Tietoa i:stä julkaistiin muutama päivä sittenGoogle on alkanut testata kehittäjien vahvistusjärjestelmäänsä Androidilla. sekä manuaalisesti ladatuista APK-tiedostoista asennettujen sovellusten rajoitusten tarkastelu.
Yrityksen mukaan päätös perustuu opiskelijoiden, harrastajien ja kokeneiden käyttäjien toiveisiin, jotka tarvitsevat joustavampia jakelumalleja vaarantamatta ekosysteemin turvallisuutta. Tämän uuden lähestymistavan myötä Google antaa riittävän kokeneiden käyttäjien ottaa riskin asentamalla varmentamattomia sovelluksia, aina selkeiden varoitusten ja manipuloinnin estämiseksi suunniteltujen valvontatoimien alaisena.
Uusi vaihtoehto asentaa vahvistamattomia APK-tiedostoja
Vaikka Android tukee edelleen sovellusten asentamista Android Debug Bridgen kautta. Google ottaa käyttöön lisämenetelmän niille, jotka haluavat asentaa APK-tiedostoja ilman, että heidän tarvitsee ottaa yhteyttä kehittäjään tai rekisteröityä konsoliin. Tämä Googlen tarjoama uusi vaihtoehto sisältää erityisiä toimenpiteitä, jotka estävät huijareita suostuttelemasta käyttäjiä jättämään järjestelmävaroitukset huomiotta, vahvistaen suojausta poistamatta asennusvapautta. Tämän ominaisuuden lopullinen suunnittelu on vielä kehitysvaiheessa, mutta Google lupaa jakaa yksityiskohtia tulevina kuukausina.
Ja se, että Vahvistuskomponentit saapuvat virallisesti Android 16 QPR2:n mukana joulukuussa. samalla kun vAiemmat versiot saavat muutoksen Google Play Protect -päivityksen kautta. Kehittäjäkonsolin testaus on jo käynnissä rajoitetulla ennakkopääsyllä, ja vahvistus avautuu maailmanlaajuisesti maaliskuussa 2026. Saman vuoden syyskuusta alkaen siitä tulee pakollinen Brasiliassa, Indonesiassa, Singaporessa ja Thaimaassa, ja muualla maailmassa se otetaan käyttöön vaiheittain vuonna 2027.
Tiukempi rekisteröintijärjestelmä kehittäjille
Henkilöllisyytesi vahvistamiseksi, Kehittäjien on rekisteröidyttävä Android Developer Consoleen ja antamaan nimensä, osoitteensa, sähköpostiosoitteensa, puhelinnumeronsa ja valokuvan virallisesta henkilöllisyystodistuksestaan. Harrastajien ja opiskelijoiden tilit ovat ilmaisia eivätkä vaadi henkilöllisyyden todistamista, vaikkakin niiden saatavuus on rajoitettua. Organisaatioiden on myös validoitava verkkosivustonsa ja annettava DUNS-numero. Rekisteröinnin jälkeen jokaisen sovelluksen tekijänoikeus on todistettava antamalla pakettien nimet ja digitaaliset allekirjoitukset, mikä estää henkilöllisyyden väärinkäytön tai virheelliset attribuutiot.
Miksi Google ottaa käyttöön vahvistuksen?
Google Hän selittää, että huijaukset ja haittaohjelmakampanjat etenevät nopeammin. kuin perinteiset puolustuskeinot. Sosiaalisesta manipuloinnista on tullut yksi tärkeimmistä hyökkäysvektoreista, erityisesti alueilla, joilla monet käyttäjät muodostavat yhteyden internetiin ensimmäistä kertaa. Yritys mainitsee esimerkkinä usein toistuvan petoksen. Kaakkois-Aasiassa, djossa hyökkääjä suostuttelee uhrin asentamaan väärennetyn sovelluksen joka sieppaa ilmoituksia ja varastaa todennuskoodeja. Googlen mukaan pakollinen henkilöllisyyden varmentaminen luo todellisen esteen vaatimalla todennettavissa olevaa henkilöllisyyttä, nostamalla massahyökkäysten kustannuksia ja vähentämällä rikollisten kykyä toipua estetyn järjestelmän kautta.
Yritys huomauttaa myös, että monet kommentit tulivat kehittäjiltä, jotka jakavat sovelluksia pienille ryhmille, kuten perheille tai opiskeluryhmille. Uusi rajoitettu tilivaihtoehto on suunnattu näille käyttäjille, sillä se antaa heille mahdollisuuden luoda ja testata sovelluksia ilman koko vahvistusprosessia, mikä helpottaa oppimista ja kokeilua.
Edistyneiden käyttäjien rooli
Google myöntää, että on olemassa käyttäjäryhmä, jolla on korkea riskinsietokyky ja laaja kokemus. niin että Se toimii selkeän ja turvallisen prosessin mukaisesti, jonka avulla he voivat asentaa vahvistamattomia APK-tiedostoja omalla vastuullaan. Tämä parannettu työnkulku sisältää vahvempia varoituksia ja valvontaa, jotta huijarit eivät painostaisi uhreja ohittamaan vahvistuksia. Tavoitteena ei ole poistaa käyttäjän vapautta, vaan varmistaa, että päätös on täysin tietoinen.
Lopuksi on mainittava, että Google alkaa lähettää kutsuja testausvahvistuksen ennakkokäyttövaiheeseen Konsolista, erityisesti niille, jotka jakelevat sovelluksia Google Playn ulkopuolella. Yritys toivoo saavansa palautetta, joka auttaa parantamaan käyttökokemusta ennen sen massajulkaisua, mikä on avainasemassa järjestelmän hienosäädössä, joka vaikuttaa miljooniin Android-ekosysteemin kehittäjiin.
lähde: https://android-developers.googleblog.com