Fellesskapet til Android-utviklere har reagert med bekymring etter Googles kunngjøring om innføringen av en obligatorisk registrering for utviklere og applikasjoner i fremtidige sertifiserte versjoner av operativsystemet. Tiltaket, som søker å styrke sikkerhet og kontroll i programvaredistribusjon, vil ha en registreringsavgift på 25 dollar, men et gratis alternativ vil også bli tilbudt for studenter og fans.
Denne gratiskontoen lar personlige utviklere installere appene sine på et begrenset antall enheter, uten å kreve offisiell identifikasjon, men med strenge distribusjonsbegrensninger.
Gratis kontoer med grenser og individuell registrering per enhet
Det gratis alternativet, designet for personlige eller pedagogiske prosjekter, Det vil ikke være gyldig for massepublisering av apper.. Hver utvikleren må registrere seg manuelt de unike identifikatorene for enhetene som appene dine skal installeres på via Android Developer Console.
På denne måten, Før du installerer et eksternt program, må brukeren dele enhetsidentifikatoren sin med utvikleren, som vil autorisere det fra kontoen sin. Google sier at dette systemet har som mål å forhindre misbruk av gratiskontoer av ondsinnede aktører som prøver å distribuere ubekreftet programvare.
Utviklerverifikator: Det nye sikkerhetslaget i Android
Et annet sentralt element i det nye systemet er Android Developer Verifier, en tjeneste som bekrefter utviklerlegitimitet på nettet før installasjon av et program tillates.
Hver gang en bruker installerer en app for første gang, Android vil spørre en Google-verifiseringsserver, som vil bekrefte om utviklerens digitale signatur er gyldig. For å optimalisere prosessen lagrer systemet en lokal hurtigbuffer med sjekker for de mest populære applikasjonene, og unngår dermed gjentatte eksterne sjekker.
Videre Google planlegger å innlemme tokens forhåndsautentisering for appkataloger, som lar autoriserte databaser installere programvare uten å måtte gjennomgå ekstern verifisering på hver installasjon.
Støtte til ADB, bedrifter og lokal utvikling
Til tross for restriksjonene, installasjoner ved bruk av ADB (Android Debug Bridge) vil fortsette å operere uten begrensninger, så testing og feilsøking fra Android Studio vil ikke bli påvirket. Unntak vil også bli gjort for bedriftsapplikasjoner som distribueres internt ved hjelp av sentraliserte administrasjonsverktøy.
Las Tiltakene har som mål å beskytte brukere uten å hindre arbeidet til legitime utviklere., selv om fellesskapet frykter at de nye kravene vil komplisere alternativ programvaredistribusjon, spesielt i uavhengige databaser som F-Droid, som kompilerer og signerer apper autonomt.
F-Droid, dupliserte navn og personvern for utviklere
Ett av Den mest bemerkelsesverdige konflikten er inkompatibiliteten mellom det nye systemet og F-Droid. Fordi denne katalogen bruker din egen digitale signatur i stedet for den opprinnelige forfatterens, vil du ikke kunne registrere apper på vegne av tredjeparter uten å bryte Googles eksklusivitetsregler.
Også Et problem med dupliserte pakkenavn har blitt nevnt, siden etter verifisering vil kun én unik identifikator være tillatt per applikasjon. Ved konflikt vil pakken med flest installasjoner beholde navnet, noe som tvinger mindre populære utviklere til å gi nytt navn til prosjektene sine.
Under samtaler med lokalsamfunnet, Google-representanter anerkjente utviklernes bekymringer som søker å opprettholde anonymitet, spesielt i sensitive sammenhenger som aktivisme eller dissens. Selskapet forsikret at det ikke vil offentliggjøre personopplysninger, selv om det kan dele dem med myndighetene på juridisk forespørsel.
Implementeringsplan og verifiseringskrav
El det nye systemet vil bli rullet ut gradvisKomponenter for applikasjonsverifisering vil bli inkludert i Android 16 QPR2-oppdateringen, planlagt for desember. Deretter, I mars 2026 vil verifisering være tilgjengelig for alle utviklere., og i september samme år blir det obligatorisk i Brasil, Indonesia, Singapore og Thailand. I løpet av 2027 vil kravet bli utvidet til andre land.
For å fullføre registreringen må utviklere oppgi navn, adresse, e-postadresse, telefonnummer og et bilde av legitimasjonen sin. Studenter eller amatører trenger ikke offisiell legitimasjon, mens organisasjoner må bekrefte nettstedet sitt og oppgi en digital enhetsidentifikator (DUNS).
Hver applikasjon må registreres med pakkenavnet og den digitale signaturnøkkelen, noe som lar Google bekrefte forfatterskapet og forhindre identitetstyveri.
Fuente: https://android-developers.googleblog.com