Google teatas olulisest muutusest ökosüsteemi Android, kuna järgmisest aastast (2026)Installida lubatakse ainult kontrollitud arendajate loodud rakendusi. sertifitseeritud Android-seadmetes.
See meede lõpetab rakenduste tasuta installimise allalaaditud APK-dest käsitsi või kolmandate osapoolte kataloogidest, välja arvatud juhul, kui need arendajad registreeruvad ametlikult ja kinnitavad Google'ile oma isikut.
Seevastu AOSP avatud lähtekoodil põhinevad mitteametlikud versioonid lubavad jätkuvalt mis tahes rakenduse installimist. Sertifitseeritavate seadmete puhul peavad tootjad aga lubama täiendavaid kontrolle, et tagada kogu installitud tarkvara vastavus nõutavatele turvastandarditele. Androidi sertifitseerimine tagab lisaks selliste teenuste nagu Play Protect kasutamise võimaldamisele, et tootjad pakuvad korralikku integratsiooni Google Play poega ja juurdepääsu kriitilistele turvavärskendustele.
Meetme päritolu: pahavara peatamine Androidis
Otsus Google'ist reageerib üha ilmsemaks muutuvale ohule. Ettevõtte statistika kohaselt välistest allikatest levitatud pahavara See on 50 korda levinum kui Google Plays tuvastatud. Paljud küberkurjategijad on anonüümsust ära kasutanud, et levitada petturlikke rakendusi, mis esinevad seadusliku tarkvarana, pannes ohtu miljonite kasutajate finants- ja isikuandmed.
Selle muudatusega Google püüab pahatahtlikele tegijatele ukse sulgeda Korduvalt tegutsevad rikkujad, kes pärast petturliku rakenduse eemaldamist avaldasid sageli kiiresti uued versioonid. Identiteedi kontrollimine toob kaasa täiendava vastutuse: kui arendaja tegeleb kahjulike tegevustega, ei saa ta enam anonüümsuse taha peituda.
Kuidas arendaja kinnitamine toimib
Uus poliitika hõlmab kaheastmelist protsessi. Esiteks Arendajad peavad oma isikut kinnitama isiklik või ettevõtte oma, esitades andmed nagu täisnimi, aadress, telefoninumber ja e-posti aadress, samuti ametlik isikut tõendav dokument või ettevõtete puhul rahvusvaheline juriidiline identifikaator (DUNS).
Teiseks Iga rakendus tuleb registreerida spetsiaalses kataloogis, sidudes selle autoriga, kasutades paketi nime ja digitaalallkirja võtmeid. Neile, kes juba Google Plays avaldavad, pole see protsess vajalik, kuna kinnitamine on olnud aktiivne alates 2023. aastast.
Jaoks sõltumatud arendajad mis levitavad rakendusi väljaspool ametlikku poodi, Google avab uue tööriista nimega Android Developer Console, mis on spetsiaalselt loodud selle registreerimise hõlbustamiseks. Õpilastele ja harrastajatele luuakse isegi eraldi kontod, mille nõuded on paindlikumad kui ettevõtetel ja kommertsarendustel.
Rakendamise ajakava
Üleminek viiakse ellu järk-järgult. Arendajatele mõeldud varajase juurdepääsu periood algab 2025. aasta oktoobris. huvitatud isikutele. Sisse märtsist 2026 on verifitseerimine avatud kõigile, ja sama aasta septembris muutub see kohustuslikuks Brasiilias, Indoneesias, Singapuris ja Tais.
Alates 2027. aastast hakatakse seda poliitikat järk-järgult rakendama ka teistes riikides., eesmärgiga saavutada ülemaailmne leviala.
Teadaanne on juba saanud toetust erinevatest sektoritestBrasiilias kiitis Brasiilia Pankade Föderatsioon seda kui „märkimisväärset edasiminekut kasutajate kaitses“. Indoneesias pidas kommunikatsiooniministeerium seda „tasakaalustatud lähenemisviisiks“, samas kui Tais peeti seda „positiivseks ja ennetavaks meetmeks“, mis on kooskõlas riikliku küberturvalisuse poliitikaga.
Ka Developer Alliance kiitis algatust heaks, rõhutades, et see samm tugevdab usaldust ja vastutust Androidi ökosüsteemis.
Vaatamata neile piirangutele Google rõhutab, et arendajatel on jätkuvalt vabadus oma rakendusi levitada. otse kasutajatele või muude alternatiivsete poodide kaudu. Erinevus seisneb selles, et nüüdsest alates peavad nad seda tegema kinnitatud identiteediga.
Te ei peaks valima avatuse ja turvalisuse vahel. Integreerides turvalisuse operatsioonisüsteemi tuuma, on Android tõestanud, et mõlemad on võimalikud, ja me jätkame selles suunas liikumist.
See tasakaal püüab näidata, et Androidi avatus saab eksisteerida koos kõrgemate digitaalse turvalisuse standarditega, kaitstes kasutajaid ilma platvormi loomisest peale iseloomustatud paindlikkust ohverdamata.
Lõpuks, kui soovite selle kohta rohkem teada saada, vaadake üksikasju jaotisest järgmine link.