Google tiukentaa Android-kehittäjien sääntöjä: pakollinen vahvistus ja maksullinen rekisteröinti

Keskeisiä tietoja uudesta Android-vahvistuksesta
  • Google vaatii pakollisen rekisteröitymisen kehittäjiltä 25 dollarin hintaan.
  • Se tarjoaa rajoitetun määrän ilmaisia ​​tilejä opiskelijoille ja faneille.
  • Android integroi Kehittäjän vahvistuspalvelu digitaalisten allekirjoitusten validoimiseksi.
  • F-Droid ja vaihtoehtoiset arkistot kohtaavat yhteensopimattomuuksia uuden järjestelmän kanssa.
  • Vahvistus tehdään pakollinen maailmanlaajuisesti vuodesta 2027 alkaen.
David Y. Naranjo

4 minuuttia

uusi vahvistus Androidilla

- yhteisö Android-kehittäjät ovat reagoineet huolestuneena Googlen ilmoituksen jälkeen käyttöönotosta pakollinen rekisteröinti kehittäjille ja sovelluksille käyttöjärjestelmän tulevissa sertifioiduissa koontiversioissa. Toimenpide, joka pyrkii vahvistamaan ohjelmistojen jakelun turvallisuutta ja valvontaa, sisältää 25 dollarin rekisteröintimaksun, mutta opiskelijoille ja faneille tarjotaan myös ilmainen vaihtoehto.

Tämä ilmainen tili antaa henkilökohtaisille kehittäjille mahdollisuuden asentaa sovelluksiaan rajoitetulle määrälle laitteita ilman virallista tunnistautumista, mutta tiukoin jakelurajoituksin.

Android_Vahvistus_Banner02
Aiheeseen liittyvä artikkeli:
Google vaatii kehittäjän vahvistuksen sovellusten asentamiseksi Androidille.

Ilmaisia ​​tilejä rajoituksilla ja yksilöllisellä rekisteröinnillä laitetta kohden

Ilmainen vaihtoehto, suunniteltu henkilökohtaisiin tai koulutusprojekteihin, Se ei ole voimassa sovellusten massajulkaisussa.. Joka kehittäjän on rekisteröidyttävä manuaalisesti niiden laitteiden yksilölliset tunnisteet, joille sovelluksesi asennetaan Android-kehittäjäkonsolin kautta.

Tällä tavoin, Ennen ulkoisen sovelluksen asentamista käyttäjän on jaettava laitetunnisteensa kehittäjän kanssa, joka valtuuttaa sen tililtään. Googlen mukaan tämän järjestelmän tarkoituksena on estää haitallisten toimijoiden väärinkäyttö ilmaisilla tileillä, jotka yrittävät levittää varmentamatonta ohjelmistoa.

Kehittäjän varmentaja: Androidin uusi suojauskerros

Toinen uuden järjestelmän keskeinen elementti on Android Developer Verifier, palvelu, joka varmistaa kehittäjän oikeellisuuden verkossa ennen sovelluksen asennuksen sallimista.

Joka kerta, kun käyttäjä asentaa sovelluksen ensimmäistä kertaa, Android tekee kyselyn Googlen vahvistuspalvelimelle, joka vahvistaa, onko kehittäjän digitaalinen allekirjoitus voimassa. Prosessin optimoimiseksi järjestelmä tallentaa paikallisen välimuistin suosituimpien sovellusten tarkistuksista, jolloin vältetään toistuvat ulkoiset tarkistukset.

Lisäksi, Google aikoo sisällyttää tokeneita sovellusluetteloiden esitunnistus, jonka avulla valtuutetut arkistot voivat asentaa ohjelmistoja ilman etävahvistusta jokaisella asennuksella.

Tuki ADB:lle, yrityksille ja paikalliselle kehitykselle

Rajoituksista huolimatta mm. asennukset ADB:n avulla (Android-virheenkorjaussilta) jatkaa toimintaansa ilman rajoituksia, joten Android Studiossa tehtävään testaukseen ja virheenkorjaukseen tämä ei vaikuta. Poikkeuksia tehdään myös yrityssovelluksille, jotka jaetaan sisäisesti keskitettyjen hallintatyökalujen avulla.

Las Toimenpiteillä pyritään suojelemaan käyttäjiä estämättä laillisten kehittäjien työtä, vaikka yhteisö pelkääkin, että uudet vaatimukset vaikeuttavat vaihtoehtoisten ohjelmistojen jakelua, erityisesti itsenäisissä repositorioissa, kuten F-Droidissa, joka kääntää ja allekirjoittaa sovelluksia itsenäisesti.

F-Droid, kaksoisnimet ja kehittäjän yksityisyys

Yksi Merkittävin konflikti on uuden järjestelmän yhteensopimattomuus F-Droidin kanssa. Koska tämä luettelo käyttää omaa digitaalista allekirjoitustasi alkuperäisen tekijän sijaan, et voi rekisteröidä sovelluksia kolmansien osapuolten puolesta rikkomatta Googlen yksinoikeussääntöjä.

myös Ongelma päällekkäisten pakettien nimien kanssa on mainittu, koska varmennuksen jälkeen sovellusta kohden sallitaan vain yksi yksilöllinen tunniste. Ristiriitatilanteessa useimmin asennuksia sisältävä paketti säilyttää nimen, mikä pakottaa vähemmän suositut kehittäjät nimeämään projektinsa uudelleen.

Yhteisön kanssa käytyjen keskustelujen aikana, Googlen edustajat tunnustivat kehittäjien huolenaiheet jotka pyrkivät säilyttämään nimettömyytensä, erityisesti arkaluontoisissa yhteyksissä, kuten aktivismissa tai toisinajattelussa. Yhtiö vakuutti, ettei se paljasta henkilötietoja julkisesti, vaikka se saattaa jakaa niitä viranomaisten kanssa laillisesta pyynnöstä.

Toteutusaikataulu ja todentamisvaatimukset

El uusi järjestelmä otetaan käyttöön vähitellenSovelluksen vahvistuskomponentit sisältyy Android 16 QPR2 -päivitykseen, suunniteltu joulukuulle. Myöhemmin Maaliskuussa 2026 vahvistus on kaikkien kehittäjien saatavilla., ja saman vuoden syyskuussa siitä tulee pakollinen Brasiliassa, Indonesiassa, Singaporessa ja Thaimaassa. Vuoden 2027 aikana vaatimusta laajennetaan muihin maihin.

Rekisteröitymisen loppuun saattamiseksi kehittäjien on annettava nimensä, osoitteensa, sähköpostiosoitteensa, puhelinnumeronsa ja kuva henkilöllisyystodistuksestaan. Opiskelijoilla tai amatööreillä ei vaadita virallista henkilöllisyystodistusta, kun taas organisaatioiden on vahvistettava verkkosivustonsa ja annettava digitaalinen yksikkötunnus (DUNS).

Jokainen sovellus on rekisteröitävä paketin nimellä ja digitaalisella allekirjoitusavaimella, joiden avulla Google voi vahvistaa sen tekijänoikeuden ja estää identiteettivarkaudet.

lähde: https://android-developers.googleblog.com