Skupnost Razvijalci Androida so se odzvali z zaskrbljenostjo po Googlovi objavi o uvedbi obvezna registracija za razvijalce in aplikacije v prihodnjih certificiranih različicah operacijskega sistema. Ukrep, ki si prizadeva okrepiti varnost in nadzor pri distribuciji programske opreme, bo treba plačati registracijo v višini 25 dolarjev, študentom in oboževalcem pa bo na voljo tudi brezplačna možnost.
Ta brezplačni račun bo osebnim razvijalcem omogočil namestitev svojih aplikacij na omejeno število naprav, brez potrebe po uradni identifikaciji, vendar s strogimi omejitvami distribucije.
Brezplačni računi z omejitvami in individualno registracijo na napravo
Brezplačna možnost, zasnovan za osebne ali izobraževalne projekte, Ne bo veljavno za množično objavljanje aplikacij.. Vsak razvijalec se bo moral registrirati ročno enolični identifikatorji naprav, na katere bodo nameščene vaše aplikacije prek konzole za razvijalce Android.
Na ta način oz. Pred namestitvijo zunanje aplikacije mora uporabnik deliti svoj identifikator naprave z razvijalcem, ki ga bo odobril iz svojega računa. Google pravi, da je cilj tega sistema preprečiti zlorabo brezplačnih računov s strani zlonamernih akterjev, ki poskušajo distribuirati nepreverjeno programsko opremo.
Preverjevalnik za razvijalce: Nova varnostna plast v sistemu Android
Drug ključni element novega sistema je Android Developer Verifier, storitev, ki preverja legitimnost razvijalcev na spletu preden dovolite namestitev aplikacije.
Vsakič, ko uporabnik prvič namesti aplikacijo, Android bo poslal poizvedbo Googlovemu strežniku za preverjanje, ki bo potrdil, ali je digitalni podpis razvijalca veljaven. Za optimizacijo postopka bo sistem shranil lokalni predpomnilnik preverjanj za najbolj priljubljene aplikacije, s čimer se bo izognil ponavljajočim se zunanjim preverjanjem.
Poleg tega, Google namerava vključiti žetone predhodna avtentikacija za kataloge aplikacij, ki bo pooblaščenim repozitorijem omogočila namestitev programske opreme brez oddaljenega preverjanja pri vsaki namestitvi.
Podpora za ADB, podjetja in lokalni razvoj
Kljub omejitvam, namestitve z uporabo ADB (Most za odpravljanje napak v sistemu Android) bo še naprej deloval brez omejitev, zato testiranje in odpravljanje napak iz programa Android Studio ne bosta prizadeta. Izjeme bodo narejene tudi za poslovne aplikacije, ki so interno distribuirane z uporabo centraliziranih orodij za upravljanje.
The Ukrepi so namenjeni zaščiti uporabnikov, ne da bi pri tem ovirali delo legitimnih razvijalcev., čeprav se skupnost boji, da bodo nove zahteve otežile distribucijo alternativne programske opreme, zlasti v neodvisnih repozitorijih, kot je F-Droid, ki aplikacije prevaja in podpisuje avtonomno.
F-Droid, podvojena imena in zasebnost razvijalcev
Eden Najbolj opazen konflikt je nezdružljivost novega sistema s F-Droidom. Ker ta katalog uporablja vaš digitalni podpis namesto podpisa izvirnega avtorja, ne boste mogli registrirati aplikacij v imenu tretjih oseb, ne da bi pri tem kršili Googlova pravila o ekskluzivnosti.
prav tako Omenjena je bila težava s podvojenimi imeni paketov, saj bo po preverjanju dovoljen le en enolični identifikator na aplikacijo. V primeru konflikta bo paket z največ namestitevmi ohranil ime, kar bo manj priljubljene razvijalce prisililo, da preimenujejo svoje projekte.
Med pogovori s skupnostjo, Predstavniki Googla so priznali pomisleke razvijalcev ki si prizadevajo ohraniti anonimnost, zlasti v občutljivih kontekstih, kot sta aktivizem ali nestrinjanje. Podjetje je zagotovilo, da osebnih podatkov ne bo javno razkrilo, čeprav jih lahko na zakonito zahtevo deli z oblastmi.
Časovni načrt izvedbe in zahteve za preverjanje
El novi sistem bo uvajan postopomaKomponente za preverjanje aplikacij bo vključeno v posodobitev Android 16 QPR2, predviden za december. Nato Marca 2026 bo preverjanje na voljo vsem razvijalcem., septembra istega leta pa bo obvezna v Braziliji, Indoneziji, Singapurju in na Tajskem. V letu 2027 se bo zahteva razširila tudi na druge države.
Za dokončanje registracije morajo razvijalci navesti svoje ime, naslov, e-poštni naslov, telefonsko številko in fotografijo osebnega dokumenta. Za študente ali amaterje uradni osebni dokument ne bo potreben, organizacije pa morajo preveriti svoje spletno mesto in navesti identifikator digitalne entitete (DUNS).
Vsaka aplikacija mora biti registrirana z imenom paketa in ključem za digitalni podpis, kar bo Googlu omogočilo potrditev njenega avtorstva in preprečitev kraje identitete.
vir: https://android-developers.googleblog.com