Google je najavio značajnu promjenu u ekosustav Android, budući da od sljedeće godine (2026.), sDozvoljena je instalacija samo aplikacija koje su kreirali provjereni programeri. na certificiranim Android uređajima.
Ova mjera završava besplatnu instalaciju aplikacija iz preuzetih APK-ova ručno ili iz direktorija trećih strana, osim ako se ti razvojni programeri formalno ne registriraju i potvrde svoj identitet Googleu.
Nasuprot tome, Neslužbene verzije temeljene na otvorenom izvornom kodu AOSP-a i dalje će dopuštati instalaciju bilo koje aplikacije. Međutim, za uređaje koji prolaze certifikaciju, proizvođači moraju omogućiti dodatne provjere kako bi osigurali da sav instalirani softver ispunjava potrebne sigurnosne standarde. Android certifikacija, osim što omogućuje korištenje usluga poput Play Protecta, osigurava da proizvođači nude pravilnu integraciju s Trgovinom Google Play i pristup kritičnim sigurnosnim ažuriranjima.
Podrijetlo mjere: zaustavljanje zlonamjernog softvera na Androidu
Odluka Google reagira na sve očitiju prijetnju. Prema statistikama tvrtke, zlonamjerni softver distribuiran iz vanjskih izvora To je 50 puta češće od onog otkrivenog unutar Google Playa. Mnogi kibernetički kriminalci iskoristili su anonimnost za širenje lažnih aplikacija koje se predstavljaju kao legitimni softver, dovodeći u opasnost financijske i osobne podatke milijuna korisnika.
Ovom promjenom, Google želi zatvoriti vrata zlonamjernim akterima Ponovljeni prekršitelji koji su, nakon uklanjanja lažne aplikacije, često brzo ponovno objavili nove verzije. Provjera identiteta uvodi dodatnu odgovornost: ako se programer upušta u štetne prakse, više se ne može skrivati iza anonimnosti.
Kako će funkcionirati provjera programera
Nova politika uključuje dvofazni proces. Prvo, Razvojni programeri će morati potvrditi svoj identitet osobne ili korporativne, uz navođenje podataka kao što su puno ime i prezime, adresa, telefonski broj i e-pošta, kao i službeni identifikacijski dokument ili, u slučaju tvrtki, međunarodni pravni identifikator (DUNS).
Drugo, Svaka aplikacija mora biti registrirana u posebnom imeniku, povezivanje s autorom pomoću naziva paketa i ključeva digitalnog potpisa. Za one koji već objavljuju na Google Playu, ovaj postupak neće biti potreban jer je provjera aktivna od 2023.
Za neovisni programeri koje distribuiraju aplikacije izvan službene trgovine, Google će omogućiti novi alat pod nazivom Android Developer Console, posebno dizajniran za olakšavanje ove registracije. Postojat će čak i odvojeni računi za studente i hobiste, s fleksibilnijim zahtjevima od onih za tvrtke i komercijalne developere.
Vremenski okvir provedbe
Prijelaz će se provoditi postupno. Razdoblje ranog pristupa za razvojne programere započet će u listopadu 2025. zainteresirane strane. U Ožujka 2026., verifikacija će biti dostupna svima, a u rujnu iste godine bit će obavezan u Brazilu, Indoneziji, Singapuru i Tajlandu.
Od 2027. godine ova će se politika postupno primjenjivati u drugim zemljama., s ciljem postizanja globalne pokrivenosti.
Objava je već dobila podršku različitih sektoraU Brazilu, Brazilska federacija banaka pozdravila je to kao „značajan napredak u zaštiti korisnika“. U Indoneziji, Ministarstvo komunikacija smatralo je to „uravnoteženim pristupom“, dok je u Tajlandu to viđeno kao „pozitivna i proaktivna mjera“ usklađena s nacionalnim politikama kibernetičke sigurnosti.
Savez programera također je pozdravio inicijativu, ističući da ovaj korak jača povjerenje i odgovornost unutar Android ekosustava.
Unatoč tim ograničenjima, Google naglašava da će programeri i dalje imati slobodu distribucije svojih aplikacija. izravno korisnicima ili putem drugih alternativnih trgovina. Razlika je u tome što od sada to moraju činiti s potvrđenim identitetom.
Ne biste trebali birati između otvorenosti i sigurnosti. Integracijom sigurnosti u jezgru operativnog sustava, Android je dokazao da je moguće imati oboje, a mi nastavljamo ići u tom smjeru.
Ova ravnoteža nastoji pokazati da Androidova otvorenost može koegzistirati s višim standardima digitalne sigurnosti, štiteći korisnike bez žrtvovanja fleksibilnosti koja je karakterizirala platformu od njezina početka.
Konačno, ako ste zainteresirani za više informacija o tome, možete pogledati detalje u sljedeći link.