"Жаба хитра,
но маленький хрущ с винтом
много хитрей ее"
М. Успенский
"Змеиное молоко".

Читаем внимательно, а то от заголовков типа "конец концов пришёл к Android" уже глаз дергается. Коммент читаем тоже.

https://9to5google.com/2025/08/25/android-apps-developer-verification/

Для борьбы с вредоносным ПО и финансовым мошенничеством компания Google сегодня объявила, что с 2026 года на сертифицированные устройства Android можно будет устанавливать только приложения от разработчиков, прошедших проверку.

Это требование распространяется на “сертифицированные устройства Android”, на которых установлена защита Play Protect и предустановлены приложения Goog

le.

Теперь давайте немного поразмышляем, чем это потенциально угрожает. Потенциально - потому что всегда нужно держать в голове цитату, с которой начинается этот пост.

Итак, первое что приходит на ум как средство верификации разработчика - подпись приложения. Дядя Джаз не является как-то верифицированным где-то там разработчиком. Он им вообще не является. Но решил он пропатчить рандомную прогу на рандомный Android ID (ну, хз, захотелось). После сего действа прога имеет либо подпись дяди Джаза, либо тестовую подпись платформы. Исходя из новых правил это - харам для устройств в которых сидит гаденький гугловский вирусочек, который мало того что имеет право поставить вам что угодно по своему усмотрению, так теперь ещё и не разрешит поставить то что вам хочется?

Ладно. Дядя Джаз сам по себе и ему пох на Google. Но вот, допустим проект на GitHub, лежит в виде исходников, коммитят его стопятьсот разрабов и никакого "доверенного разработчика" у всего этого нет по определению - бери исходники, собирай и устанавливай. Собрать можно только в новой консольке после предъявления паспорта? Ибо иначе девайс под гуглами захарамит установку?

Нужен нам такой хоккей? Не, не думаю. Поэтому мы Google не юзаем, плюшками его пренебрегаем и сидим по-спартански на лысой, но надежной опенсорсной оси. Не умеете (не хотите) так же - грустите без какого-нибудь опенсорсного клиента для скачивания торрентов, автор которого пожелал сохранить инкогнито для корпорации добра.

Приложение Сбера, которое в гугловских маркетах забанено перманентли, как с ним быть? Разработчики этого софта будут считаться (Гуглом) доверенными, если будут мастырить своего монстра в этой самой новой консоли, или им вот это самое "Students and hobbyists will get a separate workflow that differs from commercial developers." Куда всех вышеописанных разработчиков гитхабных проектов направят? Не очень интересно, но вопрос. Вопрос как скоро это станет инструментом регулирования и как соотносится с тем что привычная банковская система рип, а гуглы-шмуглы обязаны, согласно юрисдикции и тд. Кто не понял, читаем еще и это: https://www.securitylab.ru/news/562497.php

Скорее всего все это обойдут примерно в день когда станет понятен механизм реализации, но вывод напрашивается уже набивший оскомину: Google говно, нахуй Google. Мир меняется. Придётся выбирать.