구글, 안드로이드 개발자 대상 규정 강화: 의무적 검증 및 유료 등록

Android의 새로운 검증에 대한 주요 사항
  • 구글 필수 등록이 필요합니다 개발자로부터 25달러의 비용으로 제공.
  • Se 제한된 무료 계정을 제공합니다 학생과 팬을 위해.
  • 안드로이드는 통합될 것입니다 개발자 검증 서비스 디지털 서명을 검증합니다.
  • F-Droid와 대체 저장소는 호환성 문제가 있습니다. 새로운 시스템으로.
  • 검증이 될 것입니다 2027년부터 전 세계적으로 의무화.
David Y. Naranjo에 업데이트

4 분

안드로이드의 새로운 검증

커뮤니티 안드로이드 개발자들은 반응했다 우려와 함께 구글의 발표 이후 의 소개에 관하여 개발자 및 애플리케이션에 대한 필수 등록 향후 운영 체제의 인증 빌드에서. 측정값은 소프트웨어 배포의 보안 및 통제를 강화하고자 합니다. 등록비는 25달러이지만, 학생과 팬에게는 무료 옵션도 제공됩니다.

이 무료 계정을 사용하면 개인 개발자는 공식적인 식별 없이도 제한된 수의 기기에 앱을 설치할 수 있지만, 배포에는 엄격한 제한이 있습니다.

안드로이드_인증_배너02
관련 기사 :
Google은 Android에 앱을 설치하려면 개발자 검증을 요구합니다.

기기당 제한 및 개별 등록이 있는 무료 계정

무료 옵션개인 또는 교육 프로젝트를 위해 설계되었습니다. 대량으로 앱을 게시하는 데는 유효하지 않습니다.. 각각의 개발자는 수동으로 등록해야 합니다. Android 개발자 콘솔을 통해 애플리케이션이 설치될 장치의 고유 식별자입니다.

이 방법으로, 외부 애플리케이션을 설치하기 전에 사용자는 장치 식별자를 공유해야 합니다. 개발자는 자신의 계정에서 해당 권한을 부여받습니다. 구글은 이 시스템이 악의적인 행위자가 검증되지 않은 소프트웨어를 배포하려는 시도로 인해 무료 계정이 악용되는 것을 방지하기 위한 것이라고 밝혔습니다.

개발자 검증: Android의 새로운 보안 계층

새로운 시스템의 또 다른 핵심 요소는 다음과 같습니다. Android Developer Verifier는 개발자의 적법성을 온라인으로 검증하는 서비스입니다. 애플리케이션 설치를 허용하기 전에.

사용자가 처음으로 앱을 설치할 때마다 Android는 Google 검증 서버에 쿼리를 보내 개발자의 디지털 서명이 유효한지 확인합니다. 프로세스를 최적화하기 위해 시스템은 가장 인기 있는 애플리케이션에 대한 검사 결과를 로컬 캐시에 저장하여 외부에서 반복적인 검사를 피합니다.

또한, 구글, 토큰 통합 계획 앱 카탈로그에 대한 사전 인증을 통해 권한이 있는 저장소는 각 설치에 대한 원격 검증을 거치지 않고도 소프트웨어를 설치할 수 있습니다.

ADB, 기업 및 지역 개발 지원

제한에도 불구하고, ADB를 사용한 설치 (안드로이드 디버그 브리지) 제한 없이 계속 운영됩니다따라서 Android Studio에서의 테스트 및 디버깅에는 영향을 미치지 않습니다. 중앙 관리 도구를 사용하여 내부적으로 배포되는 엔터프라이즈 애플리케이션도 예외입니다.

라스 이러한 조치는 합법적인 개발자의 작업을 방해하지 않으면서 사용자를 보호하는 것을 목표로 합니다.하지만 커뮤니티에서는 새로운 요구 사항으로 인해 대체 소프트웨어 배포가 복잡해질 것을 우려하고 있습니다. 특히 F-Droid와 같이 앱을 자율적으로 컴파일하고 서명하는 독립 저장소에서 더욱 그렇습니다.

F-Droid, 중복 이름 및 개발자 개인 정보 보호

중 하나 가장 눈에 띄는 갈등은 새로운 시스템과 F-Droid의 비호환성입니다. 이 카탈로그는 원래 작성자의 서명 대신 귀하의 디지털 서명을 사용하므로 Google의 독점 규칙을 위반하지 않고는 제3자를 대신하여 앱을 등록할 수 없습니다.

또한 중복된 패키지 이름 문제가 언급되었습니다.검증 후에는 애플리케이션당 하나의 고유 식별자만 허용됩니다. 충돌이 발생할 경우, 가장 많이 설치된 패키지의 이름이 유지되므로, 덜 인기 있는 개발자는 프로젝트 이름을 변경해야 합니다.

지역사회와의 대화 중에, Google 담당자는 개발자들의 우려를 인정했습니다. 특히 사회 운동이나 반대 의견과 같은 민감한 상황에서 익명성을 유지하려는 사람들. 회사는 법적 요청이 있을 경우 당국과 공유할 수 있지만, 개인 정보를 공개적으로 공개하지는 않을 것이라고 확언했습니다.

구현 일정 및 검증 요구 사항

El 새로운 시스템은 점진적으로 출시될 예정입니다.. 애플리케이션 검증 구성 요소 Android 16 QPR2 업데이트에 포함될 예정입니다.12월로 예정되어 있습니다. 그 후, 2026년 3월부터 모든 개발자가 검증을 받을 수 있게 됩니다.같은 해 9월부터 브라질, 인도네시아, 싱가포르, 태국에서 의무화될 예정이며, 2027년에는 다른 국가로 확대될 예정입니다.

등록을 완료하려면 개발자는 이름, 주소, 이메일 주소, 전화번호, 그리고 신분증 사진을 제출해야 합니다. 학생이나 아마추어는 공식 신분증이 필요하지 않지만, 조직은 웹사이트를 인증하고 디지털 개체 식별자(DUNS)를 제공해야 합니다.

각 애플리케이션은 패키지 이름과 디지털 서명 키로 등록되어야 하며, 이를 통해 Google에서 해당 애플리케이션의 저자를 확인하고 신원 도용을 방지할 수 있습니다.

출처 : https://android-developers.googleblog.com