Fællesskabet af Android-udviklere har reageret med bekymring efter Googles annoncering om introduktionen af en obligatorisk registrering for udviklere og applikationer i fremtidige certificerede versioner af operativsystemet. Foranstaltningen, som søger at styrke sikkerhed og kontrol i softwaredistribution, vil komme med et registreringsgebyr på $25, selvom en gratis mulighed også vil blive tilbudt for studerende og fans.
Denne gratis konto giver personlige udviklere mulighed for at installere deres apps på et begrænset antal enheder uden krav om officiel identifikation, men med strenge distributionsrestriktioner.
Gratis konti med begrænsninger og individuel registrering pr. enhed
Den gratis mulighed, designet til personlige eller uddannelsesmæssige projekter, Det vil ikke være gyldigt til masseudgivelse af apps.. hver Udvikleren skal registrere sig manuelt de unikke identifikatorer for de enheder, hvor dine applikationer vil blive installeret via Android Developer Console.
På denne måde Før installation af en ekstern applikation skal brugeren dele sit enheds-id med udvikleren, som vil godkende det fra deres konto. Google siger, at dette system har til formål at forhindre misbrug af gratis konti af ondsindede aktører, der forsøger at distribuere ubekræftet software.
Udviklerverifikator: Det nye sikkerhedslag i Android
Et andet centralt element i det nye system er Android Developer Verifier, en tjeneste der verificerer udvikleres legitimitet online før installation af en applikation tillades.
Hver gang en bruger installerer en app for første gang, Android vil forespørge en Google-verifikationsserver, som vil bekræfte, om udviklerens digitale signatur er gyldig. For at optimere processen gemmer systemet en lokal cache med kontroller for de mest populære applikationer, hvilket undgår gentagne eksterne kontroller.
Derudover Google planlægger at inkorporere tokens forhåndsgodkendelse til appkataloger, hvilket giver autoriserede lagre mulighed for at installere software uden at skulle gennemgå fjernverifikation ved hver installation.
Støtte til ADB, virksomheder og lokal udvikling
Trods restriktionerne, installationer ved hjælp af ADB (Android Debug Bridge) vil fortsætte med at fungere uden begrænsninger, så test og fejlfinding fra Android Studio vil ikke blive påvirket. Der vil også blive gjort undtagelser for virksomhedsapplikationer, der distribueres internt ved hjælp af centraliserede administrationsværktøjer.
den Foranstaltningerne har til formål at beskytte brugerne uden at hindre legitime udvikleres arbejde, selvom fællesskabet frygter, at de nye krav vil komplicere alternativ softwaredistribution, især i uafhængige arkiver som F-Droid, der kompilerer og signerer apps autonomt.
F-Droid, dublerede navne og udviklernes privatliv
En af de Den mest bemærkelsesværdige konflikt er det nye systems inkompatibilitet med F-Droid. Da dette katalog bruger din egen digitale signatur i stedet for den oprindelige forfatters, kan du ikke registrere apps på vegne af tredjeparter uden at overtræde Googles eksklusivitetsregler.
også Der er blevet nævnt et problem med dublerede pakkenavne, da der efter verifikation kun er tilladt én unik identifikator pr. applikation. I tilfælde af konflikt vil pakken med flest installationer beholde navnet, hvilket tvinger mindre populære udviklere til at omdøbe deres projekter.
Under samtaler med lokalsamfundet, Googles repræsentanter anerkendte udviklernes bekymringer som søger at bevare anonymiteten, især i følsomme sammenhænge såsom aktivisme eller uenighed. Virksomheden forsikrede, at den ikke vil videregive personoplysninger offentligt, selvom den kan dele dem med myndighederne efter juridisk anmodning.
Implementeringsplan og verifikationskrav
El det nye system vil blive rullet ud gradvistKomponenter til applikationsverifikation vil blive inkluderet i Android 16 QPR2-opdateringen, planlagt til december. Efterfølgende, I marts 2026 vil verifikation være tilgængelig for alle udviklere., og i september samme år bliver det obligatorisk i Brasilien, Indonesien, Singapore og Thailand. I løbet af 2027 vil kravet blive udvidet til andre lande.
For at fuldføre registreringen skal udviklere oplyse deres navn, adresse, e-mailadresse, telefonnummer og et billede af deres ID. Studerende eller amatører kræver ikke officielt ID, mens organisationer skal verificere deres hjemmeside og angive et digitalt enhedsidentifikator (DUNS).
Hver applikation skal registreres med sit pakkenavn og digitale signaturnøgle, hvilket giver Google mulighed for at bekræfte dens forfatterskab og forhindre identitetstyveri.
kilde: https://android-developers.googleblog.com