Μετά την αρνητική αντίδραση της κοινότητας στην εισαγωγή σε πιστοποιημένες κατασκευές Android Εκτός από την υποχρεωτική εγγραφή προγραμματιστών και εφαρμογών, εκπρόσωποι της Google αποκάλυψαν ορισμένες πρόσθετες λεπτομέρειες σχετικά με τις επερχόμενες αλλαγές. Η εγγραφή προγραμματιστών θα κοστίζει 25 δολάρια, αλλά στους ιδιώτες χρήστες, τους φοιτητές και τους λάτρεις θα προσφέρεται μια δωρεάν επιλογή λογαριασμού που τους επιτρέπει να εγκαθιστούν τις εφαρμογές τους σε περιορισμένο αριθμό συσκευών και δεν απαιτεί ταυτοποίηση.
Η προτεινόμενη δωρεάν επιλογή μπορεί να χρησιμοποιηθεί χωρίς να περάσει από επαλήθευση προγραμματιστή, αλλά δεν είναι πολύ κατάλληλη για μαζική διανομή εφαρμογών και δεν λύνει τα προβλήματα που εγείρει το έργο F-Droid, καθώς απαιτεί εγγραφή στο Android Κονσόλα προγραμματιστή κάθε συσκευής στην οποία μπορεί να εγκατασταθεί η εφαρμογή. Η Google σκοπεύει να χρησιμοποιήσει αυτόν τον περιορισμό για να αποτρέψει τους εισβολείς από την κατάχρηση ενός δωρεάν, μη επαληθευμένου λογαριασμού.
Πριν από την εγκατάσταση μιας εφαρμογής τρίτου μέρους, ο χρήστης θα πρέπει να προσδιορίσει το μοναδικό αναγνωριστικό της συσκευής του και να το παράσχει στον προγραμματιστή της εφαρμογής, ο οποίος είναι εγγεγραμμένος στην Google ως φοιτητής ή λάτρης. Στη συνέχεια, ο προγραμματιστής θα πρέπει να προσθέσει το αναγνωριστικό της συσκευής μέσω της διεπαφής. Android Κονσόλα προγραμματιστή και, ως εκ τούτου, να εξουσιοδοτήσετε τη δυνατότητα εγκατάστασης του προγράμματός σας σε μια συγκεκριμένη συσκευή.
Μεταξύ των πρόσθετων προβλημάτων που ενδέχεται να αντιμετωπίσουν οι χρήστες κατά την εγκατάσταση προγραμμάτων μετά την εισαγωγή της υποχρεωτικής επαλήθευσης προγραμματιστή, αναφέρεται η ανάγκη πρόσβασης στο διαδίκτυο για την εκτέλεση ελέγχων κατά την εγκατάσταση εφαρμογών. Κατά την εγκατάσταση μιας εφαρμογής για πρώτη φορά, η πλατφόρμα Android θα στείλει ένα αίτημα σε μια νέα υπηρεσία συστήματος Android Επαληθευτής προγραμματιστή που έχει πρόσβαση σε εξωτερικό υπηρέτης Η Google επαληθεύει ότι ο προγραμματιστής της εφαρμογής έχει υπογράψει ψηφιακά το πακέτο και έχει περάσει με επιτυχία τη διαδικασία επαλήθευσης.
Για τις πιο δημοφιλείς εφαρμογές Android Το Developer Verifier θα διατηρεί μια προσωρινή μνήμη αναγνωριστικών στη συσκευή, η οποία θα παρακάμπτει την εξωτερική επαλήθευση σε ορισμένες περιπτώσεις. Η Google εργάζεται επίσης πάνω σε μια λειτουργία για καταλόγους εφαρμογών που θα παρακάμπτει την πρόσθετη εξωτερική επαλήθευση—οι κατάλογοι θα μπορούν να χρησιμοποιούν διακριτικά προ-έλεγχου ταυτότητας για την εγκατάσταση συσχετισμένων εφαρμογών.
Υποστήριξη για άμεση εγκατάσταση οποιωνδήποτε εφαρμογών χρησιμοποιώντας το βοηθητικό πρόγραμμα adb (Android Η Γέφυρα Εντοπισμού σφαλμάτων θα παραμείνει, αλλά αυτή η εγκατάσταση απαιτεί τη σύνδεση της συσκευής σε εξωτερικό υπολογιστή και την ενεργοποίηση της λειτουργίας προγραμματιστή. Η εισαγωγή της επαλήθευσης δεν θα επηρεάσει τον έλεγχο, τον εντοπισμό σφαλμάτων και την εκκίνηση εφαρμογών που έχουν αναπτυχθεί στο περιβάλλον. Android Studio, το οποίο χρησιμοποιεί adb για αλληλεπίδραση με συσκευές. Εξαιρέσεις θα γίνουν επίσης για εταιρικές εφαρμογές που εγκαθίστανται χρησιμοποιώντας εργαλεία κεντρικής διαχείρισης.
