Efter den negativa reaktionen frÄn allmÀnheten pÄ introduktionen i certifierade versioner Android Utöver obligatorisk registrering för utvecklare och appar avslöjade Google-representanter ytterligare detaljer om de kommande förÀndringarna. Registrering för utvecklare kommer att kosta 25 dollar, men privatpersoner, studenter och entusiaster kommer att erbjudas ett gratis kontoalternativ som lÄter dem installera sina appar pÄ ett begrÀnsat antal enheter och som inte krÀver identifiering.
Det föreslagna gratisalternativet kan anvÀndas utan att genomgÄ utvecklarverifiering, men det Àr inte sÀrskilt lÀmpligt för massdistribution av applikationer och löser inte problemen som F-Droid-projektet har orsakat, eftersom det krÀver registrering i Android Utvecklarkonsolen för varje enhet dÀr appen kan installeras. Googles avsikt Àr att denna begrÀnsning ska förhindra att angripare missbrukar ett gratis, overifierat konto.
Innan en tredjepartsapp installeras mÄste anvÀndaren faststÀlla enhetens unika identifierare och ange den till apputvecklaren, som Àr registrerad hos Google som student eller entusiast. Utvecklaren mÄste sedan lÀgga till enhetsidentifieraren via grÀnssnittet. Android Utvecklarkonsolen och dÀrmed ge möjligheten att installera ditt program pÄ en specifik enhet.
Bland de ytterligare problem som anvÀndare kan stöta pÄ nÀr de installerar program efter införandet av obligatorisk utvecklarverifiering nÀmns behovet av internetÄtkomst för att utföra kontroller under programinstallationen. NÀr man installerar en applikation för första gÄngen, plattformen Android skickar en begÀran till en ny systemtjÀnst Android Utvecklarverifierare som har Ätkomst till extern server Google för att verifiera att apputvecklaren har signerat paketet digitalt och klarat verifieringsprocessen.
För de mest populĂ€ra applikationerna Android Utvecklarverifieraren kommer att ha en cache med identifierare pĂ„ enheten, vilket i vissa fall kommer att kringgĂ„ extern verifiering. Google arbetar ocksĂ„ med en funktion för appkataloger som kommer att kringgĂ„ ytterligare extern verifiering â kataloger kommer att kunna anvĂ€nda förautentiseringstokens för att installera associerade appar.
Stöd för direkt installation av alla applikationer med hjÀlp av adb-verktyget (Android Debug Bridge kommer att finnas kvar, men den hÀr installationen krÀver att enheten ansluts till en extern dator och att utvecklarlÀge aktiveras. Införandet av verifiering kommer inte att pÄverka testning, felsökning och start av applikationer som utvecklats i miljön. Android Studio, som anvÀnder adb för att interagera med enheter. Undantag kommer ocksÄ att göras för företagsapplikationer som installeras med centraliserade hanteringsverktyg.
Verifierade utvecklarkonton som visar sig distribuera skadliga modifieringar kommer att begrÀnsas, och alla tillhörande appar kommer att blockeras frÄn installation pÄ anvÀndarnas enheter. Denna blockering gÀller inte bara skaparna av skadlig kod utan Àven utvecklare som Àr involverade i distributionen genom bedrÀgliga metoder, sÄsom kontoövertagande genom nÀtfiske.
I diskussionen erkÀnde Googles representanter att apputvecklare i vissa fall, till exempel vid distribution av programvara för dissidenter, vill förbli anonyma. För att skydda den hÀr typen av utvecklares intressen lovar Google att inte offentliggöra personuppgifter (detta löfte gÀller inte utlÀmnande som svar pÄ begÀran frÄn brottsbekÀmpande myndigheter).
Problemet med dubbletter av programnamn nÀmns ocksÄ: olika program i olika kataloger kan ha identiska paketnamn, men efter införandet av verifiering Àr endast unika namn tillÄtna. För att ÄtgÀrda detta problem beslutades det att lÀmna namnet pÄ paketet med flest installationer oförÀndrat. Författaren till ett mindre populÀrt program kommer att behöva byta namn pÄ paketet.
Omöjligheten att installera och registrera applikationer som F-Droid-katalogen sjÀlv sammanstÀller frÄn kÀllkod och paket till paket certifierade med sin egen digitala signatur, snarare Àn den faktiska utvecklarens signatur, förblir obehandlad. F-Droid kan inte registrera tredjepartsapplikationer i sitt eget namn, eftersom detta skulle kapa identifierare och tilldela exklusiva rÀttigheter att distribuera andras program, och skulle ocksÄ leda till dubbletter av namn pÄ program som distribueras av författare via andra kataloger.
Komponenter för applikationsverifiering kommer att erbjudas i uppdateringen. Android 16 QPR2, som slĂ€pps till anvĂ€ndare i december. För anvĂ€ndare av redan slĂ€ppta versioner Android Ăndringen kommer att implementeras genom en uppdatering av Google Play Protect-komponenten. Verifiering kommer att vara tillgĂ€nglig för alla apputvecklare i mars 2026. I september 2026 blir verifiering obligatorisk i Brasilien, Indonesien, Singapore och Thailand. Ă r 2027 kommer förbudet mot appar frĂ„n overifierade utvecklare gradvis att implementeras i andra lĂ€nder.
För att bli verifierad mÄste utvecklaren registrera sig hos tjÀnsten. Android Utvecklarkonsolen, om den inte redan Àr registrerad hos Google Play, och ange information som fullstÀndigt namn, bostadsadress, e-postadress, telefonnummer och ett foto pÄ en legitimation. BegrÀnsade student- och entusiastkonton krÀver ingen legitimation. Organisationer krÀver webbplatsverifiering och tillhandahÄllande av ett juridiskt identifieringsnummer (DUNS).
Efter registrering mÄste utvecklare lÀgga till sina applikationer och bekrÀfta sitt författarskap genom att ange de fullstÀndiga paketnamnen och digitala signaturnycklar. För att förhindra att applikationen tillskrivs befintliga tredjepartspaket mÄste utvecklare visa förmÄgan att generera digitala signaturer med samma nyckel som anvÀnds för att certifiera befintliga applikationer.
KĂ€lla: opennet.ru
