Sekvante la negativan komunuman reagon al la enkonduko en atestitaj konstruoj Android Aldone al deviga registrado por programistoj kaj aplikaĵoj, reprezentantoj de Google malkaŝis kelkajn pliajn detalojn pri la venontaj ŝanĝoj. Registrado por programistoj kostos 25 dolarojn, sed al personaj uzantoj, studentoj kaj entuziasmuloj estos ofertita senpaga konto-opcio, kiu permesas al ili instali siajn aplikaĵojn sur limigita nombro da aparatoj kaj ne postulas identigon.
La proponita senpaga opcio uzeblas sen trapasi programistan kontrolon, sed ĝi ne estas tre taŭga por amasa distribuado de aplikaĵoj kaj ne solvas la problemojn levitajn de la projekto F-Droid, ĉar ĝi postulas registriĝon en Android Konzolo por programistoj de ĉiu aparato, sur kiu la aplikaĵo povas esti instalita. Google celas per ĉi tiu limigo malhelpi atakantojn misuzi senpagan, nekonfirmitan konton.
Antaŭ ol instali triapartan aplikaĵon, la uzanto devos determini la unikan identigilon de sia aparato kaj provizi ĝin al la aplikaĵ-kreinto, kiu estas registrita ĉe Google kiel studento aŭ entuziasmulo. La kreinto tiam devos aldoni la aparatan identigilon per la interfaco. Android Ellaboranta Konzolo kaj tiel rajtigi la kapablon instali vian programon sur specifa aparato.
Inter la aldonaj problemoj, kiujn uzantoj povas renkonti dum instalado de programoj post la enkonduko de deviga programista konfirmo, estas menciita la bezono de interreta aliro por plenumi kontrolojn dum aplikaĵa instalado. Kiam oni instalas aplikaĵon por la unua fojo, la platformo Android sendos peton al nova sistemservo Android Programisto Verifanto aliranta eksteran servilo Google por kontroli, ke la programisto ciferece subskribis la pakaĵon kaj pasis la konfirmprocezon.
Por la plej popularaj aplikoj Android Programisto-Kontrolilo konservos sur-aparatan kaŝmemoron de identigiloj, kiu preteriros eksteran konfirmon en certaj kazoj. Google ankaŭ laboras pri funkcio por aplikaĵkatalogoj, kiu preteriros plian eksteran konfirmon — katalogoj povos uzi antaŭ-aŭtentigajn ĵetonojn por instali asociitajn aplikaĵojn.
Subteno por rekta instalado de iuj ajn aplikaĵoj uzante la ilon adb (Android La Debug Bridge restos, sed ĉi tiu instalado postulas konekton de la aparato al ekstera komputilo kaj ebligi programistan reĝimon. La enkonduko de konfirmo ne influos la testadon, sencimigon kaj lanĉon de aplikaĵoj disvolvitaj en la medio. Android Studio, kiu uzas adb por interagi kun aparatoj. Esceptoj ankaŭ estos faritaj por entreprenaj aplikaĵoj instalitaj per centralizitaj administraj iloj.
Konfirmitaj programistaj kontoj, kiuj distribuas malicajn modifojn, estos limigitaj, kaj ĉiuj rilataj aplikaĵoj estos blokitaj kontraŭ instalado sur la aparatoj de uzantoj. Ĉi tiu blokado validos ne nur por la aŭtoroj de malica programaro, sed ankaŭ por programistoj implikitaj en ĝia distribuado per fraŭdaj rimedoj, kiel ekzemple konto-transpreno per fiŝado.
En la diskuto, reprezentantoj de Google agnoskis, ke en iuj kazoj, ekzemple dum distribuado de programaro por disidentoj, programistoj deziras resti anonimaj. Por protekti la interesojn de ĉi tiaj programistoj, Google promesas ne publike malkaŝi personajn datumojn (ĉi tiu promeso ne validas por malkaŝo responde al petoj de polico).
La problemo de duoblaj aplikaĵnomoj ankaŭ estas menciita: malsamaj aplikaĵoj en malsamaj dosierujoj povas havi identajn pakaĵnomojn, sed post la enkonduko de konfirmo, nur unikaj nomoj estas permesitaj. Por solvi ĉi tiun problemon, oni decidis lasi la nomon de la pakaĵo kun la plej multaj instaloj senŝanĝa. La aŭtoro de malpli populara aplikaĵo devos renomi la pakaĵon.
La neeblo instali kaj registri aplikaĵojn, kiujn la F-Droid-katalogo mem kompilas el fontkodo kaj pakaĵoj en pakaĵojn atestitajn per sia propra cifereca subskribo, anstataŭ la subskribo de la efektiva programisto, restas netraktita. F-Droid ne povas registri triapartajn aplikaĵojn en sia propra nomo, ĉar tio ŝtelus identigilojn kaj asignus ekskluzivajn rajtojn distribui la programojn de aliaj homoj, kaj ankaŭ kondukus al duoblaj nomoj de programoj distribuitaj de aŭtoroj per aliaj katalogoj.
Komponantoj por aplikaĵa konfirmo estos ofertitaj en la ĝisdatigo Android 16 QPR2, kiu estos publikigita al uzantoj en decembro. Por uzantoj de jam publikigitaj versioj Android La ŝanĝo estos efektivigita per ĝisdatigo al la komponanto Google Play Protect. Kontrolo estos havebla por ĉiuj aplikaĵ-programistoj en marto 2026. En septembro 2026, kontrolo fariĝos deviga en Brazilo, Indonezio, Singapuro kaj Tajlando. En 2027, la malpermeso de aplikaĵoj de nekonfirmitaj programistoj iom post iom estos efektivigita en aliaj landoj.
Por esti kontrolita, la programisto devas registriĝi ĉe la servo. Android Konzolo por programistoj, se ne jam registrita ĉe Google Play, kaj provizu informojn kiel plenan nomon, loĝadreson, retpoŝtadreson, telefonnumeron kaj foton de identigilo. Limigitaj studentaj kaj entuziasmaj kontoj ne postulas identigilon. Organizoj postulas retejan konfirmon kaj la provizon de identignumero de jura persono (DUNS).
Post registriĝo, programistoj devas aldoni siajn aplikaĵojn kaj konfirmi sian aŭtorecon per provizado de la plenaj pakaĵnomoj kaj ciferecaj subskriboŝlosiloj. Por malhelpi atribuon al ekzistantaj triapartaj pakaĵoj, programistoj devas montri la kapablon generi ciferecajn subskribojn uzante la saman ŝlosilon uzatan por atesti ekzistantajn aplikaĵojn.
fonto: opennet.ru
