的社区 Android 开发者做出了反应 关切地 谷歌宣布这一消息后 关于引入 开发人员和应用程序强制注册 在未来认证的操作系统版本中。该措施 致力于加强软件分发的安全性和控制, 需要支付 25 美元的注册费,但学生和粉丝也可以免费参加。
这个免费账户将允许个人开发者在有限数量的设备上安装他们的应用程序,不需要官方身份证明,但有严格的分发限制。
有限制的免费帐户,每个设备单独注册
免费选项专为个人或教育项目而设计, 它不适用于应用程序的大规模发布。。 每 开发者需要手动注册 通过 Android 开发者控制台安装您的应用程序的设备的唯一标识符。
这样, 在安装外部应用程序之前,用户必须共享其设备标识符 与开发者共享,开发者将从其账户授权。谷歌表示,该系统旨在防止恶意行为者滥用免费账户分发未经验证的软件。
开发者验证器:Android 中的新安全层
新系统的另一个关键要素是 Android 开发者验证器,一项在线验证开发者合法性的服务 在允许安装应用程序之前。
每次用户首次安装应用程序时, Android 将查询 Google 验证服务器,以确认开发人员的数字签名是否有效。 为了优化流程,系统将存储最受欢迎应用程序的检查本地缓存,避免重复的外部检查。
另外, 谷歌计划整合代币 应用程序目录的预身份验证,这将允许授权存储库安装软件,而无需在每次安装时进行远程验证。
支持亚行、企业和地方发展
尽管存在这些限制, 使用 ADB 安装 (Android 调试桥) 将继续不受限制地运营因此,通过 Android Studio 进行测试和调试不会受到影响。对于使用集中管理工具内部分发的企业应用程序,也将例外。
该 这些措施旨在保护用户,同时不妨碍合法开发者的工作尽管社区担心新的要求会使替代软件分发变得复杂,特别是在独立存储库(如 F-Droid)中,它可以自主编译和签署应用程序。
F-Droid、重复名称和开发者隐私
之一的 最显著的冲突是新系统与 F-Droid 不兼容。 由于此目录使用您自己的数字签名而不是原作者的数字签名,因此您将无法代表第三方注册应用程序,而不会违反 Google 的排他性规则。
还 提到了包名重复的问题因为验证后,每个应用程序只允许使用一个唯一标识符。如果发生冲突,安装次数最多的软件包将保留其名称,从而迫使不太受欢迎的开发者重命名其项目。
在与社区的对话中, 谷歌代表承认开发者的担忧 这些人寻求保持匿名,尤其是在激进主义或异议等敏感情况下。该公司保证不会公开披露个人数据,但可能会根据法律要求与当局共享。
实施时间表和验证要求
El 新系统将逐步推出. 应用验证组件 将包含在 Android 16 QPR2 更新中,计划于12月举行。随后, 2026 年 3 月,所有开发者均可使用验证。同年9月,巴西、印度尼西亚、新加坡和泰国也将强制执行该规定。2027年,该要求将扩展到其他国家。
要完成注册,开发者必须提供姓名、地址、电子邮件地址、电话号码以及身份证件照片。学生或业余爱好者无需提供官方身份证件,但组织机构必须验证其网站并提供数字实体标识符 (DUNS)。
每个应用程序都必须注册其包名称和数字签名密钥,这将允许 Google 确认其作者身份并防止身份盗用。
数据来源: https://android-developers.googleblog.com