Information om i släpptes för några dagar sedanGoogle har börjat testa sitt utvecklarverifieringssystem för Android. åtföljs av en granskning av begränsningarna för att installera applikationer från manuellt nedladdade APK-filer.
Företaget säger att beslutet härrör från att man lyssnat på studenter, hobbyister och avancerade användare som behöver mer flexibla distributionsmodeller utan att kompromissa med ekosystemets säkerhet. Med denna nya metod kommer Google att tillåta de med tillräcklig erfarenhet att ta riskerna med att installera overifierade appar, alltid under tydliga varningar och kontroller utformade för att förhindra manipulation.
Det nya alternativet för att installera overifierade APK:er
Även Android kommer att fortsätta stödja installation av appar via Android Debug Bridge. Google kommer att implementera en ytterligare metod för de som vill installera APK:er utan att behöva kontakta utvecklaren eller registrera sig i konsolen. Detta nya alternativ som erbjuds av Google kommer att inkludera specifika åtgärder för att förhindra att bedragare övertygar användare att ignorera systemvarningar, vilket stärker skyddet utan att eliminera friheten att installera. Den slutliga designen av denna funktion är fortfarande under utveckling, men Google lovar att dela detaljer under de kommande månaderna.
Och är att Verifieringskomponenter kommer officiellt att anlända med Android 16 QPR2 i december. medan vTidigare versioner kommer att få ändringen via en Google Play Protect-uppdatering. Testning på utvecklarkonsolen pågår redan med begränsad tidig åtkomst, och verifieringen öppnar globalt i mars 2026. Från och med september samma år kommer det att vara obligatoriskt i Brasilien, Indonesien, Singapore och Thailand, med en stegvis utrullning i resten av världen med början 2027.
Ett striktare registreringssystem för utvecklare
För att verifiera din identitet, The Utvecklare måste registrera sig på Android Developer Console och uppge sitt namn, adress, e-postadress, telefonnummer och ett fotografi som kan visa upp sin officiella legitimation. Konton för entusiaster och studenter kommer att vara gratis och kräver inte legitimation, även om tillgängligheten kommer att vara begränsad. Organisationer måste också validera sin webbplats och tillhandahålla ett DUNS-nummer. Efter registreringen är det obligatoriskt att bevisa författarskap till varje applikation genom att ange paketnamn och digitala signaturer, vilket förhindrar personifiering eller felaktiga tillskrivningar.
Varför implementerar Google verifiering?
Google Han förklarar att bedrägerier och skadlig kodkampanjer går snabbare framåt. än traditionella försvar. Social ingenjörskonst har blivit en av de viktigaste attackvektorerna, särskilt i regioner där många användare ansluter till internet för första gången. Företaget nämner ett frekvent bedrägeri som exempel. i Sydostasien, ddär en angripare övertalar offret att installera en falsk applikation vilket avlyssnar aviseringar och stjäl autentiseringskoder. Enligt Google skapar obligatorisk verifiering ett verkligt hinder genom att kräva verifierbar identitet, vilket ökar kostnaden för att genomföra massattacker och minskar brottslingars förmåga att återhämta sig när de blockerats.
Företaget noterar också att många kommentarer kom från utvecklare som distribuerar appar till små grupper, såsom familjer eller studiegrupper. Det nya alternativet med begränsat konto riktar sig till dessa användare och låter dem skapa och testa appar utan att gå igenom hela verifieringsprocessen, vilket underlättar lärande och experimenterande.
Avancerade användares roll
Google medger att det finns en användargrupp med hög risktolerans och omfattande erfarenhet, så att Det fungerar enligt en tydlig och säker process som gör det möjligt för dem att installera overifierade APK-filer på egen risk. Detta förbättrade arbetsflöde kommer att inkludera starkare varningar och kontroller för att förhindra att bedragare pressar offer att hoppa över verifieringar. Målet är inte att eliminera användarnas frihet, utan att säkerställa att beslutet fattas fullt ut.
Slutligen bör det nämnas att Google kommer att börja skicka inbjudningar till den tidiga åtkomstfasen för testverifiering. Från konsolen, särskilt för de som distribuerar appar utanför Google Play. Företaget hoppas få feedback för att förfina upplevelsen innan masslanseringen, vilket kommer att vara nyckeln till att finjustera ett system som kommer att påverka miljontals utvecklare i Android-ekosystemet.
Fuente: https://android-developers.googleblog.com