Komunita Vývojáři Androidu reagovali s obavami po oznámení společnosti Google o zavedení povinná registrace pro vývojáře a aplikace v budoucích certifikovaných sestaveních operačního systému. Opatření, které usiluje o posílení bezpečnosti a kontroly při distribuci softwaru, bude s registračním poplatkem 25 dolarů, ačkoli pro studenty a fanoušky bude nabídnuta i bezplatná možnost.
Tento bezplatný účet umožní osobním vývojářům instalovat své aplikace na omezený počet zařízení, bez nutnosti oficiální identifikace, ale s přísnými omezeními distribuce.
Bezplatné účty s limity a individuální registrací pro každé zařízení
Bezplatná možnost, určené pro osobní nebo vzdělávací projekty, Nebude to platné pro hromadné publikování aplikací.. Každý vývojář se bude muset zaregistrovat ručně jedinečné identifikátory zařízení, na kterých budou vaše aplikace nainstalovány prostřednictvím konzole pro vývojáře systému Android.
Tímto způsobem Před instalací externí aplikace musí uživatel sdílet identifikátor svého zařízení s vývojářem, který jej autorizuje ze svého účtu. Google uvádí, že cílem tohoto systému je zabránit zneužívání bezplatných účtů zlomyslnými aktéry, kteří se snaží distribuovat neověřený software.
Ověřovač vývojářů: Nová vrstva zabezpečení v systému Android
Dalším klíčovým prvkem nového systému je Android Developer Verifier, služba, která online ověřuje legitimitu vývojářů před povolením instalace aplikace.
Pokaždé, když si uživatel poprvé nainstaluje aplikaci, Android se dotáže na ověřovací server Google, který potvrdí, zda je digitální podpis vývojáře platný. Pro optimalizaci procesu systém ukládá lokální mezipaměť kontrol pro nejoblíbenější aplikace, čímž se zabrání opakovaným externím kontrolám.
Navíc, Google plánuje zavést tokeny. předběžné ověřování pro katalogy aplikací, které umožní autorizovaným repozitářům instalovat software bez nutnosti vzdáleného ověřování při každé instalaci.
Podpora pro ADB, podniky a místní rozvoj
Navzdory omezením, instalace pomocí ADB (Ladicí most Androidu) bude i nadále fungovat bez omezení, takže testování a ladění z Android Studia nebude ovlivněno. Výjimky budou také udělovány pro podnikové aplikace distribuované interně pomocí centralizovaných nástrojů pro správu.
the Opatření se snaží chránit uživatele, aniž by bránila práci legitimních vývojářů, ačkoli se komunita obává, že nové požadavky zkomplikují alternativní distribuci softwaru, zejména v nezávislých repozitářích, jako je F-Droid, který autonomně kompiluje a podepisuje aplikace.
F-Droid, duplicitní jména a soukromí vývojářů
One of the Nejvýznamnějším konfliktem je nekompatibilita nového systému s F-Droid. Protože tento katalog používá váš vlastní digitální podpis namísto podpisu původního autora, nebudete moci registrovat aplikace jménem třetích stran, aniž byste porušili pravidla exkluzivity společnosti Google.
také Byl zmíněn problém s duplicitními názvy balíčků., protože po ověření bude pro každou aplikaci povolen pouze jeden jedinečný identifikátor. V případě konfliktu si balíček s největším počtem instalací ponechá název, což donutí méně populární vývojáře přejmenovat své projekty.
Během rozhovorů s komunitou, Zástupci Googlu uznali obavy vývojářů kteří se snaží zachovat anonymitu, zejména v citlivých kontextech, jako je aktivismus nebo disent. Společnost ujistila, že osobní údaje nezveřejní, ačkoli je může na základě právní žádosti sdílet s úřady.
Harmonogram implementace a požadavky na ověřování
El nový systém bude zaváděn postupněKomponenty pro ověřování aplikací bude zahrnuto v aktualizaci Android 16 QPR2, plánované na prosinec. Následně V březnu 2026 bude ověření dostupné všem vývojářům.a v září téhož roku se stane povinným v Brazílii, Indonésii, Singapuru a Thajsku. Během roku 2027 bude tento požadavek rozšířen i do dalších zemí.
Pro dokončení registrace musí vývojáři uvést své jméno, adresu, e-mailovou adresu, telefonní číslo a fotografii svého průkazu totožnosti. Studenti nebo amatéři nebudou vyžadovat žádný oficiální průkaz totožnosti, zatímco organizace musí ověřit své webové stránky a poskytnout identifikátor digitální entity (DUNS).
Každá aplikace musí být registrována pomocí názvu balíčku a klíče digitálního podpisu, což Googlu umožní potvrdit její autorství a zabránit krádeži identity.
zdroj: https://android-developers.googleblog.com