- Weryfikacja tożsamości programisty dotyczy również aplikacji spoza Google Play, w tym aplikacji instalowanych lokalnie.
- Dotyczy urządzeń z systemem Android posiadających certyfikat Play Protect. Nie usuwa instalacji z alternatywnych źródeł.
- Wymagania: Należy przedstawić informacje prawne dotyczące dewelopera, a w przypadku organizacji DUNS i zweryfikowanych witryn internetowych – dowód własności aplikacji.
- Harmonogram: wczesny dostęp w październiku 2025 r., premiera w marcu 2026 r., obowiązkowe udostępnienie we wrześniu 2026 r. w Brazylii, Indonezji, Singapurze i Tajlandii oraz globalne wdrożenie w 2027 r.
Google zastosuje obowiązkowa kontrola tożsamości dla programistów Androida dystrybuujących aplikacje poza Sklepem Play, w celu wzmocnienia bezpieczeństwa ekosystemu bez utraty jego otwartego charakteru. Środek ten spowoduje konieczność instalowania aplikacji na urządzeniach. Certyfikaty Androida, autor jest zweryfikowany.
Ta zmiana sięga wszystkie kanały dystrybucji: sklepy innych firm i bezpośrednie pobieranie plików APK, oprócz samego Sklepu Play gdzie weryfikacja istnieje już od 2023 r. Nie stanowi to zakazu ładowanie boczne, ale tak dodaje warstwę odpowiedzialności o tym, kto publikuje poszczególne aplikacje.
Jakie zmiany i kogo dotyczą
Z rozmieszczenia, dowolna aplikacja, którą chcesz zainstalować na certyfikowanym urządzeniu z systemem Android musi pochodzić ze zweryfikowanego konta programisty, niezależnie od tego, czy pochodzi z Google Play czy z kanałów zewnętrznych. ładowanie boczne pozostanie dostępny, ale instalacja pozostanie podlega weryfikacji.
Google podkreśla, że nie jest to audyt oprogramowania: to sprawdzenie tożsamości autoraFirma porównuje ten proces do okazania dowodu osobistego na punkcie kontrolnym: pozwala im to wiedzieć, kim jesteś, ale nie sprawdza zawartości aplikacji lub jej kodu.
Według wewnętrznej analizy firmy, Aplikacje pobrane spoza Google Play są dziesiątki razy bardziej narażone na obecność złośliwego oprogramowania. niż te w oficjalnym sklepie. Z weryfikacją, Celem jest utrudnienie nadużywania anonimowości i przyspieszyć reakcję na działania złośliwych aktorów.
Wpływ będzie różny w zależności od profilu. Duże studia ledwo zauważą zmiany, podczas gdy niezależni programiści i studenci będzie musiał przejść przez dodatkowy proces. Google przygotowuje dla nich konkretny tryb konta przeznaczone dla osób, które tworzą hobbystycznie lub eksperymentują.
Są też obawy dotyczące prywatnościTwórcy będą musieli przekazać Google dane osobowe. Firma twierdzi, że informacje te nie będzie publiczny i będą chronione, chociaż część społeczności domaga się dodatkowych gwarancji.
Wymagania i proces weryfikacji
Każdy, kto publikuje jako osoba fizyczna, musi podać: Pełne imię i nazwisko, adres, adres e-mail i numer telefonuz potwierdzeniem w formie dokumentu, jeśli jest to właściwe (na przykład, oficjalna identyfikacja (wydane przez rząd).
Jeżeli organizacja jest zarejestrowana, zostanie poproszona identyfikator przedsiębiorstwa (taki jak DUNS)The weryfikacja witryny korporacyjnej oraz, jeśli to konieczne, dodatkową dokumentację potwierdzającą podmiot.
Ponadto twórcy będą musieli pokaż własność swoich aplikacji:Nazwa pakietu i klucze podpisu odpowiadające połączeniu aplikacji ze zweryfikowanym kontem.
Google umożliwi Konsola programisty Androida dla tych, którzy dystrybuują poza Play, podczas gdy Osoby publikujące w sklepie będą nadal korzystać z Konsoli PlayObie trasy będą wspierać proces weryfikacji i konto dostosowane do hobbystów i studentów, z mniejszym tarciem.
Wymaganie będzie obowiązywać urządzenia certyfikowane przez Play ProtectW takich przypadkach system sprawdzi, czy twórca aplikacji jest zweryfikowany, zanim zezwoli na instalację, nawet jeśli źródłem jest alternatywny sklep lub bezpośredni plik APK.
Kalendarz i wdrażanie według kraju
Google rozpocznie okres Wczesny dostęp w październiku 2025 r., ze stopniowymi zaproszeniami do korzystania z weryfikacji w Konsoli programisty Androida i Konsoli Play. Ta pierwsza faza posłuży do dopracowania procesu. komentarze społeczności.
Weryfikacja jest zostanie otwarty dla wszystkich w marcu 2026 r.. Od Wrzesień 2026, Wymagania te będą obowiązkowe w Brazylii, Indonezji, Singapurze i Tajlandii., blokując instalację aplikacji, których autorzy nie zostali zidentyfikowani.
z 2027, Google będzie stopniowo rozszerzać ten wymóg na inne rynki.Jednocześnie spółka zapewnia, że będzie wzmacniać narzędzia reagowania aby szybciej usuwać fałszywe oprogramowanie i karać recydywistów.
Plan został zaakceptowany wsparcie ze strony organów publicznych i sektor finansowy w regionach szczególnie dotkniętych oszustwami mobilnymi, podczas gdy Część społeczności programistów apeluje o równowagę między bezpieczeństwem i otwartością, aby nie hamować innowacji..
Dzięki temu ruchowi Android stawia na większa możliwość śledzenia pochodzenia każdej aplikacji bez zamykania drzwi do alternatywnych źródeł: osoba rozpowszechniająca oprogramowanie musi się zidentyfikować, kod nie będzie w ten sposób kontrolowany, a użytkownicy zyskają więcej gwarancji chroniących przed nadużywaniem anonimowości co ułatwiło rozprzestrzenianie się złośliwych aplikacji.
Jestem entuzjastą technologii, który swoje „geekowskie” zainteresowania przekształcił w zawód. Spędziłem ponad 10 lat mojego życia, korzystając z najnowocześniejszych technologii i majsterkując przy wszelkiego rodzaju programach z czystej ciekawości. Teraz specjalizuję się w technologii komputerowej i grach wideo. Dzieje się tak dlatego, że od ponad 5 lat piszę dla różnych serwisów poświęconych technologii i grom wideo, tworząc artykuły, których celem jest dostarczenie potrzebnych informacji w języku zrozumiałym dla każdego.
Jeśli masz jakieś pytania, moja wiedza obejmuje wszystko, co jest związane z systemem operacyjnym Windows, a także Androidem dla telefonów komórkowych. Moje zaangażowanie jest wobec Ciebie. Zawsze jestem gotowy poświęcić kilka minut i pomóc Ci rozwiązać wszelkie pytania, jakie możesz mieć w tym internetowym świecie.