# Google zavádí 24hodinovou prodlevu pro APK z externích zdrojů
Od září 2026 bude Google zavádět program ověřování vývojářů pro aplikace z externích zdrojů. Vývojáři budou muset ověřit svou totožnost, poskytnout klíče pro podpis APK a zaplatit poplatek 25 USD. Neověřené aplikace budou dostupné pouze prostřednictvím rozšířeného procesu v režimu vývojáře s povinným 24hodinovým zpožděním po aktivaci.
Tato prodleva má bránit útokům sociálního inženýrství: útočníci často přesvědčí uživatele, aby okamžitě nainstalovali škodlivý software pod záminkou prevence hrozeb. Během jedné dny může uživatel informace ověřit a vyhnout se impulzivním akcím. Google zdůrazňuje, že ověření se omezuje na identifikaci vývojáře – obsah APK se neskenuje. Při zjištění škodlivé aktivity se status ověřeného vývojáře odvolá.
Mechanismus rozšířeného procesu instalace
Proces instalace neověřených APK se zjednoduší na aktivaci režimu vývojáře, ale s časovačem:
- Aktivace režimu vývojáře v nastavení Android.
- Spuštění 24hodinového odpočítávání.
- Po uplynutí lhůty – možnost instalace APK.
Tato změna se týká pouze sideloadovaných aplikací, které obcházejí Google Play. Ověření vývojáři se prodlevy vyhni, což usnadňuje legitimní distribuci.
Regionální spuštění a kritika vývojářů
Systém odstartuje v září 2026 v Brazílii, Singapuru, Indonésii a Thajsku – regionech s vysokou mírou podvodů a falešných účtů. Globální nasazení je plánováno na rok 2027. Regionální rozdíly v ověřování jsou možné, ale detaily nebyly zveřejněny.
Vývojáři vyjadřují obavy:
- Omezení pro specialisty ze sankcionovaných zemí kvůli ověření totožnosti a plateb.
- Zvýšení překážek pro open-source projekty a nezávislé autory.
- Potenciální zpomalení inovací v alternativních obchodech s aplikacemi.
Google odmítá obvinění z geopolitické diskriminace a klade důraz na bezpečnost.
Technické důsledky pro vývojáře
Middle a senior vývojáři Android se musí přizpůsobit nové realitě. Doporučuje se:
- Připravit ověření předem: shromáždit dokumenty pro ID, exportovat signing keys z keystore.
- Informovat uživatele o stavu ověřeného vývojáře v dokumentaci.
- Zvážit migraci na Google Play, aby se vyhnuli prodlevám.
Pro enterprise nasazení přes MDM (správa mobilních zařízení) může prodleva vyžadovat úpravu politik. Testování na emulátorech s povoleným developer mode ukáže skutečné chování časovače.
V dlouhodobé perspektivě to posílí důvěru v ekosystém Android a minimalizuje rizika od rogue APK.
Co je důležité
- 24hodinová prodleva se vztahuje pouze na neověřené APK v režimu vývojáře.
- Ověření vývojáře: ID + signing keys + 25 USD, bez analýzy kódu.
- Start ve 4 zemích Asie a Latinské Ameriky od 2026, globálně 2027.
- Kritika za potenciální překážky v sankcionovaných regionech.
- Cíl – blokování sociálního inženýrství bez skenování aplikací.
— Editorial Team
Zatím žádné komentáře.