Google pooštrava pravila za Android developere: obavezna verifikacija i plaćena registracija

Ključne tačke o novoj verifikaciji na Androidu
  • Google zahtijevat će obaveznu registraciju od programera po cijeni od 25 dolara.
  • Se nudit će ograničen broj besplatnih računa za studente i navijače.
  • Android će integrirati Usluga verifikacije programera za validaciju digitalnih potpisa.
  • F-Droid i alternativni repozitoriji suočavaju se s nekompatibilnostima sa novim sistemom.
  • Verifikacija će biti obavezno globalno od 2027..
David Y. Naranjo

4 minuta

nova verifikacija na Androidu

Zajednica Android programeri su reagovali sa zabrinutošću nakon Googleove objave o uvođenju obavezna registracija za programere i aplikacije u budućim certificiranim verzijama operativnog sistema. Mjera koja nastoji ojačati sigurnost i kontrolu u distribuciji softvera, Dolazit će s kotizacijom od 25 dolara, iako će biti ponuđena i besplatna opcija za studente i fanove.

Ovaj besplatni račun će omogućiti ličnim programerima da instaliraju svoje aplikacije na ograničen broj uređaja, bez potrebe za službenom identifikacijom, ali uz stroga ograničenja distribucije.

Android_Verification_Banner02
Vezani članak:
Google će zahtijevati verifikaciju programera za instaliranje aplikacija na Android.

Besplatni računi s ograničenjima i individualnom registracijom po uređaju

Besplatna opcija, dizajniran za lične ili obrazovne projekte, Neće važiti za masovno objavljivanje aplikacija.. Svako Programer će se morati ručno registrovati jedinstveni identifikatori uređaja na koje će vaše aplikacije biti instalirane putem Android Developer Console-a.

Na ovaj način, Prije instaliranja vanjske aplikacije, korisnik mora podijeliti identifikator svog uređaja s programerom, koji će ga autorizirati sa svog računa. Google kaže da ovaj sistem ima za cilj spriječiti zloupotrebu besplatnih računa od strane zlonamjernih aktera koji pokušavaju distribuirati neprovjereni softver.

Verifikator za programere: Novi sigurnosni sloj u Androidu

Još jedan ključni element novog sistema je Android Developer Verifier, usluga koja online provjerava legitimnost programera prije nego što dozvolite instalaciju aplikacije.

Svaki put kada korisnik prvi put instalira aplikaciju, Android će upitati Googleov server za verifikaciju, koji će potvrditi da li je digitalni potpis programera važeći. Da bi se optimizirao proces, sistem će pohraniti lokalnu keš memoriju provjera za najpopularnije aplikacije, izbjegavajući ponovljene eksterne provjere.

Takođe, Google planira uključiti tokene prethodna autentifikacija za kataloge aplikacija, što će omogućiti ovlaštenim repozitorijima da instaliraju softver bez prolaska kroz udaljenu verifikaciju pri svakoj instalaciji.

Podrška za ADB, preduzeća i lokalni razvoj

Uprkos ograničenjima, instalacije koje koriste ADB (Android most za otklanjanje grešaka) će nastaviti s radom bez ograničenja, tako da testiranje i otklanjanje grešaka iz Android Studija neće biti pogođeno. Izuzeci će također biti napravljeni za poslovne aplikacije distribuirane interno pomoću centraliziranih alata za upravljanje.

u Mjere imaju za cilj zaštitu korisnika bez ometanja rada legitimnih programera, iako se zajednica boji da će novi zahtjevi zakomplicirati distribuciju alternativnog softvera, posebno u nezavisnim repozitorijima poput F-Droida, koji autonomno kompajlira i potpisuje aplikacije.

F-Droid, duplicirana imena i privatnost programera

Jedan od Najznačajniji sukob je nekompatibilnost novog sistema sa F-Droidom. Budući da ovaj katalog koristi vaš vlastiti digitalni potpis umjesto originalnog autora, nećete moći registrirati aplikacije u ime trećih strana bez kršenja Googleovih pravila ekskluzivnosti.

Takođe Spomenut je problem s dupliciranim nazivima paketa, budući da će nakon verifikacije biti dozvoljen samo jedan jedinstveni identifikator po aplikaciji. U slučaju konflikta, paket s najviše instalacija zadržat će ime, prisiljavajući manje popularne programere da preimenuju svoje projekte.

Tokom razgovora sa zajednicom, Predstavnici Googlea su priznali zabrinutost programera koji žele sačuvati anonimnost, posebno u osjetljivim kontekstima poput aktivizma ili neslaganja. Kompanija je uvjerila da neće javno otkrivati ​​lične podatke, iako ih može podijeliti s vlastima na zakonski zahtjev.

Raspored implementacije i zahtjevi za verifikaciju

El Novi sistem će se postepeno uvoditiKomponente za verifikaciju aplikacije bit će uključeno u ažuriranje Android 16 QPR2, zakazano za decembar. Nakon toga, U martu 2026. godine, verifikacija će biti dostupna svim programerima., a u septembru iste godine postat će obavezan u Brazilu, Indoneziji, Singapuru i Tajlandu. Tokom 2027. godine, zahtjev će biti proširen i na druge zemlje.

Da bi dovršili registraciju, programeri moraju navesti svoje ime, adresu, adresu e-pošte, broj telefona i fotografiju svog identifikacionog dokumenta. Za studente ili amatere neće biti potreban službeni identifikacioni dokument, dok organizacije moraju verificirati svoju web stranicu i dostaviti digitalni identifikator entiteta (DUNS).

Svaka aplikacija mora biti registrovana sa svojim nazivom paketa i digitalnim ključem potpisa, što će omogućiti Google-u da potvrdi njeno autorstvo i spriječi krađu identiteta.

Izvor: https://android-developers.googleblog.com