Już żadnych apk — Google na poziomie systemu zablokuje instalację nieznanych aplikacji od 2027 roku

Autor: Viktor Tsyrfa | 26.08.2025, 14:28

Google informuje, że od 2027 roku na wszystkich certyfikowanych urządzeniach Android (tych, które mają Play Protect i wstępnie zainstalowane aplikacje Google) nie będzie możliwe zainstalowanie aplikacji od deweloperów, którzy nie przeszli dodatkowej weryfikacji. System zablokuje instalację pliku apk pobranego z internetu, a nawet z sklepu aplikacji, jeżeli informacje o deweloperze i tej aplikacji nie będą w scentralizowanej bazie danych Google.

Google pozycjonuje to jako kontrolę paszportową na lotnisku i planuje w ten sposób walczyć z złośliwym oprogramowaniem, które zazwyczaj rozpowszechniane jest na pirackich stronach w postaci plików apk. Z danych Google wynika, że liczba włamań przez pliki APK z zewnętrznych stron jest 50 razy większa niż przez aplikacje w oficjalnym Play Store.

Firma obiecuje stworzyć uproszczony system autoryzacji dla studentów i deweloperów, którzy zajmują się programowaniem jako hobby i nie rejestrują się w Play Store, ponieważ kosztuje to 92,59 PLN (25 USD).

Co to są certyfikowane urządzenia Android?

To urządzenia, które zostały oficjalnie wydane przez producenta z globalną wersją Android. Takie urządzenia mają preinstalowany sklep aplikacji Google Play Store, a często także wiele innych marka Google — Chrome, YouTube, Wallet itd. Do tej kategorii nie należą urządzenia wydane z innym systemem operacyjnym, z lokalną (np. chińską) wersją systemu, lub po prostu przerobione nieoficjalnym oprogramowaniem, nawet jeśli na urządzeniu zainstalowane są usługi Google.

Co to oznacza dla deweloperów

Ogólnie, nie ma znaczenia, czy dystrybuujesz swoją aplikację przez stronę internetową, alternatywny sklep aplikacji, czy nawet Play Store — jeśli nie dostarczysz dodatkowych danych osobowych do Google, twoja aplikacja zostanie automatycznie zablokowana w 2027 roku. Co trzeba będzie przekazać Google:

  • Dane osobowe: imię, nazwisko, adres zamieszkania, numer telefonu i adres e-mail
  • Osoby prawne muszą podać numer DUNS i stronę internetową organizacji
  • Załadować skan lub zdjęcie dokumentu tożsamości wydanego przez państwo
  • Potwierdzić własność aplikacji, podając nazwy pakietów i dodając klucz podpisu (aplikacje dystrybuowane w Play Market ten etap już przechodzą)

Jak będą wprowadzane ograniczenia

Zmiany będą wprowadzane w kilku etapach

  • Październik 2025: otwarcie wczesnego dostępu dla deweloperów, którzy chcą jak najszybciej zaktualizować dane
  • Marzec 2026: weryfikacja otworzy się dla wszystkich deweloperów
  • Wrzesień 2026: pierwszy etap blokowania aplikacji od nieautoryzowanych deweloperów. Blokada będzie odbywać się w zależności od regionu — jako pierwsze „pod ostrzałem” znajdą się Brazylia, Indonezja, Singapur i Tajlandia.
  • Rok 2027: wprowadzenie blokady dla wszystkich regionów

Co to wszystko oznacza

Android przestaje być otwartą platformą. Stopniowa praca w tym kierunku trwa już od dłuższego czasu. Google wprowadziło weryfikację autentyczności aplikacji za pomocą Play Store, ograniczyło możliwości niektórych interfejsów API. Obecnie europejskie i nawet amerykańskie przepisy pozwalają na instalowanie na Androidzie jakichkolwiek sklepów aplikacji, a Google nie może w tym przeszkodzić. Więc firma postanowiła wykorzystać inny instrument wpływu. Dokładnie po tym, jak przegrała arbitraż przeciwko Epic Games, firma postanowiła zająć się bezpieczeństwem użytkowników.

