Гугл пооштрава правила за Андроид програмере: обавезна верификација и плаћена регистрација

Кључне тачке о новој верификацији на Андроиду
  • гоогле захтеваће обавезну регистрацију од програмера по цени од 25 долара.
  • Se нудиће ограничен број бесплатних налога за студенте и навијаче.
  • Андроид ће интегрисати Услуга верификације програмера да валидира дигиталне потписе.
  • Ф-Дроид и алтернативни репозиторијуми се суочавају са некомпатибилностима са новим системом.
  • Верификација ће бити обавезно глобално од 2027..
David Y. Naranjo

КСНУМКС Минутос

нова верификација на Андроиду

Заједница Андроид програмери су реаговали са забринутошћу након Гуглове објаве о увођењу обавезна регистрација за програмере и апликације у будућим сертификованим верзијама оперативног система. Мера која тежи јачању безбедности и контроле у ​​дистрибуцији софтвера, доћи ће са котизацијом за регистрацију од 25 долара, мада ће бити понуђена и бесплатна опција за студенте и фанове.

Овај бесплатни налог ће омогућити личним програмерима да инсталирају своје апликације на ограничен број уређаја, без потребе за званичном идентификацијом, али уз строга ограничења дистрибуције.

Андроид_Верификација_Банер02
Повезани чланак:
Гугл ће захтевати верификацију програмера за инсталирање апликација на Андроиду.

Бесплатни налози са ограничењима и индивидуалном регистрацијом по уређају

Бесплатна опција, дизајниран за личне или образовне пројекте, Неће важити за масовно објављивање апликација.. Свака програмер ће морати да се региструје ручно јединствене идентификаторе уређаја на којима ће ваше апликације бити инсталиране путем Android Developer Console-а.

На овај начин, Пре инсталирања екстерне апликације, корисник мора да подели идентификатор свог уређаја са програмером, који ће га одобрити са свог налога. Гугл каже да овај систем има за циљ да спречи злоупотребу бесплатних налога од стране злонамерних актера који покушавају да дистрибуирају непроверен софтвер.

Верификатор за програмере: Нови безбедносни слој у Андроиду

Још један кључни елемент новог система је Андроид верификатор програмера, услуга која проверава легитимност програмера на мрежи пре него што дозволите инсталацију апликације.

Сваки пут када корисник први пут инсталира апликацију, Андроид ће упитати Google верификациони сервер, који ће потврдити да ли је дигитални потпис програмера важећи. Да би се оптимизовао процес, систем ће чувати локални кеш провера за најпопуларније апликације, избегавајући поновљене спољне провере.

Поред тога, Гугл планира да уведе токене претходна аутентификација за каталоге апликација, што ће омогућити овлашћеним репозиторијумима да инсталирају софтвер без проласка кроз даљинску верификацију при свакој инсталацији.

Подршка за ADB, предузећа и локални развој

Упркос ограничењима, инсталације користећи ADB (Андроид мост за отклањање грешака) наставиће са радом без ограничења, тако да тестирање и отклањање грешака из Андроид Студија неће бити погођени. Изузеци ће такође бити направљени за пословне апликације дистрибуиране интерно помоћу централизованих алата за управљање.

Тхе Мере имају за циљ да заштите кориснике, а да притом не ометају рад легитимних програмера., иако заједница страхује да ће нови захтеви искомпликовати алтернативну дистрибуцију софтвера, посебно у независним репозиторијумима попут F-Droid-а, који аутономно компајлира и потписује апликације.

F-Droid, дуплирана имена и приватност програмера

Један од Најзначајнији сукоб је некомпатибилност новог система са F-Droid-ом. Пошто овај каталог користи ваш дигитални потпис уместо оригиналног аутора, нећете моћи да региструјете апликације у име трећих страна без кршења правила ексклузивности компаније Google.

такође Поменут је проблем са дуплираним називима пакета, пошто ће након верификације бити дозвољен само један јединствени идентификатор по апликацији. У случају сукоба, пакет са највише инсталација ће задржати име, приморавајући мање популарне програмере да преименују своје пројекте.

Током разговора са заједницом, Представници компаније Google су признали забринутост програмера који желе да очувају анонимност, посебно у осетљивим контекстима као што су активизам или неслагање. Компанија је уверила да неће јавно откривати личне податке, иако их може поделити са властима на законски захтев.

Распоред имплементације и захтеви за верификацију

El Нови систем ће се постепено уводитиКомпоненте за верификацију апликације биће укључено у ажурирање за Андроид 16 QPR2, заказан за децембар. Након тога, У марту 2026. године, верификација ће бити доступна свим програмерима., а у септембру исте године постаће обавезан у Бразилу, Индонезији, Сингапуру и Тајланду. Током 2027. године, захтев ће бити проширен и на друге земље.

Да би завршили регистрацију, програмери морају да наведу своје име, адресу, адресу е-поште, број телефона и фотографију своје личне карте. За студенте или аматере неће бити потребан званични лични документ, док организације морају да верификују своју веб страницу и доставе дигитални идентификатор ентитета (DUNS).

Свака апликација мора бити регистрована са својим називом пакета и кључем за дигитални потпис, што ће омогућити компанији Google да потврди њено ауторство и спречи крађу идентитета.

izvor: https://android-developers.googleblog.com