Šveicarijos bendruomenė „Android“ kūrėjai sureagavo su susirūpinimu po „Google“ pranešimo dėl įvedimo privaloma kūrėjų ir programų registracija būsimose sertifikuotose operacinės sistemos versijose. Priemonė, kuri siekia sustiprinti programinės įrangos platinimo saugumą ir kontrolę, registracijos mokestis bus 25 USD, nors studentams ir gerbėjams bus siūloma ir nemokama galimybė.
Ši nemokama paskyra leis asmeniniams kūrėjams įdiegti savo programas ribotame skaičiuje įrenginių, nereikalaujant oficialaus identifikavimo, tačiau laikantis griežtų platinimo apribojimų.
Nemokamos paskyros su limitais ir individualia registracija kiekvienam įrenginiui
Nemokamas variantas, skirta asmeniniams ar edukaciniams projektams, Tai nebus taikoma masiniam programų leidybai.. Kiekvienas kūrėjas turės užsiregistruoti rankiniu būdu unikalūs įrenginių, kuriuose jūsų programos bus įdiegtos naudojant „Android“ kūrėjų konsolę, identifikatoriai.
Tokiu būdu Prieš diegdamas išorinę programą, vartotojas turi bendrinti savo įrenginio identifikatorių su kūrėju, kuris autorizuos tai iš savo paskyros. „Google“ teigia, kad ši sistema skirta užkirsti kelią piktavališkiems veikėjams, bandantiems platinti nepatikrintą programinę įrangą, piktnaudžiauti nemokamomis paskyromis.
Kūrėjo tikrintuvas: naujas saugumo sluoksnis „Android“ sistemoje
Dar vienas svarbus naujosios sistemos elementas yra „Android Developer Verifier“ – paslauga, kuri internete tikrina kūrėjo teisėtumą prieš leidžiant įdiegti programą.
Kiekvieną kartą, kai vartotojas pirmą kartą įdiegia programėlę, „Android“ pateiks užklausą „Google“ patvirtinimo serveriui, kuris patvirtins, ar kūrėjo skaitmeninis parašas galioja. Siekdama optimizuoti procesą, sistema saugos vietinę populiariausių programų patikrų talpyklą, vengdama pakartotinių išorinių patikrų.
Be to, „Google“ planuoja įtraukti žetonus išankstinis programų katalogų autentifikavimas, kuris leis įgaliotoms saugykloms įdiegti programinę įrangą neatliekant nuotolinio patvirtinimo kiekvieno diegimo metu.
Parama ADB, įmonėms ir vietos plėtrai
Nepaisant apribojimų, diegimai naudojant ADB („Android“ derinimo tiltas) ir toliau veiks be apribojimų, todėl testavimas ir derinimas naudojant „Android Studio“ nebus paveikti. Išimtys taip pat bus taikomos įmonės programoms, platinamoms viduje naudojant centralizuotus valdymo įrankius.
The Priemonės siekia apsaugoti vartotojus netrukdant teisėtų kūrėjų darbui, nors bendruomenė baiminasi, kad nauji reikalavimai apsunkins alternatyvios programinės įrangos platinimą, ypač nepriklausomose saugyklose, tokiose kaip „F-Droid“, kurios programas kompiliuoja ir pasirašo autonomiškai.
„F-Droid“, pasikartojantys vardai ir kūrėjų privatumas
Vienas iš Ryškiausias konfliktas yra naujos sistemos nesuderinamumas su „F-Droid“. Kadangi šiame kataloge naudojamas jūsų, o ne originalaus autoriaus skaitmeninis parašas, negalėsite registruoti programų trečiųjų šalių vardu nepažeisdami „Google“ išskirtinumo taisyklių.
taip pat Buvo paminėta problema dėl pasikartojančių paketų pavadinimų, nes po patvirtinimo kiekvienai programai bus leidžiamas tik vienas unikalus identifikatorius. Kilus konfliktui, pavadinimą išlaikys paketas, kuriame yra daugiausiai įdiegimų, todėl mažiau populiarūs kūrėjai bus priversti pervadinti savo projektus.
Pokalbių su bendruomene metu, „Google“ atstovai pripažino kūrėjų susirūpinimą kurie siekia išlaikyti anonimiškumą, ypač jautriose situacijose, tokiose kaip aktyvizmas ar opozicija. Bendrovė patikino, kad viešai neatskleis asmens duomenų, nors gali jais pasidalyti su valdžios institucijomis gavusi teisinį prašymą.
Įgyvendinimo grafikas ir patikros reikalavimai
El nauja sistema bus diegiama palaipsniuiProgramos tikrinimo komponentai bus įtrauktas į „Android 16 QPR2“ atnaujinimą, numatyta gruodžio mėnesį. Vėliau 2026 m. kovo mėn. patvirtinimas bus prieinamas visiems kūrėjams., o tų pačių metų rugsėjį jis taps privalomas Brazilijoje, Indonezijoje, Singapūre ir Tailande. 2027 m. reikalavimas bus išplėstas į kitas šalis.
Norėdami užbaigti registraciją, kūrėjai turi pateikti savo vardą, pavardę, adresą, el. pašto adresą, telefono numerį ir asmens tapatybės dokumento nuotrauką. Studentams ar mėgėjams oficialaus asmens tapatybės dokumento nereikės, o organizacijos turi patvirtinti savo svetainę ir pateikti skaitmeninį subjekto identifikatorių (DUNS).
Kiekviena programa turi būti užregistruota su jos paketo pavadinimu ir skaitmeninio parašo raktu, kuris leis „Google“ patvirtinti jos autorystę ir užkirsti kelią tapatybės vagystei.
Fuente: https://android-developers.googleblog.com