Google은 중대한 변화를 발표했습니다. 생태계 Android, 내년(2026년)부터는검증된 개발자가 만든 애플리케이션만 설치할 수 있습니다. 인증된 Android 기기에서.
이 측정 다운로드한 APK에서 애플리케이션의 무료 설치를 종료합니다. 수동으로 또는 타사 디렉토리에서해당 개발자가 공식적으로 등록하고 Google에 신원을 확인하지 않는 한,
대조적으로, AOSP 오픈 소스 코드를 기반으로 하는 비공식 빌드는 계속해서 모든 애플리케이션의 설치를 허용합니다. 하지만 인증 절차가 진행되는 기기의 경우, 제조업체는 설치된 모든 소프트웨어가 필수 보안 기준을 충족하는지 확인하기 위해 추가 검사를 실시해야 합니다. Android 인증은 Play Protect와 같은 서비스 사용을 활성화하는 것 외에도 제조업체가 Google Play 스토어와의 원활한 통합 및 중요 보안 업데이트에 대한 액세스를 제공할 수 있도록 보장합니다.
조치의 기원: 안드로이드에서 악성코드를 차단하기 위해
결정 구글 점점 더 분명해지는 위협에 대응합니다. 회사 통계에 따르면, 외부 소스에서 배포된 악성 소프트웨어 Google Play에서 탐지된 것보다 50배 더 흔합니다. 많은 사이버 범죄자들이 익명성을 악용하여 합법적인 소프트웨어로 위장한 사기성 애플리케이션을 유포하고 있으며, 이로 인해 수백만 사용자의 금융 및 개인 정보가 위험에 처하게 됩니다.
이번 변경으로, 구글, 악의적 행위자에게 문을 닫으려 한다 사기성 앱이 삭제된 후에도 종종 재빨리 새 버전을 출시하는 상습범들이 있습니다. 신원 확인은 추가적인 책임을 수반합니다. 개발자가 유해한 행위에 가담할 경우, 더 이상 익명성 뒤에 숨을 수 없기 때문입니다.
개발자 검증이 작동하는 방식
새로운 정책은 2단계 과정으로 구성됩니다. 첫째, 개발자는 자신의 신원을 확인해야 합니다. 개인 또는 법인의 경우 성명, 주소, 전화번호, 이메일 주소와 같은 데이터와 공식 신분증을 제공하거나, 회사의 경우 국제법적 식별자(DUNS)를 제공합니다.
둘째, 각 응용 프로그램은 특수 디렉토리에 등록되어야 합니다. 패키지 이름과 디지털 서명 키를 사용하여 작성자와 연결합니다. Google Play에 이미 앱을 게시하는 경우, 2023년부터 검증이 진행 중이므로 이 과정은 필요하지 않습니다.
에 독립 개발자 공식 스토어 외부에서 애플리케이션을 배포하는 경우 Google은 Android Developer Console이라는 새로운 도구를 활성화할 예정입니다., 이러한 등록을 용이하게 하기 위해 특별히 설계되었습니다. 학생과 취미 활동가를 위한 별도의 계정도 제공되며, 기업 및 상업 개발자를 위한 계정보다 요건이 더 유연합니다.
구현 일정
전환은 점진적으로 진행될 예정입니다. 개발자를 위한 조기 접근 기간은 2025년 XNUMX월에 시작됩니다. 이해 당사자. 2026년 XNUMX월부터 모든 사람이 검증을 받을 수 있게 됩니다. 같은 해 9월부터 브라질, 인도네시아, 싱가포르, 태국에서 의무화됩니다.
2027년부터 이 정책은 다른 국가에도 점진적으로 적용될 예정입니다.전 세계적인 적용 범위를 확보하는 것을 목표로 합니다.
이 발표는 이미 다양한 분야에서 지지를 받았습니다.브라질의 브라질 은행연합회는 이를 "사용자 보호에 있어 중요한 진전"이라고 극찬했습니다. 인도네시아 통신부는 이를 "균형 잡힌 접근 방식"이라고 평가했고, 태국은 국가 사이버 보안 정책에 부합하는 "긍정적이고 적극적인 조치"로 평가했습니다.
개발자 연합도 이 이니셔티브를 환영하며, 이 조치가 안드로이드 생태계 내에서 신뢰와 책임을 강화한다고 강조했습니다.
이러한 제한에도 불구하고, Google은 개발자들이 계속해서 자신의 애플리케이션을 배포할 수 있는 자유를 누릴 수 있다고 강조했습니다. 사용자에게 직접 또는 다른 대체 매장을 통해 결제할 수 있습니다. 차이점은 이제부터는 본인 확인 절차를 거쳐야 한다는 것입니다.
개방성과 보안 중 하나만 선택해야 할 필요는 없습니다. 안드로이드는 보안을 운영체제 핵심에 통합함으로써 두 가지 모두를 달성할 수 있음을 입증했으며, 우리는 그 방향으로 계속 나아가고 있습니다.
이러한 균형은 안드로이드의 개방성이 더 높은 디지털 보안 표준과 공존할 수 있음을 보여주고, 플랫폼이 처음 출시된 이래로 특징지어 온 유연성을 희생하지 않고도 사용자를 보호하고자 합니다.
마지막으로, 그것에 대해 더 알고 싶다면 자세한 내용을 참조할 수 있습니다. 다음 링크.