Опрос
|
реклама
Быстрый переход
Google объяснила, как Android будет блокировать приложения от непроверенных разработчиков — и как это обойти
03.10.2025 [18:40],
Сергей Сурабекянц
Со следующего года Android будет блокировать установку приложений от непроверенных разработчиков. Новая политика Google затронет как Google Play, так и сторонние магазины приложений, а также независимых разработчиков, студентов и не только. Теперь Google разъяснила, как будет работать новая система.  В августе Google сделала заявление, которое шокировало энтузиастов Android и защитников конфиденциальности: со следующего года Android будет блокировать установку приложений от непроверенных разработчиков. Это касается не только приложений из собственного магазина приложений Google Play, но и приложений, распространяемых за его пределами, что вызвало опасения, что Google хочет прекратить установки из сторонних источников. После нескольких недель молчания Google успокоила общественность, дав подробные разъяснения о том, как будут обеспечиваться требования к проверке разработчиков. В частности, Google подтвердила, что проверка разработчиков может не сработать при отсутствии сетевого подключения. Наряду с сообщением о том, что «загрузка сторонних приложений — это фундаментальная функция Android», Google опубликовала видео, объясняющее причины введения требований к проверке разработчиков и то, как она будет реализована в следующем году. При попытке установки приложения для Android, операционная система выполняет ряд проверок, которые призваны гарантировать, что приложение с таким же идентификатором (то есть именем пакета) ещё не установлено, не разработано для устаревшей версии ОС и, что самое главное, не помечено Google Play Protect как вредоносное ПО. Теперь Google добавляет к этому процессу дополнительный этап.  Компания встроила в процесс установки механизм, требующий, чтобы любое устанавливаемое впервые приложение проходило проверку. Во время установки Android взаимодействует с «доверенным лицом» на устройстве, называемым Android Developer Verifier. Эта новая предустановленная системная служба определяет, был ли проверен разработчик приложения, были ли обнаружены какие-либо проблемы во время проверки и, наконец, какую политику установки применять. Чтобы верифицировать разработчика, служба Android Developer Verifier должна проверить, были ли отправлены в Google пакет и ключ, используемый для его подписи. Полную базу данных таких пакетов и комбинаций ключей на устройстве поддерживать невозможно, особенно учитывая, что каждую неделю появляется множество новых приложений для Android. Именно поэтому Google заявляет, что для проверки приложений может потребоваться подключение к сети, хотя и только в «худшем случае». По замыслу компании, служба Developer Verifier будет хранить на устройстве кэш самых популярных проверенных приложений, чтобы их можно было установить без подключения к Сети.  Кроме того, Google работает над решением для магазинов приложений, которое позволит обойти дополнительные сетевые вызовы. Магазины приложений могут передавать так называемый «токен предварительной авторизации» — «криптографически проверяемый двоичный объект», связанный с пакетом, который они хотят установить. Это позволяет проверить разработчика приложения без дополнительных сетевых вызовов в бэкенд Google. Второй квартальный релиз Android 16, то есть Android 16 QPR2, станет первой версией Android со встроенной поддержкой этих изменений. Однако политики проверки не будут применяться с выходом обновления в декабре, поскольку Google всё ещё работает над их реализацией и сбором метрик. Изменения будут перенесены на более старые версии Android через Google Play Protect, хотя Google заявляет, что могут быть некоторые незначительные различия, поскольку этот метод использует существующее приложение, а не новую, встроенную в ОС собственную службу проверки. Когда Google впервые объявила о новых требованиях к верификации разработчиков, компания упомянула о создании «отдельного типа учётной записи в консоли разработчика Android» для разработчиков-любителей и студентов. Учётная запись будет иметь «меньшие требования к верификации» и будет освобождена от регистрационного взноса в размере $25. Но такие разработчики столкнутся с ограничением на количество устройств, на которые можно установить их приложения.  