Informatie over de i is een paar dagen geleden vrijgegevenGoogle is begonnen met het testen van zijn ontwikkelaarsverificatiesysteem voor Android, vergezeld van een overzicht van de beperkingen op het installeren van applicaties via handmatig gedownloade APK-bestanden.
Het bedrijf zegt dat de beslissing voortkomt uit het luisteren naar studenten, hobbyisten en gevorderde gebruikers die behoefte hebben aan flexibelere distributiemodellen zonder de veiligheid van het ecosysteem in gevaar te brengen. Met deze nieuwe aanpak stelt Google mensen met voldoende ervaring in staat om de risico's van het installeren van niet-geverifieerde apps te nemen, altijd onder duidelijke waarschuwingen en controles die manipulatie moeten voorkomen.
De nieuwe optie om niet-geverifieerde APK's te installeren
Hoewel Android blijft de installatie van applicaties via Android Debug Bridge ondersteunen. Google introduceert een extra methode voor degenen die APK's willen installeren zonder contact op te nemen met de ontwikkelaar of zich te registreren op de console. Deze nieuwe optie van Google omvat specifieke maatregelen om te voorkomen dat oplichters gebruikers overtuigen systeemwaarschuwingen te negeren, waardoor de beveiliging wordt versterkt zonder de vrijheid om te installeren te beperken. Het definitieve ontwerp van deze functie is nog in ontwikkeling, maar Google belooft de komende maanden details te delen.
En dat de Verificatiecomponenten worden officieel meegeleverd met Android 16 QPR2 in december. terwijl de vEerdere versies ontvangen de wijziging via een Google Play Protect-update. Er wordt al getest op de ontwikkelaarsconsole met beperkte vroege toegang. De verificatie wordt wereldwijd geopend in maart 2026. Vanaf september van dat jaar is het verplicht in Brazilië, Indonesië, Singapore en Thailand. In de rest van de wereld wordt het gefaseerd uitgerold vanaf 2027.
Een strenger registratiesysteem voor ontwikkelaars
Om uw identiteit te verifiëren, Ontwikkelaars moeten zich registreren op de Android Developer Console en geef hun naam, adres, e-mailadres, telefoonnummer en een foto van hun officiële identiteitsbewijs. Accounts voor liefhebbers en studenten zijn gratis en vereisen geen identificatie, hoewel ze beperkt beschikbaar zijn. Organisaties moeten ook hun website valideren en een DUNS-nummer verstrekken. Na registratie is het verplicht om het auteurschap van elke applicatie aan te tonen door pakketnamen en digitale handtekeningen te verstrekken. Zo wordt imitatie of onjuiste toeschrijvingen voorkomen.
Waarom implementeert Google verificatie?
Google Hij legt uit dat oplichtings- en malwarecampagnes steeds sneller oprukken. dan traditionele verdedigingen. Social engineering is een van de belangrijkste aanvalsvectoren geworden, vooral in regio's waar veel gebruikers voor het eerst verbinding maken met internet. Als voorbeeld noemt het bedrijf een veelvoorkomende fraude. in Zuidoost-Azië, dwaarbij een aanvaller het slachtoffer ervan overtuigt een nep-applicatie te installeren die meldingen onderschept en authenticatiecodes steelt. Volgens Google creëert verplichte verificatie een echte barrière omdat het een verifieerbare identiteit vereist, de kosten van massale aanvallen verhoogt en de mogelijkheden van criminelen om te herstellen na blokkering vermindert.
Het bedrijf merkt ook op dat veel reacties afkomstig waren van ontwikkelaars die apps verspreiden onder kleine groepen, zoals familie- of studiegroepen. De nieuwe beperkte accountoptie is gericht op deze gebruikers en stelt hen in staat apps te maken en te testen zonder het volledige verificatieproces te doorlopen, wat leren en experimenteren vergemakkelijkt.
De rol van geavanceerde gebruikers
Google erkent dat er een segment gebruikers is met een hoge risicobereidheid en uitgebreide ervaring, bent, daarom zal Het werkt met een duidelijk en veilig proces waarmee ze op eigen risico ongeverifieerde APK's kunnen installeren. Deze verbeterde workflow omvat strengere waarschuwingen en controles om te voorkomen dat oplichters slachtoffers onder druk zetten om verificaties over te slaan. Het doel is niet om de vrijheid van de gebruiker te beperken, maar om ervoor te zorgen dat de beslissing volledig is onderbouwd.
Ten slotte moet dat worden vermeld Google gaat uitnodigingen sturen voor de vroege toegangsfase om de verificatie te testen Vanaf de console, met name voor degenen die apps buiten Google Play distribueren. Het bedrijf hoopt feedback te ontvangen om de ervaring te verfijnen vóór de massale uitrol, wat cruciaal zal zijn voor het verfijnen van een systeem dat miljoenen ontwikkelaars in het Android-ecosysteem zal beïnvloeden.
bron: https://android-developers.googleblog.com