Google, Android geliştiricileri için kuralları sıkılaştırıyor: zorunlu doğrulama ve ücretli kayıt

Android'deki yeni doğrulama hakkında önemli noktalar
  • Google zorunlu kayıt gerektirecektir Geliştiricilerden 25$ maliyetle.
  • Se sınırlı sayıda ücretsiz hesap sunacak Öğrenciler ve taraftarlar için.
  • Android, Geliştirici Doğrulayıcı hizmeti Dijital imzaları doğrulamak için.
  • F-Droid ve alternatif depolar uyumsuzluklarla karşı karşıya yeni sistemle.
  • Doğrulama yapılacak 2027'den itibaren küresel olarak zorunlu.
David Y. Naranjo

4 minutos

Android'de yeni doğrulama

Topluluğu Android geliştiricileri tepki gösterdi endişeyle Google'ın duyurusundan sonra bir tanıtımı üzerine geliştiriciler ve uygulamalar için zorunlu kayıt İşletim sisteminin gelecekteki sertifikalı sürümlerinde. Bu önlem, yazılım dağıtımında güvenliği ve kontrolü güçlendirmeyi amaçlar, 25 dolarlık bir kayıt ücreti olacak, ancak öğrenciler ve taraftarlar için ücretsiz bir seçenek de sunulacak.

Bu ücretsiz hesap, kişisel geliştiricilerin uygulamalarını resmi kimlik gerektirmeden, ancak sıkı dağıtım kısıtlamalarıyla sınırlı sayıda cihaza yüklemelerine olanak tanıyacak.

Android_Doğrulama_Banner02
İlgili makale:
Google, Android'e uygulama yüklemek için geliştirici doğrulaması isteyecek.

Cihaz başına limitler ve bireysel kayıt imkanı sunan ücretsiz hesaplar

Ücretsiz seçenekKişisel veya eğitim projeleri için tasarlanmış, Uygulamaların toplu olarak yayınlanması durumunda geçerli olmayacaktır.. her geliştiricinin manuel olarak kayıt yaptırması gerekecek Android Developer Console aracılığıyla uygulamalarınızın yükleneceği cihazların benzersiz tanımlayıcıları.

Bu şekilde, Harici bir uygulama yüklemeden önce, kullanıcının cihaz tanımlayıcısını paylaşması gerekir Geliştirici, bu işlemi kendi hesabından yetkilendirecek. Google, bu sistemin amacının, doğrulanmamış yazılımları dağıtmaya çalışan kötü niyetli kişilerin ücretsiz hesapları kötüye kullanmasını önlemek olduğunu söylüyor.

Geliştirici Doğrulayıcı: Android'deki Yeni Güvenlik Katmanı

Yeni sistemin bir diğer önemli unsuru da Android Developer Verifier, geliştiricilerin meşruiyetini çevrimiçi olarak doğrulayan bir hizmettir Bir uygulamanın kurulumuna izin vermeden önce.

Bir kullanıcı bir uygulamayı ilk kez yüklediğinde, Android, geliştiricinin dijital imzasının geçerli olup olmadığını teyit edecek bir Google doğrulama sunucusuna sorgu gönderecek. Sürecin optimize edilmesi için sistem, en popüler uygulamalara ait yerel bir önbellek depolayarak, tekrarlanan harici kontrollerin önüne geçecektir.

Buna ek olarak, Google, belirteçleri dahil etmeyi planlıyor Uygulama katalogları için ön kimlik doğrulama, yetkili depoların her kurulumda uzaktan doğrulama yapmadan yazılım yüklemesine olanak tanıyacak.

ADB, işletmeler ve yerel kalkınmaya destek

Kısıtlamalara rağmen, ADB kullanan kurulumlar (Android Hata Ayıklama Köprüsü) sınırlama olmaksızın faaliyet göstermeye devam edecekBu nedenle Android Studio'daki test ve hata ayıklama işlemleri etkilenmeyecektir. Merkezi yönetim araçları kullanılarak dahili olarak dağıtılan kurumsal uygulamalar için de istisnalar yapılacaktır.

W Önlemler, meşru geliştiricilerin çalışmalarını engellemeden kullanıcıları korumayı amaçlıyorAncak topluluk, yeni gereksinimlerin, özellikle uygulamaları otonom olarak derleyen ve imzalayan F-Droid gibi bağımsız depolar başta olmak üzere alternatif yazılım dağıtımını zorlaştıracağından endişe ediyor.

F-Droid, yinelenen adlar ve geliştirici gizliliği

Bir tanesi En dikkat çeken çelişki ise yeni sistemin F-Droid ile uyumsuzluğu. Bu katalog orijinal yazarın dijital imzası yerine sizin kendi dijital imzanızı kullandığından, Google'ın münhasırlık kurallarını ihlal etmeden üçüncü taraflar adına uygulama kaydettiremezsiniz.

ayrıca Yinelenen paket adlarıyla ilgili bir sorun belirtildi, çünkü doğrulamadan sonra uygulama başına yalnızca bir benzersiz tanımlayıcıya izin verilecektir. Çakışma durumunda, en çok kuruluma sahip paket adını koruyacak ve daha az popüler geliştiricilerin projelerini yeniden adlandırmasına neden olacaktır.

Toplulukla yapılan görüşmelerde, Google temsilcileri geliştiricilerin endişelerini kabul etti Özellikle aktivizm veya muhalefet gibi hassas durumlarda anonimliği korumaya çalışan kişiler. Şirket, kişisel verileri kamuya açıklamayacağını, ancak yasal talep üzerine yetkililerle paylaşabileceğini taahhüt etti.

Uygulama takvimi ve doğrulama gereksinimleri

El yeni sistem kademeli olarak devreye alınacakUygulama doğrulama bileşenleri Android 16 QPR2 güncellemesine dahil edilecekAralık ayında yapılması planlanan Mart 2026'da doğrulama tüm geliştiricilere açılacak.Aynı yılın Eylül ayında Brezilya, Endonezya, Singapur ve Tayland'da zorunlu hale gelecek. 2027 yılı içerisinde bu zorunluluk diğer ülkelere de yaygınlaştırılacak.

Kaydı tamamlamak için geliştiricilerin adlarını, adreslerini, e-posta adreslerini, telefon numaralarını ve kimliklerinin bir fotoğrafını vermeleri gerekmektedir. Öğrenciler ve amatörler için resmi bir kimlik gerekmeyecektir. Kuruluşlar ise web sitelerini doğrulamalı ve bir Dijital Varlık Tanımlayıcısı (DUNS) sağlamalıdır.

Her uygulamanın paket adı ve dijital imza anahtarıyla kaydedilmesi gerekiyor. Bu, Google'ın uygulamanın yazarlığını doğrulamasını ve kimlik hırsızlığını önlemesini sağlayacak.

kaynak: https://android-developers.googleblog.com