Любой пользователь, желающий установить приложения этих разработчиков, должен будет сначала получить уникальный идентификатор со своего устройства, с помощью которого разработчик авторизует установку. Такое двустороннее взаимодействие между пользователями и разработчиками было введено Google специально для ограничения распространения. Компания считает, что учётные записи студентов и любителей предназначены только для разработчиков, которые хотят поделиться своим приложением с ограниченным кругом известных им людей, а не для широкомасштабного распространения. Разработчики, зарегистрировавшиеся как студенты или любители, но впоследствии решившие охватить более широкую аудиторию, смогут в дальнейшем конвертировать свою учётную запись, чтобы не быть навсегда ограниченными в распространении. Такие ограничения имеют смысл в контексте общих целей Google. Разрешение неограниченного распространения для учётных записей студентов/любителей создаст лазейку для злоумышленников, поэтому, ограничивая их охват, Google радикально снижает интерес криминальных элементов к использованию этого типа учётных записей.  Google также сообщила о разработке системы для выявления злоумышленников и предотвращения прохождения ими верификации. Разработчикам придётся подтвердить право на приложение — они должны будут доказать, что могут подписывать приложения тем же ключом, которым подписано приложение, на которое они претендуют. Сами закрытые ключи предоставлять Google не требует, поэтому компания не может получить никаких прав на подпись. По словам Google, её единственная цель — помешать злоумышленникам распространять вредоносные приложения. Поэтому компания не станет вводить другие запреты для разработчиков, например, ограничивать названия и значки, которые они могут использовать для своих приложений. Учётные записи разработчиков, уличённых в распространении вредоносного ПО, будут ограничены. В течение неопределённого периода времени установка всех приложений, принадлежащих этим разработчикам, на пользовательские устройства будет заблокирована. Это относится к любому разработчику, чья учётная запись связана с распространением вредоносного ПО, даже если этот разработчик не является его автором. Авторы вредоносных программ часто пытаются выкупить существующие учётные записи разработчиков, чтобы использовать их для распространения. По мнению Google, разработчики несут ответственность за всё, что публикуется под их учётной записью, что оправдывает любые меры, принятые против них. Ещё один метод, используемый авторами вредоносных программ для обхода проверки, — это мошенничество с использованием личных данных. У Google на этот случай предусмотрен некий «секретный ингредиент» — методы, позволяющие ей определять, когда разработчики предоставляют ложную информацию о себе. Эти инструменты позволяют выявлять ложные данные, даже созданные с помощью инструментов искусственного интеллекта. Кроме того, необходимость получения номера в DUNS (международном идентификаторе юридических лиц) удержит многих злоумышленников от подачи заявки на корпоративный аккаунт. Чтобы предотвратить ситуацию, когда несколько разработчиков претендуют на право собственности на один и тот же пакет, Google будет отдавать предпочтение тому разработчику, чья версия имеет наибольшее количество известных установок. Претенденты с меньшим количеством установок будут вынуждены изменить название пакета, чтобы распространять приложение где-либо ещё. Google сделает некоторые исключения для корпоративного сектора. Приложение, установленное с помощью инструментов управления предприятием на управляемом устройстве, будет доступно для установки, даже если его разработчик не зарегистрирован. Это исключение существует, поскольку на управляемых устройствах за безопасность отвечает третья сторона — ИТ-администратор. Организации, распространяющие приложения на офлайн-устройства, должны будут самостоятельно определить, как обрабатывать запросы на проверку, например, периодически подключаясь к сети. Что касается конфиденциальности, Google признала, что существуют законные основания для анонимности разработчиков, например, при распространении приложений для диссидентов. Именно поэтому компания не будет публиковать информацию о разработчиках, хотя она не взяла на себя обязательство скрывать эту информацию от правительств. Тем не менее, Google настаивает на необходимости запланированных изменений, утверждая, что анонимность разработчиков создаёт для пользователей риски, которые компания больше не может игнорировать. Telegram впервые верифицировал личный аккаунт, но пока только один — Павла Дурова
05.08.2025 [10:23],
Владимир Мироненко
Telegram впервые в истории предоставил верификацию личному профилю. Речь идёт об аккаунте основателя компании Павла Дурова, на котором появился значок верификации от Telegram в виде фирменного логотипа мессенджера в рамке, а также подпись под профилем «Этот аккаунт подтверждён представителями Telegram». 
