Sideloading aplikací na Androidu čeká velká změna. Google během příštího roku začne vyžadovat ověření identity všech vývojářů, kteří šíří aplikace mimo Google Play. Cílem je vyšší bezpečnost a důvěryhodnost aplikací. Co to ale znamená pro vývojáře, uživatele a firmy, které plánují interní Android aplikaci?
V průběhu minulého týdne začal Google vývojářům posílat e-maily s oznámením změny v distribuci aplikací. Pokud chcete své aplikace šířit jinak než oficiální cestou, brzy budete muset ověřovat svou identitu prostřednictvím nové Android Developer Console.
Tento krok by měl podle Googlu zvýšit důvěryhodnost a bezpečnost aplikací. Změnu bude Google zavádět postupně od září 2026.
Google tímto krokem míří především na ochranu uživatelů. Chce tím znepříjemnit život vývojářům, kteří možnost nahrávání aplikací bokem zneužívají k finančním podvodům.
Pokud uživatel hledá novou aplikaci, většinou míří přímo na obchod Google Play. Jen pár uživatelů využívá tzv. sideloading – tedy stahování aplikací mimo zabezpečené prostředí oficiálního tržiště. Důvod je obvykle jednoduchý: vývojář svůj nástroj na Google Play jednoduše nenahrál.
To se může týkat například interních aplikací pro firmy, může jít ale i o šikovné aplikace malých vývojářů, kteří nechtějí procházet zdlouhavým procesem schvalování aplikací a ověřování identity.
Tip: Máte svou aplikaci a nemáte čas nebo chuť vyplňovat vše, co je třeba pro její oficiální šíření? Dostaneme ji na Google Play i App Store za vás.
Další skupinou vývojářů, kteří se Google Play vyhýbají, jsou hobíci, kteří se nechtějí zabývat podporou, případně přijít o svou anonymitu.
Bohužel této volnosti využívají i útočníci, kterým sideloading umožňuje ve skrytu anonymity šířit malware. Právě těmto „vývojářům“ chce Google novým pravidlem šíření aplikací zkomplikovat.
Google oznámil „požadavek na ověření vývojářů pro zvýšení bezpečnosti“ během minulého týdne. Týkat se má všech aplikací, které je možné stáhnout na Android, nehledě na jejich zdroj. Podle Googlu tento nový proces ověřování všech vývojářů „přidá do ekosystému kritický prvek odpovědnosti“, který uživatele ochrání před malwarem a finančními podvody.
Pokud vývojář svou identitu neověří, Google jeho aplikaci označí jako nedůvěryhodnou. To ale neznamená, že sideloading úplně skončí. Nové omezení se dotkne jen uživatelů s „certifikovanými“ Android telefony – tedy těmi, která se prodávají s předinstalovaným Google Play, Google Play Services a dalšími aplikacemi z balíčku Google Mobile Services (GMS). Na těchto telefonech se aplikace od neověřených vývojářů nenainstalují.
Uživatelé necertifikovaných zařízení (např. některých čínských telefonů nebo custom ROMek) si je ale budou moci nainstalovat i nadále.
Dalším zádrhelem je také to, že Google bude ověřovat pouze vývojáře. Samotné aplikace kontrolovat nebude, což znamená, že nový požadavek nezabrání uživatelům, aby si do telefonu malware nainstalovali. Za zmínku ovšem stojí, že Google Play Protect už dnes prochází všechny aplikace na telefonu nehledě na jejich zdroj.
Vývojáři, kteří šíří aplikace mimo Obchod Play, budou muset ověřit svou totožnost prostřednictvím nové konzole Android Developer Console. Tu Google v současné době vyvíjí. Tato konzole je ekvivalentem současné Google Play Console, ale Google slibuje, že nová verze poskytne jednodušší a efektivnější proces ověřování.
Stejně jako Google Play Console, i Android Developer Console bude od vývojářů vyžadovat:
Organizace budou muset uvést i svou webovou stránku a číslo D-U-N-S. Na Google Play se tyto informace zobrazují uživatelům v seznamech Play Store, ale podle webu Android Authority uživatelé osobní informace vývojářů neuvidí.
Ověření údajů bude stát 25 dolarů, ale Google si údajně uvědomuje, že menší vývojáři a studenti nemají stejné možnosti jako komerční vývojáři a poplatek se jich tak týkat nebude. Proto pro ně vyvíjí i oddělený účet, který bude mít méně požadavků na ověření totožnosti.
Požadavek na ověřování identity vstoupí v platnost postupně. Už v říjnu 2025 Google spustí program předčasného přístupu, ve kterém budou mít prostor pro diskuze i zpětnou vazbu.
Povinnost ověření identity začne platit od září 2026 pro uživatele v Brazílii, Indonésii, Singapuru a Thajsku. V té době musí každá aplikace, kterou si uživatel v těchto zemích nainstaluje, bude muset pocházet od ověřeného vývojáře. Google se při počátečním zavádění zaměřuje na tyto regiony, protože jsou „zvláště postiženy“ podvodnými aplikacemi, které často páchají ti samí pachatelé. Globální zavádění by mělo pokračovat až do roku 2027.
blablabl