Google durcit les règles pour les développeurs Android : vérification obligatoire et inscription payante

Points clés sur la nouvelle vérification sur Android
  • Google nécessitera une inscription obligatoire auprès des développeurs au coût de 25 $.
  • Se offrira des comptes gratuits limités pour les étudiants et les fans.
  • Android intégrera le Service de vérification des développeurs pour valider les signatures numériques.
  • F-Droid et les référentiels alternatifs sont confrontés à des incompatibilités avec le nouveau système.
  • La vérification sera obligatoire à l'échelle mondiale à partir de 2027.
David Y. Naranjo

Minutes 4

nouvelle vérification sur Android

La communauté Les développeurs Android ont réagi avec inquiétude après l'annonce de Google sur l'introduction d'un inscription obligatoire pour les développeurs et les applications dans les futures versions certifiées du système d'exploitation. Cette mesure, qui vise à renforcer la sécurité et le contrôle dans la distribution de logiciels, L'inscription sera payante (25 $), mais une option gratuite sera également proposée aux étudiants et aux fans.

Ce compte gratuit permettra aux développeurs personnels d'installer leurs applications sur un nombre limité d'appareils, sans nécessiter d'identification officielle, mais avec des restrictions de distribution strictes.

Android_Verification_Banner02
Article connexe:
Google exigera une vérification du développeur pour installer des applications sur Android.

Comptes gratuits avec limites et inscription individuelle par appareil

L'option gratuite, conçu pour des projets personnels ou éducatifs, Cela ne sera pas valable pour la publication massive d'applications.. Chacun le développeur devra s'inscrire manuellement les identifiants uniques des appareils sur lesquels vos applications seront installées via la console développeur Android.

Ainsi, Avant d'installer une application externe, l'utilisateur doit partager l'identifiant de son appareil avec le développeur, qui l'autorisera depuis son compte. Google affirme que ce système vise à empêcher l'utilisation abusive de comptes gratuits par des acteurs malveillants tentant de distribuer des logiciels non vérifiés.

Developer Verifier : la nouvelle couche de sécurité d'Android

Un autre élément clé du nouveau système est le Android Developer Verifier, un service qui vérifie la légitimité des développeurs en ligne avant d'autoriser l'installation d'une application.

Chaque fois qu'un utilisateur installe une application pour la première fois, Android interrogera un serveur de vérification Google, qui confirmera si la signature numérique du développeur est valide. Pour optimiser le processus, le système stockera un cache local de vérifications pour les applications les plus populaires, évitant ainsi les vérifications externes répétées.

En outre, Google prévoit d'intégrer des jetons pré-authentification pour les catalogues d'applications, qui permettra aux référentiels autorisés d'installer des logiciels sans passer par une vérification à distance à chaque installation.

Soutien à la BAD, aux entreprises et au développement local

Malgré les restrictions, le installations utilisant ADB (Pont de débogage Android) continuera à fonctionner sans limitationsLes tests et le débogage depuis Android Studio ne seront donc pas affectés. Des exceptions seront également prévues pour les applications d'entreprise distribuées en interne via des outils de gestion centralisés.

Les Les mesures visent à protéger les utilisateurs sans entraver le travail des développeurs légitimes, bien que la communauté craigne que les nouvelles exigences compliquent la distribution de logiciels alternatifs, en particulier dans les référentiels indépendants comme F-Droid, qui compile et signe les applications de manière autonome.

F-Droid, noms en double et confidentialité des développeurs

L'un des Le conflit le plus notable est l’incompatibilité du nouveau système avec F-Droid. Étant donné que ce catalogue utilise votre propre signature numérique au lieu de celle de l'auteur d'origine, vous ne pourrez pas enregistrer d'applications au nom de tiers sans violer les règles d'exclusivité de Google.

Aussi Un problème avec les noms de paquets en double a été mentionné, car après vérification, un seul identifiant unique sera autorisé par application. En cas de conflit, le paquet le plus installé conservera le nom, obligeant les développeurs moins connus à renommer leurs projets.

Au cours des conversations avec la communauté, Les représentants de Google ont reconnu les préoccupations des développeurs qui souhaitent préserver leur anonymat, notamment dans des contextes sensibles comme l'activisme ou la contestation. L'entreprise a assuré qu'elle ne divulguerait pas publiquement leurs données personnelles, mais qu'elle pourrait les communiquer aux autorités sur demande légale.

Calendrier de mise en œuvre et exigences de vérification

El le nouveau système sera déployé progressivementComposants de vérification des applications sera inclus dans la mise à jour Android 16 QPR2, prévu pour décembre. Par la suite, En mars 2026, la vérification sera disponible pour tous les développeurs.En septembre de la même année, elle deviendra obligatoire au Brésil, en Indonésie, à Singapour et en Thaïlande. En 2027, cette exigence sera étendue à d'autres pays.

Pour finaliser l'inscription, les développeurs doivent fournir leur nom, leur adresse, leur adresse courriel, leur numéro de téléphone et une photo de leur pièce d'identité. Pour les étudiants et les amateurs, aucune pièce d'identité officielle ne sera requise, tandis que les organisations doivent vérifier leur site web et fournir un identifiant d'entité numérique (DUNS).

Chaque application doit être enregistrée avec son nom de package et sa clé de signature numérique, ce qui permettra à Google de confirmer sa paternité et d'empêcher le vol d'identité.

source: https://android-developers.googleblog.com