La comunitat de desenvolupadors Android ha reaccionat amb preocupació després de l'anunci de Google sobre la introducció d'un registre obligatori per a desenvolupadors i aplicacions a les futures compilacions certificades del sistema operatiu. La mesura, que cerca reforçar la seguretat i el control en la distribució de programari, arribarà acompanyada d'un cost de registre de 25 $, encara que també s'oferirà una opció gratuïta per a estudiants i aficionats.
Aquest compte sense cost permetrà als desenvolupadors personals instal·lar les aplicacions en un nombre limitat de dispositius, sense requerir identificació oficial, però amb fortes restriccions de distribució.
Comptes gratuïts amb límits i registre individual per dispositiu
L'opció gratuïta, pensada per a projectes personals o educatius, no serà vàlida per a la publicació massiva d'apps. cada desenvolupador haurà de registrar manualment els identificadors únics dels dispositius on s'instal·laran les seves aplicacions a través de la Consola per a Desenvolupadors d'Android.
D'aquesta manera, abans d'instal·lar una aplicació externa, l'usuari haurà de compartir el vostre identificador de dispositiu amb el desenvolupador, qui ho autoritzarà des del compte. Google afirma que aquest sistema cerca prevenir abusos de comptes gratuïts per part d'actors maliciosos que intentin distribuir programari no verificat.
Developer Verifier: la nova capa de seguretat en Android
Un altre element clau del nou sistema és el Android Developer Verifier, un servei que verifica en línia la legitimitat del desenvolupador abans de permetre la instal·lació duna aplicació.
Cada vegada que un usuari instal·li una app per primera vegada, Android consultarà un servidor de verificació de Google, que confirmarà si la signatura digital del desenvolupador és vàlida. Per optimitzar el procés, el sistema emmagatzemarà una memòria cau local de verificacions per a les aplicacions més populars, evitant comprovacions externes repetides.
A més, Google planeja incorporar tokens de preautenticació per a catàlegs d'apps, cosa que permetrà als repositoris autoritzats instal·lar programari sense passar per la verificació remota a cada instal·lació.
Compatibilitat amb ADB, empreses i desenvolupament local
Tot i les restriccions, les instal·lacions mitjançant ADB (Android Debug Bridge) seguiran funcionant sense limitacions, de manera que les proves i la depuració des de Android Studio no es veuran afectades. També es faran excepcions per a aplicacions empresarials distribuïdes internament mitjançant eines de gestió centralitzada.
Les mesures busquen protegir els usuaris sense entorpir la feina de desenvolupadors legítims, encara que la comunitat tem que els nous requisits compliquin la distribució alternativa de programari, especialment en repositoris independents com F-Droid, que compila i signa les apps de forma autònoma.
F-Droid, noms duplicats i privadesa dels desenvolupadors
Un dels conflictes més destacats és la incompatibilitat del nou sistema amb F-Droid. Atès que aquest catàleg utilitza la vostra pròpia signatura digital en lloc de la de l'autor original, no podreu registrar les aplicacions en nom de tercers sense violar les regles d'exclusivitat de Google.
També s'ha esmentat un problema amb els noms de paquet duplicats, ja que després de la verificació, només es permetrà un identificador únic per aplicació. En cas de conflicte, el paquet amb més instal·lacions conservarà el nom, obligant els desenvolupadors menys populars a reanomenar els seus projectes.
Durant les converses amb la comunitat, representants de Google van reconèixer la preocupació de desenvolupadors que busquen mantenir l'anonimat, especialment en contextos sensibles com l'activisme o la dissidència. La companyia va assegurar que no divulgarà dades personals públicament, encara que sí que podrà compartir-les amb autoritats sota sol·licitud legal.
Calendari d'implementació i requisits de verificació
El nou sistema es desplegarà gradualment. Els components de verificació d'aplicacions s'inclouran a l'actualització QPR2 d'Android 16, prevista per al desembre. Posteriorment, al març de 2026, la verificació estarà disponible per a tots els desenvolupadors, i al setembre del mateix any serà obligatòria a Brasil, Indonèsia, Singapur i Tailàndia. Durant el 2027, el requisit s'expandirà a altres països.
Per completar el registre, els desenvolupadors han de proporcionar nom, adreça, correu electrònic, número de telèfon i una fotografia del vostre document d'identitat. En cas d'estudiants o aficionats, no s'exigirà identificació oficial, mentre que les organitzacions hauran de verificar el vostre lloc web i aportar un Identificador d'Entitat Digital (DUNS).
Cada aplicació haurà de registrar-se amb el seu nom de paquet i clau de signatura digital, cosa que permetrà a Google confirmar la seva autoria i evitar suplantacions.
font: https://android-developers.googleblog.com