Що таке стороннє завантаження та чому Google хоче обмежити це на Android?

Aнатолій.Іванченко

Протягом багатьох років однією з головних переваг Android була свобода. На відміну від iOS від Apple, яка утримує користувачів в App Store, Android дозволяє «завантажувати» додатки ззовні Google Play. Ця гнучкість допомогла Android завоювати репутацію більш відкритої мобільної екосистеми. Але зараз Google вирішила посилити правила, вимагаючи від розробників підтвердження своєї особи перед тим, як їхні додатки можна буде завантажувати. Компанія стверджує, що це підвищить рівень безпеки, але критики вважають, що це може означати поступове обмеження відкритості Android.

Перш ніж розглядати причини, через які Google змінює курс, варто поставити просте запитання: що саме означає стороннє завантаження (sideloading)?

Що таке стороннє завантаження?

Стороннє завантаження — це практика встановлення додатків або перенесення файлів на пристрій без використання офіційного магазину додатків. На Android це зазвичай означає завантаження файлу APK (формат пакета для додатків Android) з вебсайта або альтернативного магазину та його ручне встановлення. На iOS еквівалентом є встановлення файлу IPA, зазвичай за допомогою інструментів для розробників, таких як Xcode, або сторонніх обхідних рішень.

Спочатку стороннє завантаження означало просто перенесення музики, відео або електронних книг з комп'ютера на телефон через USB, Bluetooth, Wi-Fi або карту пам'яті. Згодом це поняття стало асоціюватися з додатками як спосіб отримати програмне забезпечення, яке не було доступне в Google Play або Apple App Store.

Для користувачів Android стороннє завантаження вимагало невеликого, але свідомого кроку: увімкнення опції «інсталювати з невідомих джерел» у налаштуваннях системи. Це давало людям більше контролю, але також означало прийняття на себе відповідальності, оскільки шкідливі додатки частіше зустрічаються поза офіційними каналами.

Чому люди вдаються до стороннього завантаження

• Доступ до додатків, недоступних у їхній країні.
• Випробування бета-версій або незалежних додатків, які не вказані в Google Play.
• Використання модифікованих додатків, таких як клієнти YouTube без реклами.
• Збереження додатків, які були видалені з магазинів.

Ризики

Стороннє завантаження відкриває двері для шкідливого програмного забезпечення, шпигунських програм або погано написаних додатків, які можуть поставити під загрозу безпеку пристрою. З цієї причини оператори та виробники іноді обмежують цю функцію. Проте для багатьох шанувальників Android можливість стороннього завантаження є визначальною особливістю, яка відрізняє цю платформу від суворо контрольованої екосистеми Apple.

Чому Google прагне заборонити стороннє завантаження

Google стверджує, що завантаження з інших джерел завжди було медаллю з двома сторонами. Воно надає користувачам свободу, але також створює можливості для зловмисників поширювати шкідливе програмне забезпечення. Дослідники в галузі безпеки вже давно відзначають, що додатки, завантажені з інших джерел, ніж Play Store, набагато частіше містять шкідливий код.

Щоб розв'язати цю проблему, Google оголосив, що з 2027 року розробники будуть зобов'язані підтверджувати свою особу, навіть якщо вони ніколи не публікують свої програми в Play Store. Компанія заявляє, що це схоже на перевірку документів в аеропорту. Вона підтверджує особу розробника, але не перевіряє вміст його програми. На практиці це означає, що APK-файли від неперевірених розробників більше не будуть встановлюватися на сертифіковані пристрої Android.

Впровадження відбуватиметься поступово. Ранній доступ до системи перевірки відкриється в жовтні 2025 року, у березні 2026 року вона буде розширена на всіх розробників, а першими країнами, де вона буде впроваджена, стануть Бразилія, Індонезія, Сінгапур і Таїланд у вересні 2026 року. Глобальна вимога набуде чинності у 2027 році.

Для Google ця зміна полягає в тому, щоб зробити Android безпечнішим, не закриваючи повністю платформу. Компанія наполягає, що не буде перевіряти код і не буде вирішувати, який контент можуть поширювати розробники. Однак критики побоюються, що це перший крок до більш контрольованої екосистеми.

Як це вплине на користувачів та розробників

Для більшості людей, які завантажують програми тільки з Google Play Store, нічого не зміниться. Нові правила застосовуються тільки до програм, які завантажуються або встановлюються зі сторонніх джерел.

