Google verschärft Regeln für Android-Entwickler: Verifizierungspflicht und kostenpflichtige Registrierung

Wichtige Punkte zur neuen Verifizierung auf Android
  • Google erfordert eine obligatorische Registrierung von Entwicklern zum Preis von 25 $.
  • Se wird begrenzte kostenlose Konten anbieten für Studenten und Fans.
  • Android integriert die Developer Verifier-Dienst zur Validierung digitaler Signaturen.
  • F-Droid und alternative Repositories sind mit Inkompatibilitäten konfrontiert mit dem neuen System.
  • Die Überprüfung erfolgt ab 2027 weltweit verpflichtend.
David Y. Naranjo

4 Minuten

neue Verifizierung auf Android

Die Gemeinschaft von Android-Entwickler haben reagiert mit Sorge nach der Ankündigung von Google über die Einführung einer obligatorische Registrierung für Entwickler und Anwendungen in zukünftigen zertifizierten Builds des Betriebssystems. Die Maßnahme, die zielt darauf ab, die Sicherheit und Kontrolle bei der Softwareverteilung zu stärken, Es fällt eine Anmeldegebühr von 25 US-Dollar an, für Studenten und Fans wird jedoch auch eine kostenlose Option angeboten.

Mit diesem kostenlosen Konto können private Entwickler ihre Apps auf einer begrenzten Anzahl von Geräten installieren, ohne dass eine offizielle Identifizierung erforderlich ist, allerdings mit strengen Vertriebsbeschränkungen.

Android_Verification_Banner02
Verwandte Artikel:
Google verlangt für die Installation von Apps auf Android eine Entwicklerverifizierung.

Kostenlose Konten mit Limits und individueller Registrierung pro Gerät

Die kostenlose Option, konzipiert für persönliche oder pädagogische Projekte, Es gilt nicht für die Massenveröffentlichung von Apps.. Jeder Entwickler müssen sich manuell registrieren die eindeutigen Kennungen der Geräte, auf denen Ihre Anwendungen über die Android Developer Console installiert werden.

Somit Vor der Installation einer externen Anwendung muss der Benutzer seine Gerätekennung freigeben mit dem Entwickler, der dies über sein Konto autorisiert. Laut Google soll dieses System den Missbrauch kostenloser Konten durch böswillige Akteure verhindern, die versuchen, nicht verifizierte Software zu verbreiten.

Developer Verifier: Die neue Sicherheitsebene in Android

Ein weiteres Schlüsselelement des neuen Systems ist die Android Developer Verifier, ein Dienst, der die Legitimität von Entwicklern online überprüft bevor Sie die Installation einer Anwendung zulassen.

Jedes Mal, wenn ein Benutzer eine App zum ersten Mal installiert, Android fragt einen Google-Verifizierungsserver ab, der bestätigt, ob die digitale Signatur des Entwicklers gültig ist. Um den Prozess zu optimieren, speichert das System einen lokalen Cache mit Prüfungen für die gängigsten Anwendungen und vermeidet so wiederholte externe Prüfungen.

Zusätzlich Google plant die Einbindung von Token Vorauthentifizierung für App-Kataloge, die es autorisierten Repositories ermöglicht, Software zu installieren, ohne bei jeder Installation eine Remote-Verifizierung durchführen zu müssen.

Unterstützung für ADB, Unternehmen und lokale Entwicklung

Trotz der Einschränkungen Installationen mit ADB (Android Debug Bridge) wird ohne Einschränkungen weiterarbeiten, sodass das Testen und Debuggen von Android Studio nicht beeinträchtigt wird. Ausnahmen werden auch für Unternehmensanwendungen gemacht, die intern mithilfe zentraler Verwaltungstools verteilt werden.

Die Die Maßnahmen sollen die Nutzer schützen, ohne die Arbeit legitimer Entwickler zu behindern, obwohl die Community befürchtet, dass die neuen Anforderungen die alternative Softwareverteilung erschweren werden, insbesondere in unabhängigen Repositories wie F-Droid, das Apps autonom kompiliert und signiert.

F-Droid, doppelte Namen und Datenschutz für Entwickler

Einer der Der auffälligste Konflikt ist die Inkompatibilität des neuen Systems mit F-Droid. Da dieser Katalog Ihre eigene digitale Signatur anstelle der des ursprünglichen Autors verwendet, können Sie keine Apps im Namen Dritter registrieren, ohne gegen die Exklusivitätsregeln von Google zu verstoßen.

auch Ein Problem mit doppelten Paketnamen wurde erwähnt, da nach der Überprüfung nur eine eindeutige Kennung pro Anwendung zulässig ist. Im Konfliktfall behält das Paket mit den meisten Installationen den Namen, sodass weniger beliebte Entwickler ihre Projekte umbenennen müssen.

Im Gespräch mit der Community Google-Vertreter erkannten die Bedenken der Entwickler an die ihre Anonymität wahren möchten, insbesondere in sensiblen Kontexten wie Aktivismus oder Dissens. Das Unternehmen versicherte, dass es personenbezogene Daten nicht öffentlich preisgeben wird, diese jedoch auf rechtliche Anfrage an Behörden weitergeben kann.

Implementierungszeitplan und Überprüfungsanforderungen

El Das neue System wird schrittweise eingeführt. Komponenten zur Anwendungsüberprüfung wird im Android 16 QPR2-Update enthalten sein, geplant für Dezember. Anschließend Im März 2026 wird die Verifizierung für alle Entwickler verfügbar sein., und im September desselben Jahres wird es in Brasilien, Indonesien, Singapur und Thailand verpflichtend. Im Laufe des Jahres 2027 wird die Anforderung auf weitere Länder ausgeweitet.

Um die Registrierung abzuschließen, müssen Entwickler ihren Namen, ihre Adresse, E-Mail-Adresse, Telefonnummer und ein Foto ihres Ausweises angeben. Für Studenten oder Amateure ist kein offizieller Ausweis erforderlich. Organisationen müssen ihre Website verifizieren und einen Digital Entity Identifier (DUNS) angeben.

Jede Anwendung muss mit ihrem Paketnamen und ihrem digitalen Signaturschlüssel registriert werden, damit Google die Urheberschaft bestätigen und Identitätsdiebstahl verhindern kann.

Quelle: https://android-developers.googleblog.com