Οι επαληθευμένοι λογαριασμοί προγραμματιστών που διαπιστώνεται ότι διανέμουν κακόβουλες τροποποιήσεις θα περιοριστούν και όλες οι συσχετισμένες εφαρμογές θα αποκλειστούν από την εγκατάσταση στις συσκευές των χρηστών. Αυτός ο αποκλεισμός θα ισχύει όχι μόνο για τους δημιουργούς κακόβουλου λογισμικού αλλά και για τους προγραμματιστές που εμπλέκονται στη διανομή του μέσω δόλιων μέσων, όπως η κατάληψη λογαριασμού μέσω ηλεκτρονικού "ψαρέματος" (phishing).
Στη συζήτηση, εκπρόσωποι της Google αναγνώρισαν ότι σε ορισμένες περιπτώσεις, όπως κατά τη διανομή λογισμικού για αντιφρονούντες, οι προγραμματιστές εφαρμογών επιθυμούν να παραμείνουν ανώνυμοι. Για την προστασία των συμφερόντων αυτών των τύπων προγραμματιστών, η Google υπόσχεται να μην δημοσιοποιεί προσωπικά δεδομένα (αυτή η υπόσχεση δεν ισχύει για την αποκάλυψη σε απάντηση σε αιτήματα των αρχών επιβολής του νόμου).
Αναφέρεται επίσης το ζήτημα των διπλότυπων ονομάτων εφαρμογών: διαφορετικές εφαρμογές σε διαφορετικούς καταλόγους μπορεί να έχουν πανομοιότυπα ονόματα πακέτων, αλλά μετά την εισαγωγή της επαλήθευσης, επιτρέπονται μόνο μοναδικά ονόματα. Για την αντιμετώπιση αυτού του ζητήματος, αποφασίστηκε να παραμείνει αμετάβλητο το όνομα του πακέτου με τις περισσότερες εγκαταστάσεις. Ο δημιουργός μιας λιγότερο δημοφιλούς εφαρμογής θα πρέπει να μετονομάσει το πακέτο.
Η αδυναμία εγκατάστασης και καταχώρισης εφαρμογών που ο ίδιος ο κατάλογος F-Droid μεταγλωττίζει από τον πηγαίο κώδικα και τα πακέτα σε πακέτα πιστοποιημένα με τη δική του ψηφιακή υπογραφή, αντί για την υπογραφή του πραγματικού προγραμματιστή, παραμένει άλυτη. Το F-Droid δεν μπορεί να καταχωρίσει εφαρμογές τρίτων με το δικό του όνομα, καθώς αυτό θα μπορούσε να καταπατήσει αναγνωριστικά και να εκχωρήσει αποκλειστικά δικαιώματα για τη διανομή προγραμμάτων άλλων ατόμων, και θα οδηγούσε επίσης σε διπλότυπα ονόματα προγραμμάτων που διανέμονται από δημιουργούς μέσω άλλων καταλόγων.
Στοιχεία για την επαλήθευση εφαρμογών θα προσφερθούν στην ενημέρωση Android 16 QPR2, το οποίο θα κυκλοφορήσει στους χρήστες τον Δεκέμβριο. Για χρήστες ήδη κυκλοφορημένων εκδόσεων Android Η αλλαγή θα εφαρμοστεί μέσω μιας ενημέρωσης στο στοιχείο Google Play Protect. Η επαλήθευση θα είναι διαθέσιμη για όλους τους προγραμματιστές εφαρμογών τον Μάρτιο του 2026. Τον Σεπτέμβριο του 2026, η επαλήθευση θα καταστεί υποχρεωτική στη Βραζιλία, την Ινδονησία, τη Σιγκαπούρη και την Ταϊλάνδη. Το 2027, η απαγόρευση εφαρμογών από μη επαληθευμένους προγραμματιστές θα εφαρμοστεί σταδιακά και σε άλλες χώρες.
Για να επαληθευτεί, ο προγραμματιστής πρέπει να εγγραφεί στην υπηρεσία. Android Κονσόλα προγραμματιστή, εάν δεν είναι ήδη εγγεγραμμένη στο Google Play, και να παρέχει πληροφορίες όπως ονοματεπώνυμο, διεύθυνση κατοικίας, email, αριθμό τηλεφώνου και φωτογραφία ταυτότητας. Οι περιορισμένοι λογαριασμοί φοιτητών και ενθουσιωδών δεν απαιτούν ταυτότητα. Οι οργανισμοί απαιτούν επαλήθευση ιστότοπου και την παροχή αριθμού αναγνώρισης νομικής οντότητας (DUNS).
Μετά την εγγραφή, οι προγραμματιστές πρέπει να προσθέσουν τις εφαρμογές τους και να επιβεβαιώσουν την ιδιότητά τους ως δημιουργοί παρέχοντας τα πλήρη ονόματα πακέτων και τα κλειδιά ψηφιακής υπογραφής. Για να αποτραπεί η απόδοση σε υπάρχοντα πακέτα τρίτων, οι προγραμματιστές πρέπει να επιδείξουν την ικανότητα δημιουργίας ψηφιακών υπογραφών χρησιμοποιώντας το ίδιο κλειδί που χρησιμοποιείται για την πιστοποίηση υπαρχουσών εφαρμογών.
Πηγή: opennet.ru
