Google zaostrza zasady dla programistów Androida: obowiązkowa weryfikacja i płatna rejestracja

Najważniejsze informacje o nowej weryfikacji na Androidzie
  • Google będzie wymagać obowiązkowej rejestracji od deweloperów za kwotę 25 dolarów.
  • Se zaoferuje ograniczoną liczbę bezpłatnych kont dla studentów i fanów.
  • Android zintegruje Usługa weryfikatora programistów do weryfikacji podpisów cyfrowych.
  • F-Droid i alternatywne repozytoria są niekompatybilne z nowym systemem.
  • Weryfikacja będzie obowiązkowe na całym świecie od 2027 r..
David Y. Naranjo

4 minut

nowa weryfikacja na Androidzie

Społeczność Twórcy Androida zareagowali z zaniepokojeniem po ogłoszeniu Google w sprawie wprowadzenia obowiązkowa rejestracja dla programistów i aplikacji w przyszłych certyfikowanych wersjach systemu operacyjnego. Środek, który dąży do wzmocnienia bezpieczeństwa i kontroli w dystrybucji oprogramowania, będzie wiązało się z opłatą rejestracyjną w wysokości 25 dolarów, choć studenci i fani będą mogli skorzystać także z bezpłatnej opcji.

To bezpłatne konto umożliwi indywidualnym programistom instalowanie swoich aplikacji na ograniczonej liczbie urządzeń, bez konieczności okazywania oficjalnej tożsamości, ale z zachowaniem ścisłych ograniczeń dystrybucyjnych.

Baner_weryfikacji_Androida02
Podobne artykuł:
Aby zainstalować aplikacje na Androidzie, Google będzie wymagać weryfikacji programisty.

Bezpłatne konta z limitami i indywidualną rejestracją na każde urządzenie

Opcja bezpłatna, przeznaczone do projektów osobistych lub edukacyjnych, Nie będzie ono ważne w przypadku masowej publikacji aplikacji.. Każdy programista będzie musiał zarejestrować się ręcznie unikalne identyfikatory urządzeń, na których Twoje aplikacje zostaną zainstalowane za pośrednictwem Android Developer Console.

W ten sposób Przed zainstalowaniem zewnętrznej aplikacji użytkownik musi udostępnić swój identyfikator urządzenia z deweloperem, który autoryzuje je ze swojego konta. Google twierdzi, że ten system ma zapobiegać nadużyciom darmowych kont przez osoby o złych zamiarach, próbujące rozpowszechniać niezweryfikowane oprogramowanie.

Developer Verifier: Nowa warstwa bezpieczeństwa w systemie Android

Kolejnym kluczowym elementem nowego systemu jest Android Developer Verifier, usługa weryfikująca wiarygodność programistów online przed zezwoleniem na instalację aplikacji.

Za każdym razem, gdy użytkownik instaluje aplikację po raz pierwszy, System Android wyśle ​​zapytanie do serwera weryfikacyjnego Google, który potwierdzi, czy podpis cyfrowy programisty jest ważny. Aby zoptymalizować proces, system będzie przechowywał lokalną pamięć podręczną sprawdzeń najpopularniejszych aplikacji, co pozwoli uniknąć powtarzających się sprawdzeń zewnętrznych.

Ponadto, Google planuje włączyć tokeny wstępne uwierzytelnianie katalogów aplikacji, co umożliwi autoryzowanym repozytoriom instalowanie oprogramowania bez konieczności przeprowadzania zdalnej weryfikacji przy każdej instalacji.

Wsparcie dla ADB, przedsiębiorstw i rozwoju lokalnego

Pomimo ograniczeń, instalacje wykorzystujące ADB (Most debugowania Androida) będzie nadal działać bez ograniczeń, więc testowanie i debugowanie z poziomu Android Studio nie będzie zakłócone. Wyjątki będą również dotyczyć aplikacji korporacyjnych dystrybuowanych wewnętrznie za pomocą scentralizowanych narzędzi do zarządzania.

Te Środki te mają na celu ochronę użytkowników bez utrudniania pracy legalnym programistom, chociaż społeczność obawia się, że nowe wymagania skomplikują alternatywną dystrybucję oprogramowania, zwłaszcza w niezależnych repozytoriach, takich jak F-Droid, które autonomicznie kompiluje i podpisuje aplikacje.

F-Droid, zduplikowane nazwy i prywatność programistów

Jednym z Najbardziej znaczącym konfliktem jest niekompatybilność nowego systemu z F-Droid. Ponieważ ten katalog korzysta z Twojego własnego podpisu cyfrowego, a nie oryginalnego podpisu autora, nie będziesz mógł rejestrować aplikacji w imieniu osób trzecich bez naruszenia zasad wyłączności Google.

również Wspomniano o problemie z duplikatami nazw pakietów, ponieważ po weryfikacji, tylko jeden unikalny identyfikator będzie dozwolony dla każdej aplikacji. W przypadku konfliktu, pakiet z największą liczbą instalacji zachowa nazwę, zmuszając mniej popularnych deweloperów do zmiany nazw swoich projektów.

Podczas rozmów ze społecznością, Przedstawiciele Google’a potwierdzili obawy deweloperów którzy chcą zachować anonimowość, zwłaszcza w wrażliwych kontekstach, takich jak aktywizm czy sprzeciw. Firma zapewniła, że ​​nie będzie ujawniać danych osobowych publicznie, choć może je udostępnić władzom na żądanie prawne.

Harmonogram wdrożenia i wymagania weryfikacyjne

El nowy system będzie wdrażany stopniowoKomponenty weryfikacji aplikacji zostanie uwzględniona w aktualizacji Androida 16 QPR2, zaplanowane na grudzień. Następnie, W marcu 2026 r. weryfikacja będzie dostępna dla wszystkich programistów.We wrześniu tego samego roku stanie się on obowiązkowy w Brazylii, Indonezji, Singapurze i Tajlandii. W 2027 roku wymóg ten zostanie rozszerzony na inne kraje.

Aby dokończyć rejestrację, twórcy muszą podać swoje imię i nazwisko, adres, adres e-mail, numer telefonu oraz zdjęcie dokumentu tożsamości. Studenci i amatorzy nie będą wymagali oficjalnego dokumentu tożsamości, natomiast organizacje muszą zweryfikować swoją stronę internetową i podać identyfikator DUNS (Digital Entity Identifier).

Każda aplikacja musi zostać zarejestrowana podając nazwę pakietu i klucz podpisu cyfrowego, dzięki czemu Google będzie mogło potwierdzić jej autorstwo i zapobiec kradzieży tożsamości.

źródło: https://android-developers.googleblog.com