStore, APKMirror и другие - всё. Вы сможете скачать оттуда APK, но при попытке его установить система, скорее всего, скажет вам Permission Denied. Потому что разработчик этого APK не показал Гуглу свой паспорт.

F-Droid и другие площадки не умрут в буквальном смысле. Они просто превратятся в нишевые репозитории для тех, кто сидит на кастомных прошивках вроде LineageOS, GrapheneOS и других аналогах. На этих системах, где нет сертификации Google, эти правила, скорее всего, действовать не будут.
В общем, Гугл не запрещает F-Droid. Он просто делает так, чтобы 99% пользователей Android никогда не смогли им воспользоваться. Это не убийство. Это просто выселение в гетто, в андроид подполье.

Google объяснила, как Android будет блокировать приложения от непроверенных разработчиков — и как это обойти

Со следующего года Android будет блокировать установку приложений от непроверенных разработчиков. Новая политика Google затронет как Google Play, так и сторонние магазины приложений, а также независимых разработчиков, студентов и не только. Теперь Google разъяснила, как будет работать новая система.

В августе Google сделала заявление, которое шокировало энтузиастов Android и защитников конфиденциальности: со следующего года Android будет блокировать установку приложений от непроверенных разработчиков. Это касается не только приложений из собственного магазина приложений Google Play, но и приложений, распространяемых за его пределами, что вызвало опасения, что Google хочет прекратить установки из сторонних источников. После нескольких недель молчания Google успокоила общественность, дав подробные разъяснения о том, как будут обеспечиваться требования к проверке разработчиков.

В частности, Google подтвердила, что проверка разработчиков может не сработать при отсутствии сетевого подключения. Наряду с сообщением о том, что «загрузка сторонних приложений — это фундаментальная функция Android», Google опубликовала видео, объясняющее причины введения требований к проверке разработчиков и то, как она будет реализована в следующем году.

При попытке установки приложения для Android, операционная система выполняет ряд проверок, которые призваны гарантировать, что приложение с таким же идентификатором (то есть именем пакета) ещё не установлено, не разработано для устаревшей версии ОС и, что самое главное, не помечено Google Play Protect как вредоносное ПО. Теперь Google добавляет к этому процессу дополнительный этап.

Компания встроила в процесс установки механизм, требующий, чтобы любое устанавливаемое впервые приложение проходило проверку. Во время установки Android взаимодействует с «доверенным лицом» на устройстве, называемым Android Developer Verifier. Эта новая предустановленная системная служба определяет, был ли проверен разработчик приложения, были ли обнаружены какие-либо проблемы во время проверки и, наконец, какую политику установки применять.

Чтобы верифицировать разработчика, служба Android Developer Verifier должна проверить, были ли отправлены в Google пакет и ключ, используемый для его подписи. Полную базу данных таких пакетов и комбинаций ключей на устройстве поддерживать невозможно, особенно учитывая, что каждую неделю появляется множество новых приложений для Android. Именно поэтому Google заявляет, что для проверки приложений может потребоваться подключение к сети, хотя и только в «худшем случае». По замыслу компании, служба Developer Verifier будет хранить на устройстве кэш самых популярных проверенных приложений, чтобы их можно было установить без подключения к Сети.

Кроме того, Google работает над решением для магазинов приложений, которое позволит обойти дополнительные сетевые вызовы. Магазины приложений могут передавать так называемый «токен предварительной авторизации» — «криптографически проверяемый двоичный объект», связанный с пакетом, который они хотят установить. Это позволяет проверить разработчика приложения без дополнительных сетевых вызовов в бэкенд Google.

Второй квартальный релиз Android 16, то есть Android 16 QPR2, станет первой версией Android со встроенной поддержкой этих изменений. Однако политики проверки не будут применяться с выходом обновления в декабре, поскольку Google всё ещё работает над их реализацией и сбором метрик. Изменения будут перенесены на более старые версии Android через Google Play Protect, хотя Google заявляет, что могут быть некоторые незначительные различия, поскольку этот метод использует существующее приложение, а не новую, встроенную в ОС собственную службу проверки.

