Google pastiprina noteikumus Android izstrādātājiem: obligāta verifikācija un maksas reģistrācija

Svarīgākie punkti par jauno verifikāciju operētājsistēmā Android
  • google būs nepieciešama obligāta reģistrācija no izstrādātājiem par 25 ASV dolāriem.
  • Se piedāvās ierobežotu bezmaksas kontu skaitu studentiem un faniem.
  • Android integrēs Izstrādātāja verifikācijas pakalpojums lai validētu digitālos parakstus.
  • F-Droid un alternatīvās krātuves saskaras ar nesaderību ar jauno sistēmu.
  • Pārbaude tiks veikta obligāti visā pasaulē no 2027. gada.
David Y. Naranjo

4 Minutos

jauna verifikācija operētājsistēmā Android

Romas kopiena Android izstrādātāji ir reaģējuši ar bažām pēc Google paziņojuma par ieviešanu obligāta reģistrācija izstrādātājiem un lietojumprogrammām nākotnes sertificētajās operētājsistēmas versijās. Šis pasākums, kas cenšas stiprināt drošību un kontroli programmatūras izplatīšanā, būs jāmaksā 25 ASV dolāru reģistrācijas maksa, lai gan studentiem un faniem tiks piedāvāta arī bezmaksas iespēja.

Šis bezmaksas konts ļaus personīgajiem izstrādātājiem instalēt savas lietotnes ierobežotā skaitā ierīču, neprasot oficiālu identifikāciju, bet ar stingriem izplatīšanas ierobežojumiem.

Android_Verification_Banner02
saistīto rakstu:
Lai instalētu lietotnes operētājsistēmā Android, Google pieprasīs izstrādātāja verifikāciju.

Bezmaksas konti ar ierobežojumiem un individuālu reģistrāciju katrai ierīcei

Bezmaksas iespēja, kas paredzēti personīgiem vai izglītības projektiem, Tas nebūs derīgs lietotņu masveida publicēšanai.. Katrs izstrādātājam būs jāreģistrējas manuāli to ierīču unikālie identifikatori, kurās jūsu lietojumprogrammas tiks instalētas, izmantojot Android izstrādātāja konsoli.

Tādā veidā Pirms ārējas lietojumprogrammas instalēšanas lietotājam ir jākopīgo sava ierīces identifikators. ar izstrādātāju, kurš to autorizēs no sava konta. Google apgalvo, ka šīs sistēmas mērķis ir novērst ļaunprātīgu bezmaksas kontu izmantošanu, ko veic ļaunprātīgi lietotāji, mēģinot izplatīt nepārbaudītu programmatūru.

Izstrādātāja verificētājs: jauns drošības slānis operētājsistēmā Android

Vēl viens jaunās sistēmas svarīgs elements ir Android izstrādātāja verificētājs — pakalpojums, kas tiešsaistē pārbauda izstrādātāja likumību pirms lietojumprogrammas instalēšanas atļaušanas.

Katru reizi, kad lietotājs pirmo reizi instalē lietotni, Android veiks vaicājumu Google verifikācijas serverim, kas apstiprinās, vai izstrādātāja digitālais paraksts ir derīgs. Lai optimizētu procesu, sistēma saglabās lokālu kešatmiņu ar pārbaudēm populārākajām lietojumprogrammām, izvairoties no atkārtotām ārējām pārbaudēm.

Turklāt, Google plāno iekļaut žetonus lietotņu katalogu iepriekšēja autentifikācija, kas ļaus autorizētām krātuvēm instalēt programmatūru, neveicot attālinātu verifikāciju katrā instalācijā.

Atbalsts ADB, uzņēmumiem un vietējai attīstībai

Neskatoties uz ierobežojumiem, instalācijas, izmantojot ADB (Android atkļūdošanas tilts) turpinās darboties bez ierobežojumiem, tāpēc testēšana un atkļūdošana no Android Studio netiks ietekmēta. Izņēmumi tiks piemēroti arī uzņēmumu lietojumprogrammām, kas tiek izplatītas iekšēji, izmantojot centralizētus pārvaldības rīkus.

the Pasākumi ir paredzēti, lai aizsargātu lietotājus, netraucējot likumīgu izstrādātāju darbu., lai gan kopiena baidās, ka jaunās prasības sarežģīs alternatīvas programmatūras izplatīšanu, īpaši neatkarīgās krātuvēs, piemēram, F-Droid, kas autonomi kompilē un paraksta lietotnes.

F-Droid, dublēti nosaukumi un izstrādātāju privātums

Viens no Visievērojamākais konflikts ir jaunās sistēmas nesaderība ar F-Droid. Tā kā šajā katalogā tiek izmantots jūsu pašu digitālais paraksts, nevis oriģinālā autora paraksts, jūs nevarēsiet reģistrēt lietotnes trešo pušu vārdā, nepārkāpjot Google ekskluzivitātes noteikumus.

arī Ir pieminēta problēma ar dublētiem pakotņu nosaukumiem., jo pēc verifikācijas katrai lietojumprogrammai būs atļauts tikai viens unikāls identifikators. Konflikta gadījumā nosaukumu saglabās pakotne ar visvairāk instalācijām, piespiežot mazāk populārus izstrādātājus pārdēvēt savus projektus.

Sarunu laikā ar sabiedrību, Google pārstāvji atzina izstrādātāju bažas. kuri cenšas saglabāt anonimitāti, īpaši tādos sensitīvos kontekstos kā aktīvisms vai opozīcija. Uzņēmums apliecināja, ka publiski neizpaudīs personas datus, lai gan pēc juridiska pieprasījuma var tos kopīgot ar iestādēm.

Īstenošanas grafiks un verifikācijas prasības

El jaunā sistēma tiks ieviesta pakāpeniskiLietojumprogrammu verifikācijas komponenti tiks iekļauts Android 16 QPR2 atjauninājumā, paredzēts decembrī. Pēc tam 2026. gada martā verifikācija būs pieejama visiem izstrādātājiem., un tā paša gada septembrī tā būs obligāta Brazīlijā, Indonēzijā, Singapūrā un Taizemē. 2027. gadā prasība tiks paplašināta uz citām valstīm.

Lai pabeigtu reģistrāciju, izstrādātājiem jānorāda savs vārds, uzvārds, adrese, e-pasta adrese, tālruņa numurs un personu apliecinoša dokumenta fotoattēls. Studentiem vai amatieriem oficiāla personu apliecinoša dokumenta nebūs nepieciešama, savukārt organizācijām ir jāverificē sava tīmekļa vietne un jānorāda digitālais entītijas identifikators (DUNS).

Katra lietojumprogramma ir jāreģistrē ar tās pakotnes nosaukumu un digitālā paraksta atslēgu, kas ļaus Google apstiprināt tās autorību un novērst identitātes zādzību.

Fuente: https://android-developers.googleblog.com