גוגל מקשה על התקנת אפליקציות חיצוניות באנדרואיד

בימים אלו מתחולל שינוי משמעותי באחת מאבני היסוד של מערכת ההפעלה אנדרואיד (Android) – החופש להתקין אפליקציות מכל מקור (Sideloading) – כאשר גוגל (Google) מקדמת תהליך חדש ומורכב יותר, שנועד להקשות על התקנות שאינן עוברות דרך חנות האפליקציות הרשמית שלה. 

המהלך, שנחשף לראשונה באוגוסט 2025 וקיבל תפנית נוספת בנובמבר האחרון, הגיע השבוע לאישור רשמי מצד החברה, המגדירה את התהליך החדש ככזה שיתוגבר ב-"חיכוך גבוה" (High Friction) במטרה להגן על משתמשים. המשמעות של מונח, ושל גוגל, היא יצירת תהליך מכוון של 'פס האטה' דיגיטלי, הכולל סדרת אזהרות בולטות ודרישות לאישור אקטיבי, שנועדו לוודא שהמשתמש מבין את הסיכונים ואינו פועל תחת לחץ או הטעיה.

על פי התכנון, החל מהשנה גוגל תדרוש כי כל אפליקציה המותקנת על מכשירי אנדרואיד מאושרים תהיה משויכת למפתח מאומת שעבר זיהוי מלא, הכולל הצגת מסמכים רשמיים. המהלך נועד לקשר בין ישויות בעולם האמיתי לבין היישומים שהן מפיצות.

"לא הגבלה, אלא שכבת אחריות": גוגל מסבירה את ה'חיכוך הגבוה'

אף שהחשש הראשוני היה מחסימה מוחלטת של התקנות חיצוניות, המידע העדכני שקיים נכון לעכשיו מצביע על כך ש-גוגל בחרה בגישה המאפשרת למשתמשים מנוסים לעקוף את ההגבלות, אך לא בקלות.

מתיו פורסייט, מנהל מוצר בכיר ב-חנות היישומים Google Play, הסביר בהודעות שפרסם כי השינוי אינו מהווה "הגבלה" אלא הוא על תקן "שכבת אחריות" (Accountability Layer).

פורסייט ציין כי התהליך תוכנן במכוון להיות מסורבל, כדי להבטיח שהמשתמשים מבינים את הסיכונים הכרוכים בהתקנת יישום שלא אומת על ידי החברה.

למרות זאת, כאמור, בהודעות מערכת שהתגלו בקוד של חנות האפליקציות נמצאו מחרוזות טקסט, המעידות על אפשרות בחירה ב"התקנה ללא אימות", אשר תלווה באזהרות בולטות על כך שאפליקציות ממפתחים לא מאומתים עלולות לסכן את המכשיר והנתונים, ואף ייתכן שתדרש בדיקה מול חיבור אינטרנט פעיל.

Google Launching New "Android Developer Console" for apps outside Playstore
byu/OverallAd9984 inandroiddev

טענות: המהלך – כדי להשאיר את המשתמשים בתוך גבולות ה-Google Play

ההחלטה של גוגל מעוררת הדים נרחבים בקהילה הטכנולוגית, כאשר הפרשנויות למהלך חלוקות. כך למשל היו מי שטענו כי למרות שהמהלך מוצג כצעד בטיחותי נגד הונאות, הוא בעצם משרת גם את הנרטיב של גוגל להשאיר את המשתמשים בתוך גבולות חנותה הרשמית, שם היא גוזרת עמלות שמנו לעצמה. טענות אלו הופיעו על אף שמהחברה הוסבר שהמטרה המוצהרת היא למנוע מצבים שבהם נוכלים לוחצים על משתמשים תמימים לעקוף הגדרות אבטחה.

גם בקהילה המקצועית השינוי לא עובר בשקט. בדיון סוער שהתפתח ב-רדיט (Reddit) בקהילת המפתחים r/androiddev, טענו מפתחים כי מדובר בניסיון של גוגל להפוך ל"שומרת סף" בלעדית בדומה לאפל (Apple) ולחסל את החופש המזוהה עם אנדרואיד. המשתמשים הביעו חשש כבד לעתידן של חנויות קוד פתוח עצמאיות (כדוגמת F-Droid), וכינו את הנימוק הבטיחותי של החברה "מטעה" וכזה שנועד להדק את השליטה הכלכלית של החברה על המערכת כולה תחת מעטה של הגנה על המשתמשים.

בניגוד למי שביקר את המהלך, באתר PhoneArena הגדירו דווקא את המהלך שלטענתם משמש כ"פס האטה הכרחי". בדיווח באתר הדגישו כי מדובר בניסיון לאזן בין הפתיחות המזוהה עם אנדרואיד לבין הגנה על המשתמש הממוצע מפני הונאות פיננסיות המבוססות על הורדת קבצים זדוניים.

אתר Android Authority הוסיף ותהה האם הוספת ה"חיכוך" תישאר בגדר צעד חינוכי, או שמא תהפוך את ההתקנה הצדדית לכאב ראש כה גדול עד שתחסל בפועל את התופעה עבור רוב המשתמשים.

לוח הזמנים ליישום המדיניות החדשה כבר נקבע, והאכיפה האזורית שלה צפויה להתחיל בספטמבר 2026 במדינות ספציפיות כמו ברזיל, אינדונזיה, סינגפור ותאילנד – שווקים שבהם זוהתה פעילות ענפה של הונאות אפליקציה. בהמשך המהלך צפוי להתרחב גלובלית בשנת 2027.

המפתחים, מצידם, נדרשים כעת לפעול בשני מישורים: אימות זהותם ורישום שמות החבילה (Package names) של האפליקציות שלהם, תהליך ש-גוגל מאפשרת לבצע דרך קונסולה ייעודית למפתחים המפיצים אפליקציות מחוץ לחנות הרשמית.

בשורה התחתונה גוגל אינה סוגרת את הדלת לחלוטין בפני ה-Sideloading, אך היא בהחלט מציבה שומר סף קפדני ומתיש בכניסה.