Когда Google впервые объявила о новых требованиях к верификации разработчиков, компания упомянула о создании «отдельного типа учётной записи в консоли разработчика Android» для разработчиков-любителей и студентов. Учётная запись будет иметь «меньшие требования к верификации» и будет освобождена от регистрационного взноса в размере $25. Но такие разработчики столкнутся с ограничением на количество устройств, на которые можно установить их приложения.

Любой пользователь, желающий установить приложения этих разработчиков, должен будет сначала получить уникальный идентификатор со своего устройства, с помощью которого разработчик авторизует установку. Такое двустороннее взаимодействие между пользователями и разработчиками было введено Google специально для ограничения распространения. Компания считает, что учётные записи студентов и любителей предназначены только для разработчиков, которые хотят поделиться своим приложением с ограниченным кругом известных им людей, а не для широкомасштабного распространения.

Разработчики, зарегистрировавшиеся как студенты или любители, но впоследствии решившие охватить более широкую аудиторию, смогут в дальнейшем конвертировать свою учётную запись, чтобы не быть навсегда ограниченными в распространении. Такие ограничения имеют смысл в контексте общих целей Google. Разрешение неограниченного распространения для учётных записей студентов/любителей создаст лазейку для злоумышленников, поэтому, ограничивая их охват, Google радикально снижает интерес криминальных элементов к использованию этого типа учётных записей.

Google также сообщила о разработке системы для выявления злоумышленников и предотвращения прохождения ими верификации. Разработчикам придётся подтвердить право на приложение — они должны будут доказать, что могут подписывать приложения тем же ключом, которым подписано приложение, на которое они претендуют. Сами закрытые ключи предоставлять Google не требует, поэтому компания не может получить никаких прав на подпись. По словам Google, её единственная цель — помешать злоумышленникам распространять вредоносные приложения. Поэтому компания не станет вводить другие запреты для разработчиков, например, ограничивать названия и значки, которые они могут использовать для своих приложений.

Учётные записи разработчиков, уличённых в распространении вредоносного ПО, будут ограничены. В течение неопределённого периода времени установка всех приложений, принадлежащих этим разработчикам, на пользовательские устройства будет заблокирована. Это относится к любому разработчику, чья учётная запись связана с распространением вредоносного ПО, даже если этот разработчик не является его автором. Авторы вредоносных программ часто пытаются выкупить существующие учётные записи разработчиков, чтобы использовать их для распространения. По мнению Google, разработчики несут ответственность за всё, что публикуется под их учётной записью, что оправдывает любые меры, принятые против них.

Ещё один метод, используемый авторами вредоносных программ для обхода проверки, — это мошенничество с использованием личных данных. У Google на этот случай предусмотрен некий «секретный ингредиент» — методы, позволяющие ей определять, когда разработчики предоставляют ложную информацию о себе. Эти инструменты позволяют выявлять ложные данные, даже созданные с помощью инструментов искусственного интеллекта. Кроме того, необходимость получения номера в DUNS (международном идентификаторе юридических лиц) удержит многих злоумышленников от подачи заявки на корпоративный аккаунт.

Чтобы предотвратить ситуацию, когда несколько разработчиков претендуют на право собственности на один и тот же пакет, Google будет отдавать предпочтение тому разработчику, чья версия имеет наибольшее количество известных установок. Претенденты с меньшим количеством установок будут вынуждены изменить название пакета, чтобы распространять приложение где-либо ещё.

Google сделает некоторые исключения для корпоративного сектора. Приложение, установленное с помощью инструментов управления предприятием на управляемом устройстве, будет доступно для установки, даже если его разработчик не зарегистрирован. Это исключение существует, поскольку на управляемых устройствах за безопасность отвечает третья сторона — ИТ-администратор. Организации, распространяющие приложения на офлайн-устройства, должны будут самостоятельно определить, как обрабатывать запросы на проверку, например, периодически подключаясь к сети.

Что касается конфиденциальности, Google признала, что существуют законные основания для анонимности разработчиков, например, при распространении приложений для диссидентов. Именно поэтому компания не будет публиковать информацию о разработчиках, хотя она не взяла на себя обязательство скрывать эту информацию от правительств. Тем не менее, Google настаивает на необходимости запланированных изменений, утверждая, что анонимность разработчиков создаёт для пользователей риски, которые компания больше не может игнорировать.