Google ужесточает правила для разработчиков Android: обязательная верификация и платная регистрация

Ключевые моменты новой проверки на Android
  • Google потребуется обязательная регистрация от разработчиков по цене 25 долларов.
  • Se предложит ограниченное количество бесплатных аккаунтов для студентов и болельщиков.
  • Android будет интегрировать Служба проверки разработчиков для проверки цифровых подписей.
  • F-Droid и альтернативные репозитории сталкиваются с несовместимостью с новой системой.
  • Проверка будет обязательным во всем мире с 2027 года.
David Y. Naranjo

4 минут

новая верификация на Android

Сообщество Разработчики Android отреагировали с беспокойством после объявления Google о введении обязательная регистрация для разработчиков и приложений в будущих сертифицированных сборках операционной системы. Мера, которая стремится усилить безопасность и контроль в распространении программного обеспечения, Регистрационный сбор составит 25 долларов США, хотя студентам и болельщикам будет предложена и бесплатная опция.

Эта бесплатная учетная запись позволит разработчикам персональных приложений устанавливать свои приложения на ограниченное количество устройств без необходимости официальной идентификации, но с соблюдением строгих ограничений на распространение.

Android_Verification_Banner02
Теме статьи:
Google потребует проверку разработчика для установки приложений на Android.

Бесплатные аккаунты с лимитами и индивидуальной регистрацией для каждого устройства

Бесплатный вариант, предназначенный для личных или образовательных проектов, Он не будет действителен для массовой публикации приложений., каждый разработчику необходимо будет зарегистрироваться вручную уникальные идентификаторы устройств, на которые будут установлены ваши приложения через Android Developer Console.

Таким образом, Перед установкой внешнего приложения пользователь должен предоставить идентификатор своего устройства. с разработчиком, который авторизует его через свою учётную запись. Google заявляет, что эта система направлена ​​на предотвращение злоупотребления бесплатными учётными записями злоумышленниками, пытающимися распространять непроверенное программное обеспечение.

Developer Verifier: новый уровень безопасности в Android

Другим ключевым элементом новой системы является Android Developer Verifier — сервис, который проверяет легитимность разработчика онлайн прежде чем разрешить установку приложения.

Каждый раз, когда пользователь устанавливает приложение в первый раз, Android обратится к серверу проверки Google, который подтвердит действительность цифровой подписи разработчика. Для оптимизации процесса система будет хранить локальный кэш проверок наиболее популярных приложений, избегая повторных внешних проверок.

Кроме того, Google планирует внедрить токены предварительная аутентификация для каталогов приложений, которая позволит авторизованным репозиториям устанавливать программное обеспечение без прохождения удаленной проверки при каждой установке.

Поддержка АБР, бизнеса и местного развития

Несмотря на ограничения, установки с использованием ADB (Отладочный мост Android) продолжит работать без ограничений, поэтому тестирование и отладка в Android Studio не будут затронуты. Исключения также будут сделаны для корпоративных приложений, распространяемых внутри компании с использованием централизованных инструментов управления.

Лас- Меры направлены на защиту пользователей, не препятствуя работе законных разработчиков., хотя сообщество опасается, что новые требования усложнят распространение альтернативного программного обеспечения, особенно в независимых репозиториях, таких как F-Droid, который самостоятельно компилирует и подписывает приложения.

F-Droid, дублирующиеся имена и конфиденциальность разработчиков

Одной из Самый заметный конфликт — несовместимость новой системы с F-Droid. Поскольку этот каталог использует вашу собственную цифровую подпись вместо оригинальной авторской, вы не сможете регистрировать приложения от имени третьих лиц, не нарушая правил исключительности Google.

также Была упомянута проблема с дублированием имен пакетов., поскольку после проверки каждому приложению будет разрешен только один уникальный идентификатор. В случае конфликта пакет с наибольшим количеством установок сохранит название, что вынудит менее популярных разработчиков переименовать свои проекты.

В ходе бесед с общественностью, Представители Google признали обеспокоенность разработчиков которые стремятся сохранить анонимность, особенно в таких деликатных ситуациях, как активизм или инакомыслие. Компания заверила, что не будет раскрывать персональные данные публично, хотя может предоставить их властям по законному запросу.

График внедрения и требования проверки

El новая система будет внедряться постепенно. Компоненты проверки приложений будет включен в обновление Android 16 QPR2, запланированный на декабрь. Впоследствии, В марте 2026 года верификация станет доступна всем разработчикам.В сентябре того же года оно станет обязательным в Бразилии, Индонезии, Сингапуре и Таиланде. В течение 2027 года это требование будет распространено и на другие страны.

Для регистрации разработчикам необходимо указать своё имя, адрес, адрес электронной почты, номер телефона и фотографию удостоверения личности. Студентам и любителям официальное удостоверение личности не требуется, в то время как организации должны подтвердить свой веб-сайт и предоставить цифровой идентификатор объекта (DUNS).

Каждое приложение должно быть зарегистрировано с указанием имени пакета и ключа цифровой подписи, что позволит Google подтвердить его авторство и предотвратить кражу личных данных.

источник: https://android-developers.googleblog.com