הקהילה של מפתחי אנדרואיד הגיבו בדאגה לאחר ההכרזה של גוגל על הכנסתו של א רישום חובה למפתחים ואפליקציות בגירסאות עתידיות מאושרות של מערכת ההפעלה. המדד, אשר שואפת לחזק את האבטחה והבקרה בהפצת תוכנה, יגיע עם דמי רישום של 25 דולר, אם כי תוצע גם אפשרות חינמית לסטודנטים ואוהדים.
חשבון חינמי זה יאפשר למפתחים אישיים להתקין את האפליקציות שלהם על מספר מוגבל של מכשירים, ללא צורך בזיהוי רשמי, אך עם מגבלות הפצה מחמירות.
חשבונות בחינם עם מגבלות ורישום אישי לכל מכשיר
האפשרות החינמית, שתוכנן עבור פרויקטים אישיים או חינוכיים, זה לא יהיה תקף לפרסום המוני של אפליקציות.. כֹּל המפתח יצטרך להירשם ידנית המזהים הייחודיים של המכשירים שבהם יותקנו האפליקציות שלך דרך מסוף המפתחים של אנדרואיד.
בדרך זו, לפני התקנת יישום חיצוני, על המשתמש לשתף את מזהה המכשיר שלו עם המפתח, שיאשר זאת מחשבונו. גוגל אומרת שמטרת מערכת זו היא למנוע ניצול לרעה של חשבונות חינמיים על ידי גורמים זדוניים המנסים להפיץ תוכנה לא מאומתת.
אימות מפתחים: שכבת האבטחה החדשה באנדרואיד
אלמנט מרכזי נוסף במערכת החדשה הוא אימות מפתחי אנדרואיד, שירות המאמת את לגיטימיות המפתחים באינטרנט לפני מתן אפשרות להתקנה של אפליקציה.
בכל פעם שמשתמש מתקין אפליקציה בפעם הראשונה, אנדרואיד יבצע שאילתה לשרת אימות של גוגל, שיאשר האם החתימה הדיגיטלית של המפתח תקפה. כדי לייעל את התהליך, המערכת תאחסן מטמון מקומי של בדיקות עבור היישומים הפופולריים ביותר, תוך הימנעות מבדיקות חיצוניות חוזרות ונשנות.
בנוסף, גוגל מתכננת לשלב טוקנים אימות מקדים עבור קטלוגי אפליקציות, שיאפשר למאגרים מורשים להתקין תוכנה מבלי לעבור אימות מרחוק בכל התקנה.
תמיכה ב-ADB, עסקים ופיתוח מקומי
למרות ההגבלות, ה- התקנות באמצעות ADB (גשר ניפוי שגיאות אנדרואיד) ימשיך לפעול ללא הגבלות, כך שבדיקות וניפוי שגיאות מ-Android Studio לא יושפעו. ייעשו חריגים גם עבור אפליקציות ארגוניות המופצות באופן פנימי באמצעות כלי ניהול מרכזיים.
לאס אמצעים נועדו להגן על משתמשים מבלי להפריע לעבודתם של מפתחים לגיטימיים, למרות שהקהילה חוששת שהדרישות החדשות יסבכו הפצת תוכנה חלופית, במיוחד במאגרים עצמאיים כמו F-Droid, אשר קומפילציה וחותמת על אפליקציות באופן אוטונומי.
F-Droid, שמות כפולים ופרטיות למפתחים
אחד הקונפליקט הבולט ביותר הוא חוסר התאימות של המערכת החדשה עם F-Droid. מכיוון שקטלוג זה משתמש בחתימה הדיגיטלית שלך במקום בחתימה המקורית של המחבר, לא תוכל לרשום אפליקציות מטעם צדדים שלישיים מבלי להפר את כללי הבלעדיות של גוגל.
גם מוזכרת בעיה עם שמות חבילות כפולים, מכיוון שלאחר האימות, רק מזהה ייחודי אחד יותר לכל יישום. במקרה של סתירה, החבילה עם מספר ההתקנות הרב ביותר תשמור על השם, מה שיאלץ מפתחים פחות פופולריים לשנות את שם הפרויקטים שלהם.
במהלך שיחות עם הקהילה, נציגי גוגל הכירו בחששות המפתחים המבקשים לשמור על אנונימיות, במיוחד בהקשרים רגישים כמו אקטיביזם או התנגדות. החברה הבטיחה כי לא תחשוף נתונים אישיים בפומבי, אם כי היא עשויה לשתף אותם עם הרשויות על פי בקשה חוקית.
לוח זמנים ליישום ודרישות אימות
El המערכת החדשה תופעל בהדרגהרכיבי אימות אפליקציות ייכלל בעדכון QPR2 של אנדרואיד 16, מתוכנן לדצמבר. לאחר מכן, במרץ 2026, אימות יהיה זמין לכל המפתחים., ובספטמבר של אותה שנה זה יהיה חובה בברזיל, אינדונזיה, סינגפור ותאילנד. במהלך 2027 הדרישה תורחב למדינות נוספות.
כדי להשלים את ההרשמה, על המפתחים למסור את שמם, כתובתם, כתובת הדוא"ל שלהם, מספר הטלפון שלהם ותמונה של תעודת הזהות שלהם. עבור סטודנטים או חובבים, לא יידרש תעודת זהות רשמית, בעוד שארגונים חייבים לאמת את אתר האינטרנט שלהם ולספק מזהה ישות דיגיטלי (DUNS).
כל אפליקציה חייבת להיות רשומה עם שם החבילה ומפתח החתימה הדיגיטלי שלה, מה שיאפשר לגוגל לאשר את יצירתה ולמנוע גניבת זהות.
מקור: https://android-developers.googleblog.com