Gemenskapen av Android-utvecklare har reagerat med oro efter Googles tillkännagivande om införandet av en obligatorisk registrering för utvecklare och applikationer i framtida certifierade versioner av operativsystemet. Åtgärden, som syftar till att stärka säkerheten och kontrollen inom programvarudistribution, kommer att medföra en registreringsavgift på 25 dollar, även om ett gratis alternativ också kommer att erbjudas för studenter och fans.
Detta gratiskonto gör det möjligt för personliga utvecklare att installera sina appar på ett begränsat antal enheter, utan att kräva officiell identifiering, men med strikta distributionsrestriktioner.
Gratiskonton med begränsningar och individuell registrering per enhet
Det kostnadsfria alternativet, utformad för personliga eller utbildningsprojekt, Det kommer inte att vara giltigt för masspublicering av appar.. varje utvecklaren måste registrera sig manuellt de unika identifierarna för de enheter där dina appar kommer att installeras via Android Developer Console.
På detta sätt, Innan en extern applikation installeras måste användaren dela sin enhetsidentifierare med utvecklaren, som kommer att auktorisera det från sitt konto. Google säger att det här systemet syftar till att förhindra missbruk av gratiskonton av illvilliga aktörer som försöker distribuera overifierad programvara.
Utvecklarverifierare: Det nya säkerhetslagret i Android
En annan viktig del av det nya systemet är Android Developer Verifier, en tjänst som verifierar utvecklares legitimitet online innan installation av ett program tillåts.
Varje gång en användare installerar en app för första gången, Android kommer att fråga en Google-verifieringsserver, som bekräftar om utvecklarens digitala signatur är giltig. För att optimera processen lagrar systemet en lokal cache med kontroller för de mest populära applikationerna, vilket undviker upprepade externa kontroller.
Dessutom, Google planerar att integrera tokens förautentisering för appkataloger, vilket gör det möjligt för auktoriserade arkiv att installera programvara utan att behöva fjärrverifiera varje installation.
Stöd för ADB, företag och lokal utveckling
Trots restriktionerna, den installationer med ADB (Android Debug Bridge) kommer att fortsätta att verka utan begränsningar, så testning och felsökning från Android Studio kommer inte att påverkas. Undantag kommer också att göras för företagsapplikationer som distribueras internt med hjälp av centraliserade hanteringsverktyg.
den Åtgärder syftar till att skydda användare utan att hindra legitima utvecklares arbete, även om communityn befarar att de nya kraven kommer att komplicera distribution av alternativ programvara, särskilt i oberoende arkiv som F-Droid, som kompilerar och signerar appar autonomt.
F-Droid, duplicerade namn och utvecklarsekretess
En av de Den mest anmärkningsvärda konflikten är det nya systemets inkompatibilitet med F-Droid. Eftersom den här katalogen använder din egen digitala signatur istället för den ursprungliga författarens, kommer du inte att kunna registrera appar för tredje parts räkning utan att bryta mot Googles exklusivitetsregler.
också Ett problem med duplicerade paketnamn har nämnts, eftersom efter verifiering endast en unik identifierare tillåts per applikation. Vid konflikt behåller paketet med flest installationer namnet, vilket tvingar mindre populära utvecklare att byta namn på sina projekt.
Under samtal med samhället, Googles representanter erkände utvecklarnas oro som försöker behålla anonymitet, särskilt i känsliga sammanhang som aktivism eller oliktänkande. Företaget försäkrade att det inte kommer att offentliggöra personuppgifter, även om det kan komma att dela dem med myndigheter på rättslig begäran.
Implementeringsschema och verifieringskrav
El det nya systemet kommer att införas gradvisKomponenter för applikationsverifiering kommer att inkluderas i Android 16 QPR2-uppdateringen, planerad till december. Därefter, I mars 2026 kommer verifiering att vara tillgänglig för alla utvecklare., och i september samma år blir det obligatoriskt i Brasilien, Indonesien, Singapore och Thailand. Under 2027 kommer kravet att utökas till andra länder.
För att slutföra registreringen måste utvecklare ange sitt namn, adress, e-postadress, telefonnummer och ett foto på sin legitimation. För studenter eller amatörer krävs ingen officiell legitimation, medan organisationer måste verifiera sin webbplats och tillhandahålla en digital entitetsidentifierare (DUNS).
Varje applikation måste registreras med sitt paketnamn och sin digitala signaturnyckel, vilket gör det möjligt för Google att bekräfta dess författarskap och förhindra identitetsstöld.
Fuente: https://android-developers.googleblog.com