谷歌宣布开始测试其开发者验证系统。 Android- 对应用程序进行限制,并修订了之前宣布的关于安装由未向谷歌注册或未验证个人信息的开发者手动下载的 APK 包应用程序的限制。该公司表示,他们已考虑了社区的担忧和请求,并决定为愿意承担设备安全风险的高级用户提供此选项。
除了继续使用 adb 工具安装应用程序的功能外,还将实施新的选项(Android Debug Bridge),这需要将设备连接到外部计算机并启用开发者模式,并为爱好者和学生提供免费的帐户,无需身份验证即可使用,但需要注册。 Android 每个可安装该应用程序的设备上的开发者控制台。
这项新功能将允许用户自行安装未经认证的应用,无需与开发者互动。该功能的具体细节仍在开发中,将在未来几个月内公布。据悉,未经认证应用的安装过程将包含反胁迫措施,使欺诈者难以绕过安全检查,同时还会提供风险警告。
更新中将提供用于应用程序验证的组件。 Android 16 QPR2 将于 12 月发布给用户。对于已发布版本的用户。 Android 此次变更将通过更新 Google Play Protect 组件来实现。从今天开始, Android 开发者控制台已开始测试应用注册和验证界面,目前仅对部分受邀开发者开放。验证功能将于 2026 年 3 月向所有应用开发者开放。2026 年 9 月,巴西、印度尼西亚、新加坡和泰国将强制要求进行应用验证。2027 年,其他国家/地区将逐步禁止未经验证的开发者发布应用。
要获得验证,开发者必须向该服务注册。 Android 如果尚未在 Google Play 注册,请登录开发者控制台,并提供姓名、家庭住址、电子邮件地址、电话号码和身份证照片等信息。学生和爱好者账户无需提供身份证件。开发者注册需缴纳 25 美元费用。机构用户需要验证其网站并提供邓白氏编码 (DUNS)。
注册后,开发者必须添加其应用程序,并通过提供完整的软件包名称和数字签名密钥来确认其作者身份。为防止将开发者的作品归于现有的第三方软件包,开发者必须证明其能够使用与认证现有应用程序相同的密钥生成数字签名。针对已安装应用程序的检查仅对已认证的应用程序是强制性的。 Android- 设备(几乎所有主要制造商都经过认证)。
来源: opennet.ru
