Informācija par i tika publicēta pirms dažām dienām.Google ir sācis testēt savu izstrādātāju verifikācijas sistēmu operētājsistēmai Android. kopā ar ierobežojumu pārskatīšanu attiecībā uz lietojumprogrammu instalēšanu no manuāli lejupielādētiem APK failiem.
Uzņēmums apgalvo, ka lēmums pieņemts, uzklausot studentus, hobiju entuziastus un pieredzējušus lietotājus, kuriem nepieciešami elastīgāki izplatīšanas modeļi, neapdraudot ekosistēmas drošību. Izmantojot šo jauno pieeju, Google ļaus tiem, kam ir pietiekama pieredze, uzņemties risku, instalējot nepārbaudītas lietotnes, vienmēr ievērojot skaidrus brīdinājumus un kontroles pasākumus, kas paredzēti manipulāciju novēršanai.
Jauna iespēja instalēt nepārbaudītus APK failus
Kaut gan Android arī turpmāk atbalstīs lietojumprogrammu instalēšanu, izmantojot Android Debug Bridge. Google ieviesīs papildu metodi tiem, kas vēlas instalēt APK failus, nesazinoties ar izstrādātāju vai nereģistrējoties konsolē. Šī jaunā Google piedāvātā opcija ietvers īpašus pasākumus, lai novērstu krāpnieku mēģinājumus pārliecināt lietotājus ignorēt sistēmas brīdinājumus, stiprinot aizsardzību, vienlaikus neliedzot instalēšanas brīvību. Šīs funkcijas galīgais dizains joprojām tiek izstrādāts, taču Google sola sīkāku informāciju sniegt turpmākajos mēnešos.
Un tas ir Verifikācijas komponenti oficiāli tiks piegādāti kopā ar Android 16 QPR2 decembrī. kamēr vIepriekšējās versijas saņems izmaiņas, izmantojot Google Play Protect atjauninājumu. Testēšana izstrādātāja konsolē jau notiek ar ierobežotu agrīnu piekļuvi, un verifikācija globāli tiks atvērta 2026. gada martā. Sākot ar tā paša gada septembri, tā būs obligāta Brazīlijā, Indonēzijā, Singapūrā un Taizemē, bet pārējā pasaulē pakāpeniska ieviešana sāksies 2027. gadā.
Stingrāka reģistrācijas sistēma izstrādātājiem
Lai pārbaudītu jūsu identitāti, Izstrādātājiem būs jāreģistrējas Android izstrādātāja konsolē. un norādīt savu vārdu, uzvārdu, adresi, e-pasta adresi, tālruņa numuru un oficiālā personu apliecinoša dokumenta fotoattēlu. Entuziastu un studentu konti būs bez maksas un tiem nebūs nepieciešama identifikācija, lai gan to pieejamība būs ierobežota. Organizācijām būs arī jāapstiprina sava tīmekļa vietne un jānorāda DUNS numurs. Pēc reģistrācijas būs obligāti jāpierāda katras lietojumprogrammas autorība, norādot pakotņu nosaukumus un digitālos parakstus, tādējādi novēršot personības nodošanu vai kļūdainu attiecināšanu.
Kāpēc Google ievieš verifikāciju?
google Viņš skaidro, ka krāpniecība un ļaunprogrammatūras kampaņas virzās uz priekšu ātrāk. nekā tradicionālās aizsardzības metodes. Sociālā inženierija ir kļuvusi par vienu no galvenajiem uzbrukuma vektoriem, īpaši reģionos, kur daudzi lietotāji pirmo reizi pieslēdzas internetam. Kā piemēru uzņēmums min bieži sastopamu krāpšanu. Dienvidaustrumāzijā, dkur uzbrucējs pārliecina upuri instalēt viltotu lietojumprogrammu kas pārtver paziņojumus un zog autentifikācijas kodus. Saskaņā ar Google sniegto informāciju, obligātā verifikācija rada reālu šķērsli, pieprasot pārbaudāmu identitāti, palielinot masveida uzbrukumu izmaksas un samazinot noziedznieku spēju atgūties pēc bloķēšanas.
Uzņēmums arī norāda, ka daudzi komentāri saņemti no izstrādātājiem, kas izplata lietotnes nelielām grupām, piemēram, ģimenes vai mācību grupām. Jaunā ierobežotā konta opcija ir paredzēta šiem lietotājiem, ļaujot viņiem veidot un testēt lietotnes, neveicot pilnu verifikācijas procesu, tādējādi atvieglojot mācīšanos un eksperimentēšanu.
Pieredzējušu lietotāju loma
Google atzīst, ka pastāv lietotāju segments ar augstu riska toleranci un plašu pieredzi, tā, ka Tas darbojas pēc skaidra un droša procesa, kas ļauj viņiem instalēt nepārbaudītus APK failus uz savu atbildību. Šī uzlabotā darbplūsma ietvers stingrākus brīdinājumus un kontroles mehānismus, lai novērstu krāpnieku spiedienu uz upuriem, lai tie izlaistu verifikāciju. Mērķis nav atņemt lietotāja brīvību, bet gan nodrošināt, lai lēmums būtu pilnībā informēts.
Visbeidzot, tas ir jāpiemin Google sāks sūtīt ielūgumus uz agrīnās piekļuves fāzi, lai veiktu testa verifikāciju. No konsoles, īpaši tiem, kas izplata lietotnes ārpus Google Play. Uzņēmums cer saņemt atsauksmes, kas palīdzētu uzlabot pieredzi pirms tās masveida ieviešanas, kas būs galvenais, lai precizētu sistēmu, kas ietekmēs miljoniem izstrādātāju Android ekosistēmā.
Fuente: https://android-developers.googleblog.com