LINUX.ORG.RU

LineageOS не будет включать проверку разработчиков Google для Android

 , ,


0

1

Команда LineageOS заявила, что новая система проверки разработчиков Android не затронет пользователей этой прошивки. Речь идёт об Android Developer Verification — механизме, по которому приложения на сертифицированных Android-устройствах должны быть привязаны к разработчику с подтверждённой личностью.

Google объясняет нововведение борьбой с вредоносными APK и мошенническими схемами. По плану компании, с 30 сентября 2026 года проверка начнёт действовать в Бразилии, Индонезии, Сингапуре и Таиланде, а в 2027 году ограничения будут постепенно расширены глобально. Под действие попадут не только приложения из Google Play, но и APK, установленные из сторонних магазинов или скачанные напрямую, если устройство относится к сертифицированным Android-устройствам с сервисами Google (Android Developers Blog, справка Google).

Для LineageOS ситуация другая. Проект подчёркивает, что не поставляет Google Mobile Services, не проходит сертификацию Google и не включает компонент AndroidDeveloperVerification, через который должна работать новая проверка. Поэтому обычные сборки LineageOS не будут блокировать установку приложений от непроверенных разработчиков (LineageOS).

Даже установка GApps, по оценке LineageOS, не должна автоматически превратить прошивку в управляемую Google систему проверки APK. Разработчики допускают, что Google когда-нибудь может перенести часть механизма в Play Services, но в таком случае LineageOS собирается отключать эту функцию так же, как уже отключает отдельные компоненты обновлений Google Play Services, несовместимые с политикой проекта (LineageOS).

При этом Google утверждает, что загрузка приложений со стороны (sideloading) не исчезает: продвинутые пользователи смогут ставить приложения от непроверенных разработчиков через специальный «advanced flow» или через ADB. Но этот путь станет заметно сложнее: Google описывает его как отдельную процедуру с предупреждениями, проверками и защитой от сценариев, где мошенник по телефону заставляет жертву отключать безопасность (Android Developers Blog, справка Google).

Именно это вызывает недовольство у F-Droid, EFF, FSFE, Brave, KDE и других участников кампании Keep Android Open. В открытом письме F-Droid говорится, что обязательная регистрация разработчиков превращает Android из открытой платформы в систему, где распространение приложений зависит от разрешения Google. Авторы петиции Keep Android Open требуют отменить обязательную регистрацию для стороннего распространения и искать способы повышения безопасности без превращения Google в единого контролёра Android-экосистемы.

>>> Источник

★★★★★

Проверено: cetjs2 ()
Последнее исправление: cetjs2 (всего исправлений: 1)

Новость о намерениях в ответ на новость о намерениях. Про планы на каникулы свои ещё напиши.

zabbal ★★★☆☆
()
Ответ на: комментарий от zabbal

Правило о новостях о намерениях было введено, если не ошибаюсь, как загородка от вала мусорных новостей «администрация Мухосранска намеревается перейти на linux если из майкрософт срочно не пришлют откат», которые одно время шли одна за другой. В данном случае это новость о политике и этике. Такие новости очень нужны.

legolegs ★★★★★
()

Объективно говоря вероятность того что мой не особо компетентный родственник навялит себе не мобилу с банком вирусный АПК меня лично заботит больше чем то что мне придется самому навяливать себе АПК через абд ибо действительно «тапнул хз где в инетах скачать, тапнул принять» для установки приложения на девайс с банками, госуслугами, почтой и мессенджерами это несколько избыточно фривольно

rukez ★★★★★
()
Ответ на: комментарий от rukez

К счастью, такой родственник не сможет поставить себе LineageOS.

the_real_kinik ★★★
()
Ответ на: комментарий от rukez

себе не мобилу с банком вирусный АПК

На современном Android это не страшно. У не особо компетентного родственника же не root-ованный девайс. Я имею в виду то, что на современном Android конкретный «вирусованный» APK не сможет так просто навредить другому приложению. ИМХО эта инициатива гугола такая же как с блокировкой расширений для хромого, т.е. скорее про то чтобы заблокировать блокировкщики рекламы и загрузчики DRM-контента, неже ли про реальную безопасность.

oOoOo
()
Последнее исправление: oOoOo (всего исправлений: 4)

Google описывает его как отдельную процедуру с предупреждениями, проверками и защитой от сценариев, где мошенник по телефону заставляет жертву отключать безопасность

всё ради нашей безопасности

bender ★★★★★
()
Ответ на: комментарий от rukez

Реальность в РФ сегодня такова, что родственник если хочет работать с банком, то должен найти в плеймаркете какое-то приложение по слежению калорий или ещё какую-то муру, под которую банкиры маскируются, чтобы обойти санкции. Что он там в действительности установит из того, что ему покажет поиск - чёрт знает.

Уж лучше если он просто скачал бы апк с сайта банка, но как раз с этим гугл борется.

legolegs ★★★★★
()
Последнее исправление: legolegs (всего исправлений: 2)
Ответ на: комментарий от oOoOo

Я имею в виду то, что на современном Android конкретный «вирусованный» APK не сможет так просто навредить другому приложению

А ему и не надо, чтобы деньги украсть с банковского счёта. В поддельном приложении пользователь сам все данные введёт.

P.S.: Инициативу гугла всё равно не одобряю.

nebularia ★★★
()

Чем сильнее император сжимает кулак, тем больше звездных систем выскальзывает сквозь его пальцы.©️ Л. Органа.

Aceler ★★★★★
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.