Przez te lata na Androidzie pojawiła się ogromna liczba specyficznego oprogramowania, o którym Play Store nie ma pojęcia. Od rzeczywiście podejrzanych programów pobieranych przez kod QR na pudełku chińskich słuchawek do profesjonalnego oprogramowania dla kolektorów, liczników czy przedstawicieli handlowych, którym obecność w Play Market jest zbędna. I nawet nie wpuszczą tam oprogramowania, które narusza prywatność. Cały ten bagaż oprogramowania trzeba zaktualizować do 2027 roku. Czasu wydaje się wiele, ale część takiego oprogramowania już nie jest aktywnie rozwijana. Jeśli nie ma możliwości znalezienia kodów źródłowych czy samego wykonawcy — to oprogramowanie po prostu przestanie działać. Kto musi aktualizować aplikację chińskich słuchawek kupionych w 2015 roku, gdy są poważne wątpliwości, że producenci urządzeń diagnostycznych zaktualizują aplikacje dla modeli, które już nie są sprzedawane? Wszystkie te urządzenia mogą stać się złomem.

Zwiększenie władzy daje możliwość wywierania nacisku. Kiedyś Google i tak znalazło sposób, aby naciskać na deweloperów popularnego alternatywnego klienta YouTube, Vanced. Wtedy część deweloperów rozpoczęła inne projekty, takie jak ReVanced. Mało prawdopodobne, by Google zimno obserwowało rozwój aplikacji, która pozwala na przeglądanie ich YouTube bez reklam, to przecież naruszenie prywatności, aplikacja ma dostęp do twojego konta Google! Teraz firma będzie mogła zablokować niewygodne aplikacje w kilka sekund.

Wiele specyficznych programów nie może trafić do Play Market z powodu ograniczeń tego sklepu. Nie wiadomo, czy Google nie zacznie blokować deweloperów, którzy opracowują niedozwolony w Play Market content, na przykład — aplikacje erotyczne. Teraz firma może w każdej chwili zablokować takiego dewelopera na wszystkich urządzeniach.

Nie wszyscy deweloperzy są zainteresowani współpracą z Google. Chińskie sklepy aplikacji mają tysiące programów, które są niedostępne poza ich granicami. Prawdopodobieństwo, że zaktualizują dane w Google, jest znikome, najprawdopodobniej przestaną działać na globalnych telefonach.

Nie należy jednak koncentrować się na negatywnych aspektach, ponieważ pozytywne, bez wątpienia, są. Rzeczywiście, największe zagrożenie (nie tylko na Androidzie, nawiasem mówiąc) stanowią zhakowane pirackie oprogramowanie lub aplikacje nieuczciwych deweloperów. Chcesz zagrać w Minecraft i nie wydawać pieniędzy, lub obejrzeć ten sam YouTube bez reklam? A kto nie chce? Ale aplikacja uruchomiona na twoim smartfonie ma potężne narzędzia i może zaszkodzić. Tak, współczesny Android ma rozszerzony system uprawnień dostępu, ale kto ma pewność, że nie ma jakiejś luki zerowego dnia, o której Google nie wie? Wszystko może być nawet prostsze — program może po prostu DDoSować w tle zasoby, które wskazał haker, a potem dostawca będzie cię blokował i stale sprawdzał, czy nie jesteś botem. A może kopać kryptowalutę w tle — do tego nie są potrzebne dodatkowe uprawnienia. Podejrzanych aplikacji po prostu nie warto instalować, a Google właśnie pomoże wielu podatnym ludziom podjąć tę decyzję.

Tak czy inaczej, Android teraz zrobił duży krok w kierunku iOS. Zostało tylko mocniej ograniczyć dostęp do systemu plików i zablokować Bluetooth — a różnica będzie tylko w stylu wykończenia, który teraz tak łatwo zmienić.