Для звичайних користувачів:

• Якщо ви будете користуватися лише Play Store, ваші враження від використання залишаться незмінними.
• Якщо ви час від часу завантажуєте додатки з інших джерел, вам потрібно буде переконатися, що ці додатки походять від розробника, який пройшов процес перевірки особистісних даних Google. Неперевірені додатки просто не встановлюватимуться на сертифіковані пристрої Android після введення цих правил.

Для розробників:

• Незалежні розробники, які поширюють додатки через вебсайти, GitHub або альтернативні магазини, повинні будуть зареєструватися в Google і підтвердити свою особу. Це передбачає підтвердження особистих або ділових даних, аналогічно до того, як це вже працює в Play Store.
• Розробники, які не пройдуть перевірку, не зможуть встановлювати свої додатки навіть поза Play Store.
• Цей процес не передбачає перевірку вмісту, тому розробники як і раніше матимуть свободу у виборі типу додатків, які вони створюють і поширюють.

На практиці це створює компромісне рішення. Google не забороняє повністю завантаження сторонніх додатків, але підвищує бар'єр для входу на ринок, вимагаючи від кожного розробника бути відстежуваним.

Дебати: безпека проти свободи

Google позиціює нові правила як підвищення рівня безпеки. Компанія стверджує, що сторонні завантаження є основним джерелом шкідливого програмного забезпечення на пристроях Android, а вимога перевірки особи розробника ускладнить зловмисникам можливість діяти анонімно. Теоретично це може зменшити кількість шкідливих додатків, що поширюються поза межами Play Store.

Але для багатьох шанувальників Android цей крок виглядає як спроба обмежити доступ до платформи. Можливість стороннього завантаження завжди була символом свободи вибору, чи то встановлення додатків з регіональними обмеженнями, експерименти з незалежними проєктами, чи використання інструментів, які сама Google може не схвалювати. Критики побоюються, що система перевірки особи з часом може перетворитися на інструмент контролю, за допомогою якого Google непомітно блокуватиме певні категорії додатків. Найпоширенішим побоюванням є те, що програмне забезпечення для блокування реклами на YouTube стане неможливим для встановлення, оскільки Google має сильний фінансовий стимул обмежувати доступ до таких інструментів.

Ця стурбованість не є лише теоретичною. Apple вже використовує подібну систему в Європейському Союзі, де розробники повинні пройти перевірку, щоб поширювати додатки поза App Store. Навіть за таких умов Apple все одно блокує додатки, які вважає небажаними, зокрема популярний торрент клієнт. Скептики стверджують, що Google може зрештою піти тим самим шляхом, почавши з блокувальників реклами та розширивши його на інші категорії додатків, які загрожують його екосистемі.

В основі суперечки лежить питання довіри. Прихильники цієї політики вважають її розумним способом підвищення безпеки без повної відмови від стороннього завантаження. Противники бачать в ній початок повільного переходу до закритої екосистеми, якої Android спочатку прагнув уникнути.

Висновок: майбутнє сторонніх завантажень на Android

Бічне завантаження завжди було однією з визначальних особливостей Android. Воно дозволяло користувачам встановлювати додатки поза Play Store, надаючи їм гнучкість, якої не має iOS. Нові правила перевірки Google не скасовують стороннє завантаження, але перетворюють його на щось більш структуроване.

Для звичайних користувачів вплив буде мінімальним. Ті, хто встановлює програми тільки з Play Store, не помітять жодних змін. Для розробників та ентузіастів, які покладаються на сторонні магазини, релізи GitHub або файли APK, ключовою відмінністю буде те, що програми повинні походити від перевірених розробників, щоб їх можна було встановлювати на сертифіковані пристрої Android.

Це також викликає питання щодо кастомних ROM та операційних систем, орієнтованих на конфіденційність, таких як GrapheneOS. Ці проєкти часто залежать від свободи завантажувати додатки та послуги поза екосистемою Google. Хоча нова структура спрямована на підвищення безпеки, вона може створити додаткові перешкоди для цих спільнот, залежно від того, наскільки суворо буде застосовуватися перевірка ідентичності.

Коротко кажучи, завантаження з інших джерел не зникне, але воно еволюціонує. Google намагається знайти баланс між відкритістю та безпекою, і до 2027 року ми побачимо, як цей баланс перетворить екосистему Android.

Рекомендовані продукти

Acer Tab Iconia V Дізнатися більше	Acer Iconia Tab X12 Дізнатися більше