Google verscherpt regels voor Android-ontwikkelaars: verplichte verificatie en betaalde registratie

Belangrijkste punten over de nieuwe verificatie op Android
  • Google vereist verplichte registratie van ontwikkelaars voor een bedrag van $25.
  • Se zal een beperkt aantal gratis accounts aanbieden voor studenten en fans.
  • Android zal de Developer Verifier-service om digitale handtekeningen te valideren.
  • F-Droid en alternatieve repositories kampen met incompatibiliteiten met het nieuwe systeem.
  • De verificatie zal zijn wereldwijd verplicht vanaf 2027.
David Y. Naranjo

4 minuten

nieuwe verificatie op Android

De gemeenschap van Android-ontwikkelaars hebben gereageerd met bezorgdheid na de aankondiging van Google over de invoering van een verplichte registratie voor ontwikkelaars en applicaties in toekomstige gecertificeerde builds van het besturingssysteem. De maatregel die streeft naar het versterken van de veiligheid en controle bij de distributie van software, Er geldt een inschrijfgeld van $ 25, maar er is ook een gratis optie voor studenten en fans.

Met dit gratis account kunnen persoonlijke ontwikkelaars hun apps installeren op een beperkt aantal apparaten, zonder dat ze zich officieel hoeven te identificeren, maar er gelden wel strikte distributiebeperkingen.

Android_Verificatie_Banner02
Gerelateerd artikel:
Google vereist verificatie van de ontwikkelaar om apps op Android te installeren.

Gratis accounts met limieten en individuele registratie per apparaat

De gratis optie, ontworpen voor persoonlijke of educatieve projecten, Het is niet geldig voor het massaal publiceren van apps.. elk ontwikkelaar moet zich handmatig registreren De unieke identificatiegegevens van de apparaten waarop uw applicaties worden geïnstalleerd via de Android Developer Console.

Op deze manier Voordat u een externe applicatie installeert, moet de gebruiker zijn apparaat-ID delen met de ontwikkelaar, die het via zijn of haar account zal autoriseren. Google zegt dat dit systeem bedoeld is om misbruik van gratis accounts door kwaadwillende partijen die ongeverifieerde software proberen te verspreiden, te voorkomen.

Developer Verifier: de nieuwe beveiligingslaag in Android

Een ander belangrijk element van het nieuwe systeem is de Android Developer Verifier, een service die de legitimiteit van ontwikkelaars online verifieert voordat de installatie van een applicatie wordt toegestaan.

Elke keer dat een gebruiker voor de eerste keer een app installeert, Android zal een verificatieserver van Google raadplegen, die zal bevestigen of de digitale handtekening van de ontwikkelaar geldig is. Om het proces te optimaliseren, slaat het systeem een ​​lokale cache op met controles voor de meestgebruikte toepassingen. Zo worden herhaalde externe controles vermeden.

Bovendien heeft Google is van plan tokens te integreren Pre-authenticatie voor app-catalogi, waardoor geautoriseerde repositories software kunnen installeren zonder dat bij elke installatie een verificatie op afstand nodig is.

Ondersteuning voor ADB, bedrijven en lokale ontwikkeling

Ondanks de beperkingen, de installaties met behulp van ADB (Android Debug Bridge) zal zonder beperkingen blijven opereren, dus testen en debuggen vanuit Android Studio wordt niet beïnvloed. Er worden ook uitzonderingen gemaakt voor bedrijfsapplicaties die intern worden gedistribueerd met behulp van gecentraliseerde beheertools.

De Maatregelen zijn bedoeld om gebruikers te beschermen zonder het werk van legitieme ontwikkelaars te belemmeren, hoewel de community vreest dat de nieuwe vereisten de distributie van alternatieve software zullen compliceren, vooral in onafhankelijke repositories zoals F-Droid, dat apps autonoom compileert en ondertekent.

F-Droid, dubbele namen en privacy van ontwikkelaars

Een van de Het meest opvallende conflict is de incompatibiliteit van het nieuwe systeem met F-Droid. Omdat deze catalogus uw eigen digitale handtekening gebruikt in plaats van die van de oorspronkelijke auteur, kunt u geen apps registreren namens derden zonder de exclusiviteitsregels van Google te schenden.

ook Er is melding gemaakt van een probleem met dubbele pakketnamen, aangezien na verificatie slechts één unieke identificatiecode per applicatie is toegestaan. In geval van een conflict behoudt het pakket met de meeste installaties de naam, waardoor minder populaire ontwikkelaars hun projecten moeten hernoemen.

Tijdens gesprekken met de gemeenschap, Google-vertegenwoordigers erkenden de zorgen van de ontwikkelaars die anoniem willen blijven, vooral in gevoelige contexten zoals activisme of dissidentie. Het bedrijf verzekerde dat het geen persoonlijke gegevens openbaar zal maken, hoewel het deze op juridisch verzoek wel met de autoriteiten kan delen.

Uitvoeringsschema en verificatievereisten

El nieuw systeem zal geleidelijk worden uitgeroldComponenten voor applicatieverificatie zal worden opgenomen in de Android 16 QPR2-update, gepland voor december. Vervolgens, In maart 2026 zal verificatie voor alle ontwikkelaars beschikbaar zijn., en in september van datzelfde jaar wordt het verplicht in Brazilië, Indonesië, Singapore en Thailand. In de loop van 2027 wordt de verplichting uitgebreid naar andere landen.

Om de registratie te voltooien, moeten ontwikkelaars hun naam, adres, e-mailadres, telefoonnummer en een foto van hun identiteitsbewijs opgeven. Studenten en amateurs hebben geen officiële identiteitskaart nodig, terwijl organisaties hun website moeten verifiëren en een Digital Entity Identifier (DUNS) moeten verstrekken.

Elke applicatie moet worden geregistreerd met de bijbehorende pakketnaam en digitale handtekeningsleutel. Zo kan Google het auteurschap bevestigen en identiteitsdiefstal voorkomen.

bron: https://android-developers.googleblog.com