Mishaal Rahman / Android Authority
Tl; Dr
- Google tarkistaa pian Android -sovelluksia levittävien kehittäjien henkilöllisyyden Play Kaupan ulkopuolelle.
- Kehittäjien on toimitettava tietonsa uudelle Android -kehittäjäkonsolille, mikä lisää heidän vastuuvelvollisuuttaan sovelluksistaan.
- Näiden uusien varmennusvaatimusten tavoitteena on toteuttaa käyttäjiä syyskuusta 2026 alkaen vaiheittain haittaohjelmilta vaikeuttamalla haitallisten kehittäjien pysymistä nimettömiä.
Useimmat Android -käyttäjät hankkivat sovelluksia Google Play -kaupasta, mutta pieni joukko käyttäjiä lataa sovelluksia sen ulkopuolelta, prosessista, joka tunnetaan nimellä Sisloading. On joitain hienoja työkaluja, joita ei ole saatavana Play Kaupassa, koska heidän kehittäjänsä eivät halua käsitellä Googlen hyväksyntä- tai todentamisvaatimuksia. Tämä on ymmärrettävää harrastajakehittäjille, jotka haluavat vain jakaa jotain hienoa tai hyödyllistä ilman nimettömyytensä irtoamista tai käyttäjän tukea. Valitettavasti haitalliset kehittäjät hyödyntävät tätä avoimuutta ja piiloutuvat nimettömän verhon taakse jakaessaan haittaohjelmia. Tämän torjumiseksi Google esittelee suuren muutoksen, joka vetää tämän verhon taaksepäin, mikä vaikeuttaa haitallisten toimijoiden jakamista haitallisten sovellusten levittämistä.
Etkö halua missata Android Authorityn parasta?
Mitä muuttuu Play -kaupan ulkopuolelle jaettuihin sovelluksiin?
Tänään Google ilmoitti estävänsä uuden ”kehittäjän vahvistusvaatimuksen” kaikille Android -laitteisiin asennetuille sovelluksille lähteestä riippumatta. Yhtiö haluaa tarkistaa kaikkien Androidilla sovelluksia jakevien kehittäjien henkilöllisyyden, vaikka nämä sovellukset eivät olekaan Play Kaupassa. Googlen mukaan tämä lisää ”kriittisen vastuuvelvollisuuden kerroksen ekosysteemiin” ja on suunniteltu "suojaamaan käyttäjiä haittaohjelmilta ja taloudellisilta petoksilta". Tämä muutos vaikuttaa vain käyttäjiin, joilla on "sertifioituja" Android -laitteita - tarkoittaen käyttäjiä, jotka lähettävät Play Kaupan, Play Services- ja muiden Google Mobile Services (GMS) -sovellusten (GMS).
Google sanoo, että se vain tarkistaa kehittäjien henkilöllisyyden, älä tarkista heidän sovellustensa sisältöä tai heidän alkuperänsä. On kuitenkin syytä huomata, että Google Play Protect, Play Kauppaan integroitu haittaohjelmien skannauspalvelu, skannaa jo kaikki asennettuja sovelluksia riippumatta siitä, mistä ne ovat kotoisin. Siten uusi vaatimus ei estä haitallisia sovelluksia tavoittamasta käyttäjiä, mutta se vaikeuttaa heidän kehittäjiensä pysymistä nimettömänä. Google vertaa tätä uutta vaatimusta henkilöllisyystodistuksista lentokentällä, jotka tarkistavat matkustajien henkilöllisyyden, mutta eivät, kantavatko he jotain vaarallista.
Aamir Siddiqui / Android Authority
Mitä tietoja kehittäjien on lähetettävä Googlelle ja miten?
Play -kaupan ulkopuolelta jakevien sovelluksia jakevien kehittäjien on vahvistettava henkilöllisyytensä uuden Android -kehittäjäkonsolin kautta, jota Google tällä hetkellä rakentaa. Tämä vastaa Google Play -konsolia, jota Play Store -kehittäjät käyttävät tällä hetkellä, mutta Google sanoo, että se tarjoaa yksinkertaisemman, virtaviivaisemman varmennusprosessin.