Источник изображения: «Код Дурова» Сообщивший об этом ресурс «Код Дурова» отметил, что до этого личные аккаунты пользователей не получали официальную верификацию от мессенджера, и сейчас нет никаких признаков того, что эта практика будет распространяться на профили других пользователей. Во всяком случае, никаких изменений в правилах Telegram по вопросу верификации замечено не было. В настоящее время в Telegram производится верификация каналов, которые в подтверждение этого получают галочку, а также ботов с подтверждением соответствующими значками. Также одобренные администрацией коммуникационного сервиса организации могут выдавать личным аккаунтам и каналам собственные галочки. Официальная верификация от Telegram производится исключительно через бота @VerifyBot. «Код Дурова» сообщил, что вместе с появлением новой галочки у профиля Павла Дурова обнаружили похожего бота — @TelegramVerifierBot. Как полагает «Код Дурова», это нововведение будут использовать исключительно сотрудники Telegram. «ВКонтакте» упростит получение «синей галочки»
20.03.2025 [15:45],
Дмитрий Федоров
Социальная сеть «ВКонтакте» обновит правила верификации аккаунтов и сообществ, упростив процесс получения «синей галочки». Теперь заявку на подтверждение подлинности смогут подавать не только владельцы сообществ, но и их официальные представители. Минимальный порог аудитории будет снижен до 5 000 подписчиков, а требование к активности изменено: достаточно будет опубликовать «одну единицу контента» за 30 дней. 
Источник изображения: ilgmyzin / Unsplash Сейчас для получения «синей галочки» аккаунты и сообщества должны публиковать не менее четырёх сообщений и десяти историй в течение 30 дней, а право подать заявку на верификацию имеет только владелец сообщества. Директор по продукту «Сообщества и опыт автора» Вера Советкина пояснила, что обновление правил верификации связано с развитием платформы и анализом запросов авторов. «Наша цель — сделать так, чтобы создатели оригинального контента могли без лишних формальностей подтвердить подлинность и выделиться среди множества сообществ», — заявила она. Компания также планирует повысить значимость верификации внутри платформы. В соцсети сообщили, что «синяя галочка» получит новую роль в поиске и ленте, а также изменится её визуальное оформление и позиционирование. Нововведения вступят в силу в первом полугодии 2025 года, сообщили в компании. Холдинг VK также опубликовал финансовые итоги 2024 года. Согласно отчёту, выручка компании составила 147,6 млрд рублей, что на 23 % больше, чем в 2023 году. Минцифры опубликовало правила регистрации блогеров-десятитысячников в реестре Роскомнадзора
05.10.2024 [01:00],
Владимир Мироненко
Минцифры РФ и Роскомнадзор подготовили правила верификации владельцев каналов и страниц в соцсетях с числом подписчиков более 10 тыс., которые направлены на то, чтобы повысить защиту от интернет-мошенников и сделать рынок рекламы в соцсетях более прозрачным и эффективным, пишет ТАСС. 
