Google wyjaśnia weryfikację programisty Androida wśród obaw F-Droid

Po wyrzuceniu niezależnych sklepów z aplikacjami, takimi jak F-Droid, Google opublikował post na blogu zatytułowany „Let’s Talk Security: Odpowiadanie na najważniejsze pytania dotyczące weryfikacji programisty Androida”. W poście Google stwierdził, że „ładowanie boczne jest fundamentalne dla Androida i nie odchodzi”, wyjaśniając swoją pozycję w sprawie nadchodzących wymagań weryfikacji programisty. Google wyjaśnił, że nowe zasady mają na celu zwiększenie bezpieczeństwa poprzez powiązanie każdej aplikacji na Androida z zweryfikowaną tożsamością programisty. Firma powiedziała, że ten środek utrudni złośliwym aktorom podszywanie się pod programistów lub dystrybucję złośliwego oprogramowania za pośrednictwem aplikacji. Zgodnie z postem „nasze nowe wymagania tożsamości programistów są zaprojektowane w celu ochrony użytkowników i programistów przed złych aktorów, a nie ograniczanie wyboru”. Google potwierdził również, że zweryfikowani programiści pozostaną bezpłatne do rozpowszechniania swoich aplikacji dowolną metodą, w tym bezpośrednimi pobieraniem i sklepami z aplikacjami zewnętrznymi. Dla hobbystów i twórców małych skali Google wprowadza bezpłatną opcję konta programisty. Umożliwi to im dystrybucję aplikacji na ograniczoną liczbę urządzeń bez pełnego procesu weryfikacji, który wymaga złożenia identyfikatora rządu. Aby użyć tej opcji, użytkownik końcowy musi udostępnić identyfikator urządzenia do programisty aplikacji. Następnie programista wprowadza ten identyfikator w konsoli Google i zapewnia użytkownikowi instrukcje pobierania aplikacji. Ten system umożliwia Google ograniczenie liczby urządzeń może instalować aplikacje od niezweryfikowanego programisty. Każdy programista, który chce przekazać swoją aplikację szerszej publiczności, musi nadal ukończyć pełny proces weryfikacji tożsamości. Jednak ogłoszenie nie dotyczyło podstawowej troski podniesionej przez F-Droid dotyczących kontroli tożsamości programistów i klawiszy podpisywania. F-Droid zauważył, że zgodnie z nowymi regułami, wszystkie aplikacje na Androida-nawet te dystrybuowane poza sklepem z zabawą-będą musiały być powiązane z kontem programistów weryfikowanych przez Google. Organizacja argumentuje, że to skutecznie sprawia, że Google jest centralnym organem dla całej dystrybucji aplikacji na Androida, grożąc opłacalności alternatywnych sklepów z aplikacjami. F-Droid stwierdził również, że nie może przejąć tożsamości aplikacji dla swoich współpracowników typu open source. W rezultacie wiele aplikacji zbudowanych przez społeczność można usunąć, jeśli ich programiści nie mogą zarejestrować się w Google. Podczas gdy funkcja techniczna ładowania bocznego będzie nadal istnieć, ekosystem niezależnych sklepów App, które od tego zależy, można go utrudnić.

Apple VisionOS: pierwsze spojrzenie na świat Apple Vision Pro

Source: Google wyjaśnia weryfikację programisty Androida wśród obaw F-Droid

Google wyjaśnia weryfikację programisty Androida wśród obaw F-Droid

Related Stories

Microsoft przedstawia Surface RTX Spark Dev Box do zaawansowanych obciążeń AI

X uruchamia funkcję „Reaguj za pomocą wideo” dla użytkowników iOS

Microsoft przedstawia Project Solara, który będzie zasilał urządzenia nowej generacji przeznaczone dla agentów

Google udostępnia czerwcową aktualizację Androida z nowymi funkcjami bezpieczeństwa i udostępniania