Общността на Разработчиците на Android реагираха със загриженост след съобщението на Google относно въвеждането на задължителна регистрация за разработчици и приложения в бъдещи сертифицирани компилации на операционната система. Мярката, която се стреми да засили сигурността и контрола при разпространението на софтуер, ще има такса за регистрация от 25 долара, въпреки че ще се предлага и безплатна опция за студенти и фенове.
Този безплатен акаунт ще позволи на личните разработчици да инсталират своите приложения на ограничен брой устройства, без да се изисква официална идентификация, но със строги ограничения за разпространение.
Безплатни акаунти с лимити и индивидуална регистрация на устройство
Безплатната опция, предназначени за лични или образователни проекти, Няма да е валидно за масово публикуване на приложения., всеки разработчикът ще трябва да се регистрира ръчно уникалните идентификатори на устройствата, на които ще бъдат инсталирани вашите приложения чрез конзолата за разработчици на Android.
По този начин, Преди да инсталира външно приложение, потребителят трябва да сподели идентификатора на устройството си с разработчика, който ще го оторизира от своя акаунт. Google казва, че тази система има за цел да предотврати злоупотребата с безплатни акаунти от злонамерени лица, опитващи се да разпространяват непроверен софтуер.
Проверка за разработчици: Новият слой за сигурност в Android
Друг ключов елемент на новата система е Android Developer Verifier, услуга, която проверява легитимността на разработчика онлайн преди да разрешите инсталирането на приложение.
Всеки път, когато потребител инсталира приложение за първи път, Android ще отправи заявка към сървър за проверка на Google, който ще потвърди дали цифровият подпис на разработчика е валиден. За да оптимизира процеса, системата ще съхранява локален кеш от проверки за най-популярните приложения, като по този начин ще се избегнат повтарящи се външни проверки.
Освен това, Google планира да внедри токени предварително удостоверяване за каталози на приложения, което ще позволи на оторизираните хранилища да инсталират софтуер, без да преминават през дистанционна проверка при всяка инсталация.
Подкрепа за АБР, бизнеса и местното развитие
Въпреки ограниченията, инсталации, използващи ADB (Мост за отстраняване на грешки в Android) ще продължи да работи без ограничения, така че тестването и отстраняването на грешки от Android Studio няма да бъдат засегнати. Изключения ще бъдат направени и за корпоративни приложения, разпространявани вътрешно чрез централизирани инструменти за управление.
на Мерките целят да защитят потребителите, без да възпрепятстват работата на легитимните разработчици, въпреки че общността се опасява, че новите изисквания ще усложнят алтернативното разпространение на софтуер, особено в независими хранилища като F-Droid, който компилира и подписва приложения автономно.
F-Droid, дублиращи се имена и поверителност за разработчици
Един от най- Най-забележителният конфликт е несъвместимостта на новата система с F-Droid. Тъй като този каталог използва ваш собствен цифров подпис вместо този на оригиналния автор, няма да можете да регистрирате приложения от името на трети страни, без да нарушите правилата за ексклузивност на Google.
също Споменат е проблем с дублиращи се имена на пакети, тъй като след проверка ще бъде разрешен само един уникален идентификатор на приложение. В случай на конфликт, пакетът с най-много инсталации ще запази името си, принуждавайки по-малко популярните разработчици да преименуват проектите си.
По време на разговорите с общността, Представители на Google признаха опасенията на разработчиците които се стремят да запазят анонимност, особено в чувствителни контексти като активизъм или несъгласие. Компанията увери, че няма да разкрива публично лични данни, въпреки че може да ги сподели с властите при законно искане.
График за изпълнение и изисквания за проверка
El новата система ще бъде въведена постепенноКомпоненти за проверка на приложенията ще бъде включено в актуализацията на Android 16 QPR2, насрочено за декември. Впоследствие, През март 2026 г. проверката ще бъде достъпна за всички разработчици., а през септември същата година ще стане задължително в Бразилия, Индонезия, Сингапур и Тайланд. През 2027 г. изискването ще бъде разширено и за други страни.
За да завършат регистрацията, разработчиците трябва да предоставят своето име, адрес, имейл адрес, телефонен номер и снимка на документа си за самоличност. За студенти или аматьори няма да се изисква официален документ за самоличност, докато организациите трябва да потвърдят уебсайта си и да предоставят DUNS (цифров идентификатор на обект).
Всяко приложение трябва да бъде регистрирано с името на пакета си и ключа за цифров подпис, което ще позволи на Google да потвърди авторството му и да предотврати кражба на самоличност.
Fuente: https://android-developers.googleblog.com