Источник изображения: kaboompics/Pixabay Проекты правил опубликованы на портале проектов нормативных правовых актов. Общественное обсуждение предложенных проектов продлится до 31 октября 2024 года. Согласно комментариям ведомств, предложенные механизмы помогут защитить владельцев популярных пабликов и каналов от аккаунтов-двойников, верифицированных авторов — от похищения злоумышленниками их страниц, а граждан — от участия в мошеннических схемах и финансирования сомнительных каналов. Также пользователи будут иметь возможность убедиться в том, что они имеют дело с верифицированным источником информации. Паблики и каналы в соцсетях с более чем 10 тыс. подписчиков после верификации будут включаться Роскомнадзором в перечень публичных страниц с аудиторией больше 10 тыс. пользователей. Владельцы таких ресурсов будут самостоятельно предоставлять минимальный объём базовых сведений о себе и своем канале, включая контактные данные, через портал «Госуслуг», либо через сайт Роскомнадзора или с помощью чат-бота в социальной сети. Как пояснили ТАСС в Минцифры, при включении паблика в перечень Роскомнадзор сообщит об этом его владельцу и владельцу социальной сети. При этом соцсеть должна разместить на странице специальный знак и уникальную ссылку, по которой можно проверить, действительно ли паблик находится в перечне. Каналы, прошедшие верификацию, смогут размещать рекламу и принимать пожертвования. Без включения в список канал не сможет вести рекламную деятельность, собирать донаты, и его сообщения нельзя будет репостить в других каналах, сообщили в ведомстве. Также сообщается, что вся информация в перечне будет храниться в зашифрованном виде без опубликования. Пользователям будет доступна лишь информация о том, включён канал в перечень или нет. Как сказал депутат Госдумы Антон Горелкин, алгоритм регистрации в перечне Роскомнадзора «получился максимально прост и дружелюбен к блогерам: набор данных минимален, а требование о предоставлении IP-адреса больше не предъявляется». Напомним, закон, который требует от блогеров с аудиторией более 10 тысяч подписчиков подавать данные о себе регулятору, был принят в начале августа и вступит в силу уже 1 ноября 2024 года. Google тестирует в поисковой выдаче синие галочки, которые означают, что «этот сайт — это именно тот сайт»
04.10.2024 [15:18],
Николай Хижняк
Компания Google экспериментирует с новой функцией проверки в поиске, которая должна помочь пользователям избежать перехода по поддельным или мошенническим веб-ссылкам. Как пишет The Verge, некоторые пользователи видят в результатах поиска рядом с ссылками на сайты синие галочки верификации, которые указывают на то, что компания, например, Meta✴ или Apple, является подлинной, а не каким-то подражателем, пытающийся извлечь выгоду из узнаваемого бренда. 
Источник изображений: The Verge «Мы регулярно экспериментируем с функциями, которые помогают потребителям определять надёжные компании в интернете. В настоящее время мы проводим небольшой эксперимент, показывающий галочки рядом с определёнными организациями в поиске Google», — сказала The Verge представитель Google по связям с общественностью Молли Шахин (Molly Shaheen). Как пишет издание, синие галочки верификации можно обнаружить у Microsoft, Meta✴, Epic Games, Apple, Amazon и HP, однако отображаться они могут не для всех пользователей. Это говорит о том, что эксперимент не имеет широкого развёртывания.  При наведении курсора на галочку верификации отображается сообщение, в котором объясняется, что это действительно ссылка на ресурс того или иного бренда, а не на сайт мошенника, выдающего себя за кого-то другого. Для верификации ссылок используются автоматическая и ручная проверки, а также данные платформы Merchant Center, пояснила в разговоре с The Verge представитель Google. Судя по всему, новый эксперимент с поиском Google является расширением функции Brand Indicators for Message Identification (BIMI), ранее появившейся в почте Gmail. Последняя позволяет почтовому сервису от Google отображать синюю галочку верификации рядом с именем отправителя письма, подтвердившего личность. Google пока официально не анонсировала планы по интеграции галочек верификации для поиска и не сообщила, когда больше пользователей смогут увидеть эту функцию. Соцсеть X лишит премиум-подписчиков возможности прятать синие галочки
12.04.2024 [10:31],
Павел Котов
В минувшем году принадлежащая Илону Маску (Elon Musk) социальная сеть X предоставила премиум-подписчикам возможность скрывать синие галочки верификации в профиле. Теперь платформа откатила своё решение: пользователям начали поступать уведомления, что эта функция скоро исчезнет. 
