Android od 30. září 2026 ztíží instalaci aplikací mimo Google Play. Kdo se nepřizpůsobí, čeká ho restart a minuty čekání

Google nechystá zákaz instalace APK souborů. Chystá ale něco, co pro miliony uživatelů vyjde skoro nastejno: z pohodlné věci udělá otravný rituál.

Zdroj fotografie: Yuri Samoilov / Creative Commons / CC BY

Od 30. září 2026 začne v prvních čtyřech zemích platit nový bezpečnostní mechanismus nazvaný Android developer verification. Ten rozdělí svět aplikací na dvě kategorie: ty od ověřeného vývojáře a ty od všech ostatních. První skupina si zachová dosavadní komfort: stáhněte, klikněte, nainstalujte, hotovo. Druhá skupina narazí na zeď. Zeď postavenou z restartu telefonu, jednodenní čekací lhůty, biometrického ověření a série varovných obrazovek. Android zůstane otevřený. Jen ta otevřenost bude poprvé v historii bolet.

Co přesně se mění a kde

Změna startuje 30. září 2026 v Brazílii, Indonésii, Singapuru a Thajsku, tedy v zemích, které Google označuje za zvlášť zasažené podvodnými kampaněmi šířenými přes aplikace. Na všech certifikovaných zařízeních s Androidem 7 a vyšším (tedy ne jen na nejnovějších modelech) se začne vynucovat kontrola: patří instalovaná aplikace k vývojáři, který prošel ověřením identity a zaregistroval svůj balíček v Android Developer Console?

Pokud ano, nic se nemění. Aplikaci lze stáhnout z Google Play, z partnerského obchodu (v první vlně jich je sedm), z webu vývojáře, odkudkoliv. Instalace proběhne hladce.

Pokud ne, nastupuje takzvaný advanced flow. A ten je záměrně navržený tak, aby byl nepříjemný.

Restart, den čekání, PIN: anatomie advanced flow

Představte si situaci: kamarád vám pošle odkaz na APK soubor od neznámého vývojáře. Kliknete. Android vás nepustí dál běžnou cestou. Zbývají dvě možnosti: připojit telefon k počítači a použít vývojářský nástroj ADB, nebo projít advanced flow. Ten podle oficiální dokumentace Googlu vypadá takto:

• Zapnutí vývojářského režimu v nastavení.
• Kontrolní obrazovka, která ověřuje, zda vás k instalaci někdo nenavádí po telefonu nebo vzdáleně.
• Povinný restart zařízení. Google ho popisuje jako pojistku, která přeruší případný aktivní hovor s podvodníkem.
• Jednodenní ochranná lhůta. Dvacet čtyři hodin, během nichž nelze pokračovat.
• Po uplynutí lhůty návrat do nastavení, opětovné potvrzení záměru a ověření biometrií nebo PINem.
• Teprve pak instalace, doprovázená dalším varováním.

Celý proces je jednorázový, nemusíte ho opakovat pro každou další neověřenou aplikaci. Ale i tak: restart plus den čekání plus opakované potvrzování. To není zákaz. Je to ale cílená frikce, která z impulzivního kliknutí dělá vědomé rozhodnutí rozložené do dvou dnů. A pozor: omezení se netýká jen první instalace. I aktualizace už nainstalované neověřené aplikace narazí na stejnou bariéru, pokud nemáte zapnutý advanced flow nebo ADB.

Kdo se musí přizpůsobit a co to obnáší

Na straně vývojáře je řešení jasné: projít ověřením. U osobního účtu to znamená předložit oficiální doklad totožnosti. U organizace navíc D-U-N-S číslo, doklad oprávněné osoby a firemní dokumenty. Pak zaregistrovat název balíčku aplikace a podpisový klíč. Kdo už má účet v Google Play Console, může registraci provést tam a nepotřebuje zakládat nový.

Pro malé nezávislé autory existuje úleva, takzvaná limited distribution, která nevyžaduje občanku, ale omezuje šíření na maximálně 20 zařízení. Pro firemní aplikace distribuované přes spravovaná podniková zařízení Google uvádí, že ověření povinně nepotřebují.

Koho to reálně zasáhne nejvíc? Anonymní vývojáře, kteří nechtějí nebo nemohou odhalit identitu. Autory modifikovaných verzí populárních aplikací. Tvůrce nástrojů šířených výhradně mimo oficiální kanály. A samozřejmě podvodníky, což je deklarovaný cíl. Google uvádí, že zdroje mimo Play obsahují více než 90× více malwaru než samotný obchod.

Česko zatím ne, ale horizont je blízko

Pro české uživatele platí zatím jediné: 30. září 2026 se jich změna nedotkne. Google zveřejnil pouze obecný rámec „2027 and beyond“ pro rozšíření do dalších zemí. Konkrétní datum pro Českou republiku neexistuje.

Čeští vývojáři a firmy, které distribuují aplikace mimo Play (banky s vlastními APK, interní firemní nástroje, specializované utility), mají ale důvod jednat už teď. Registrace a ověření identity je proces, který zabere dny až týdny. Kdo ho odkládá, riskuje, že jeho uživatelé v momentě spuštění narazí na advanced flow místo hladké instalace.

Otevřenost zůstává, pohodlí odchází

Srovnání s iPhonem se nabízí, ale kulhá. Apple alternativní distribuci omezuje regionálně a vyžaduje vlastní notarizační proces. Android ji formálně nezakazuje nikde, jen dramaticky zdražuje pohodlí u aplikací bez ověřené identity. Ironií je, že iOS už dnes zná restart při instalaci podnikových aplikací od nedůvěryhodného zdroje. Android tento princip teprve přebírá, a rovnou ho posouvá dál o 24hodinovou pauzu.

Google neříká „nemůžeš“. Říká „můžeš, ale budeš muset chtít dost na to, abys restartoval telefon, počkal den a pak to potvrdil ještě jednou“. Pro většinu lidí, kteří dnes bezmyšlenkovitě klikají na „Instalovat“ u neznámého APK, to bude znamenat jediné: nekliknou.