Yrityksen blogiviesti ei paljastanut, mitä yksityiskohdat kehittäjien on tarjottava, mutta sanotaan, että Google Play -sovelluksia jakelevat todennäköisesti täyttävät vaatimukset. Siksi on kohtuullista olettaa, että Play -kaupan ulkopuolella olevien kehittäjien on toimitettava samat tiedot.
Google Play vaatii tällä hetkellä kehittäjiä toimittamaan laillisen nimensä, osoitteensa, sähköpostinsa ja puhelinnumeronsa. Nämä tiedot näkyy Play Store -luetteloissa, mutta Google kertoi Android Authoritylle, että tietokehittäjät tarjoavat Googlelle Android -kehittäjäkonsolin kautta "ei tule käyttäjille". Monet harrastajat ja opiskelijakehittäjät valittavat jo tästä Google Playn vaatimuksesta, koska se pakottaa heidät paljastamaan henkilökohtaiset tietojaan, elleivät he aseta yritysosoitetta, joten on hyvä nähdä, että Android ei tee niitä. Google sanoo ymmärtävänsä harrastajan ja opiskelijoiden kehittäjien tarpeet "erilaisia kuin kaupalliset kehittäjät" ja luovat siksi heille "erillisen tyyppisen Android -kehittäjäkonsolitilin".
Mishaal Rahman / Android Authority
Google Play Store -luettelo, joka näyttää kehittäjän tiedot.
Milloin Googlen uudet kehittäjän varmennusvaatimukset tulevat voimaan?
Tämä uusi vaatimus ei tule voimaan välittömästi, mutta se toteutetaan vaiheissa. Varhainen pääsyohjelma avataan lokakuussa 2025, jolloin kehittäjät voivat osallistua keskusteluihin, saada prioriteettitukea ja tarjota palautetta. Ohjelma avataan sitten kaikille kehittäjille maaliskuussa 2026, täysi kuusi kuukautta ennen vaatimusten alkamista.
Vaatimukset tulevat ensin voimaan syyskuussa 2026 Brasilian, Indonesian, Singaporen ja Thaimaan käyttäjille. Siinä vaiheessa minkä tahansa sovelluksen, jonka käyttäjän kyseisissä maissa asennetaan, on oltava varmennettu kehittäjä. Google on suunnattu näihin alueille alkuperäiseen käyttöönottoon, koska niihin ”erityisesti vaikuttavat” petollisilla sovellushuijauksilla, jotka usein tekevät "toistuvat tekijät". Globaalin käyttöönoton on tarkoitus jatkaa vuoden 2027 ajan.
Kun vaatimus on aktiivinen, kehittäjät voivat silti jakaa sovelluksiaan Google Play -kaupan ulkopuolelle, mutta ne pidetään vastuullisempina. Tämä järkyttää varmasti joitain yksityisyyden suojaavia kehittäjiä, jotka eivät halua lähettää henkilökohtaisia tietojaan Googlelle, ja se hälyttää myös jotkut käyttäjät, jotka ovat huolissaan siitä, että Google lukitsee Androidia liikaa. Silti Googlen oma analyysi löytää 50 kertaa enemmän haittaohjelmia Internet-sideloadoituista lähteistä kuin Play Kaupasta, on vaikea väittää, että tämä muutos ei tee hyvää. Uusien vaatimusten todellista tehokkuutta ei kuitenkaan tiedetä, ennen kuin ne toteutetaan kokonaan.
Googlen uusi vaatimus on samanlainen kuin Applen kehittäjätunnus ja portinvartija malli MacOS: lla, joka on onnistuneesti lopettanut vähemmän hienostuneita hyökkäyksiä. Jopa pieni haittaohjelmien väheneminen Androidilla olisi positiivinen tulos, mutta se on keskustelua kehittäjän nimettömyyden menettämisen arvoista.
Kiitos, että olet osa yhteisöämme. Lue kommenttipolitiikkamme ennen lähettämistä.
Lisätietoja:Fujitsu esittelee millimetrin aaltovalvontajärjestelmän turvallisempiin hoitolaitoksiin