Источник изображения: BoliviaInteligente / unsplash.com Сроков, когда функция сокрытия галочки исчезнет, в администрации X не уточнили. На прошлой неделе, ещё до рассылки уведомлений пользователям, со страницы поддержки для пользователей X Premium был удалён раздел с описанием, как скрыть значок верификации. «Как подписчик Premium или Premium+ вы можете скрыть галочку в своей учётной записи. Галочка будет скрыта в ваших профиле и сообщениях. В некоторых местах она по-прежнему может отображаться, а некоторые функции могут указывать, что у вас есть активная подписка», — гласило описание функции. Недавно администрация соцсети X начала бесплатно раздавать синие галочки влиятельным пользователям с более чем 2500 верифицированными подписчиками. Таким пользователям начали предлагать оформить подписку Premium, а обладателям более 5000 верифицированных подписчиков — Premium+. Instagram✴ тестирует ленту с сообщениями только от проверенных пользователей
24.10.2023 [18:52],
Сергей Сурабекянц
Instagram✴ приступила к тестированию опции Meta✴ Verified, включение которой позволит видеть в ленте сообщения только от прошедших верификацию пользователей. Переключатель появится в разделах «Подписки» и «Избранное» и сделает верифицирование аккаунта более привлекательным, так как даcт пользователям новый способ занять более заметное место в ленте Instagram✴. Оплата за Meta✴ Verified составит $11,99 при использовании веб-версии или $14,99 в приложении. 
Источник изображения: unsplash.com «Мы рассматриваем это как новый инструмент контроля для людей и способ для бизнеса и авторов быть обнаруженными, — написал руководитель Instagram✴ Адам Моссери (Adam Mosseri) в своём канале. — Дайте нам знать, если вы будете заинтересованы в его использовании». Несмотря на этот призыв, Моссери не сообщил о масштабах тестирования и способах получения доступа к нему. Ранее в этом году Meta✴ анонсировала свою программу Meta✴ Verified для Instagram✴ и Facebook✴, которая предоставила подписчикам синюю галочку верификации аккаунта, защиту от подмены личности и улучшенную поддержку. Тестирование стартовало в Австралии и Новой Зеландии, затем охватило США, а в сентябре опция Meta✴ Verified стала доступна для бизнес-аккаунтов. 
Источник изображения: Meta✴ Meta✴ представила свою программу верификации через несколько месяцев после того, как социальная сеть X (ранее Twitter), ввела в рамках тарифа X Premium платную верификацию с далеко неоднозначными результатами. Посты подписчиков появляются выше в разговорах и поиске, что, по отзывам пользователей, значительно ухудшает навигацию по ленте X и написание ответа. «ВКонтакте» ужесточит правила получения синих галочек для профилей и сообществ в 2024 году
09.10.2023 [23:19],
Владимир Фетисов
Со следующего года в социальной сети «ВКонтакте» изменятся критерии прохождения верификации профилей и сообществ, которые хотят получить или сохранить синюю галочку. Об этом сказано в сообщении платформы. 
Источник изображения: Stroganova / Pixabay Новые правила предполагают, что для получения синей галочки потребуется публиковать не менее четырёх постов и десяти историй в месяц (в том числе после получения галочки), а также набрать и сохранять не менее 5 тыс. подписчиков. В дополнение к этому останутся в силе и другие критерии, включая корректное оформление страницы и соблюдение правил соцсети. Отмечается, что публикуемые истории должны быть качественными. Пользователям не рекомендуется в последний день размещать сразу несколько историй с рекламными объявлениями или мемами из других сообществ, чтобы соответствовать условиям предоставления синей галочки по количеству материалов. Пользователи, которые не соблюдают новые требования или публикуют некачественные истории, могут лишиться галочки. Проверять качество публикуемого контента каждые три месяца будут модераторы платформы. Подать заявку на прохождение верификации можно в настройках профиля или сообщества. Согласно имеющимся данным, новые правила связаны с желанием аудитории соцсети видеть в верифицированных сообществах и профилях актуальные материалы от проверенных авторов. |
|
✴ Входит в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»; |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews. kz
MWC 2018
2018
Computex
IFA 2018
