Google анонсував нові правила для Android-розробників: тепер для публікації застосунків у Play Store треба буде проходити суворішу перевірку особи, а встановлення буде дозволене лише на «сертифіковані смартфони». Це гарна ініціатива для захисту споживачів від шахрайства й шкідливих програм. Але чи справді такі кроки обмежать здатність росії зловживати Android для військових цілей? У цій статті поясню, чому відповідь — радше ні.
Як насправді поширюються військові апки
Російські військові додатки майже не поширюються через Google Play. Вони передаються напряму: через Telegram, флешки, приватні сервери чи навіть під час навчань у військових підрозділах. Сайдлоадінг, тобто ручне встановлення APK-файлів, завжди був простою опцією Android і залишається таким. Тому будь-які бар’єри в Google Play взагалі не стосуються військових користувачів.
«Сертифіковані смартфони» і російська армія
Ще один аспект — вимога до «сертифікованих смартфонів». Російська армія масово користується дешевими китайськими телефонами (Redmi, Xiaomi, Realme, Techno, та іншими “хуавеями”), які часто не проходять жодної сертифікації Google. Але це не проблема: для військових завдань телефон повинен лише запускати APK та мати доступ до мобільного інтернету чи радіомереж. Сертифікація важлива для доступу до комерційних сервісів, як-от Google Pay, але зовсім не потрібна для артилерійських калькуляторів чи додатків для управління БПЛА.
Ключове — бекенд, а не магазин застосунків
Головна сила російських військових аплікацій — у бекенд-інфраструктурі. Моє дослідження показало, що понад 70% серверів і сервісів, які підтримують роботу цих застосунків, розташовані у США. Вони активно використовують Amazon Web Services, Google Cloud, Cloudflare, OpenStreetMap, Mapbox, Firebase, тощо. І всі ці сервіси доступні без перевірених акаунтів розробників чи «сертифікації» смартфонів. Це і є справжня залежність, яка дозволяє російським військовим цифровим інструментам працювати ефективно.
Що потрібно робити насправді
Щоб реально обмежити російські військові застосунки, потрібні інші кроки:
- Обмеження доступу до хмарних сервісів, API й SDK для користувачів із країн-агресорів.
- Геофенсинг і моніторинг підозрілих запитів у хмарах — так само, як це робиться для боротьби з дитячою експлуатацією чи тероризмом.
- Запровадження політики прозорості: кожен великий провайдер має звітувати, як його сервіси використовуються у зонах конфлікту.
- Підтримка відкритих розслідувань і незалежних досліджень, що викривають конкретні випадки військового використання інфраструктури.
Висновок
Перевірка паспортів у Google Play — це радше косметичний крок, корисний для звичайних користувачів, але не для обмеження військових загроз. Російська військова Android-екосистема існує незалежно від «цивільного» світу Play Store і продовжуватиме працювати доти, доки не будуть введені реальні обмеження на використання глобальних хмарних сервісів. Саме це — ключ до зменшення можливостей агресора у цифровій війні.