Mishaal Rahman / Android Authority
TL;DR
- Google brzy ověří totožnost vývojářů, kteří distribuují aplikace pro Android mimo Obchod Play.
- Vývojáři musí své informace odeslat do nové konzole Android Developer Console, čímž zvýší jejich odpovědnost za své aplikace.
- Tyto nové požadavky na ověřování, které budou zaváděny ve fázích od září 2026, jsou zaměřeny na ochranu uživatelů před malwarem tím, že vývojářům se zlými úmysly znesnadňují zůstat v anonymitě.
Většina uživatelů Androidu získává aplikace z obchodu Google Play, ale malý počet uživatelů stahuje aplikace mimo něj, což je proces známý jako sideloading. Existuje několik šikovných nástrojů, které nejsou k dispozici v Obchodě Play, protože jejich vývojáři nechtějí řešit požadavky společnosti Google na schválení nebo ověření. To je pochopitelné pro amatérské vývojáře, kteří prostě chtějí sdílet něco skvělého nebo užitečného, aniž by se museli zbavit své anonymity nebo se zavázat k uživatelské podpoře. Bohužel vývojáři se zlými úmysly využívají této otevřenosti a při distribuci malwaru se schovávají za oponu anonymity. Aby tomu zabránil, Google zavádí velkou změnu, která tuto oponu stahuje, takže je pro zlomyslné aktéry těžší distribuovat škodlivé aplikace.
Nechcete si nechat ujít to nejlepší z Android Authority?
Co se mění pro aplikace distribuované mimo Obchod Play?
Google dnes oznámil, že zavádí nový „požadavek na ověření vývojáře“ pro všechny aplikace nainstalované na zařízeních Android bez ohledu na zdroj. Společnost chce ověřit identitu všech vývojářů, kteří distribuují aplikace pro Android, i když tyto aplikace nejsou v Obchodě Play. Podle společnosti Google to přidává „zásadní vrstvu odpovědnosti do ekosystému“ a je navrženo tak, aby „chránilo uživatele před malwarem a finančními podvody“. Tato změna se dotkne pouze uživatelů s „certifikovanými“ zařízeními Android – tedy těmi, která jsou dodávána s Obchodem Play, službami Play a dalšími aplikacemi mobilních služeb Google (GMS).
Google říká, že bude pouze ověřovat identitu vývojářů, nebude kontrolovat obsah jejich aplikací ani jejich původ. Je však třeba poznamenat, že Google Play Protect, služba skenování malwaru integrovaná do Obchodu Play, již kontroluje všechny nainstalované aplikace bez ohledu na to, odkud pocházejí. Nový požadavek tedy nebrání škodlivým aplikacím v přístupu k uživatelům, ale ztěžuje jejich vývojářům zůstat v anonymitě. Google tento nový požadavek přirovnává k průkazům totožnosti na letišti, které ověřují totožnost cestujících, ale nikoli to, zda převážejí něco nebezpečného.
Aamir Siddiqui / Android Authority
Jaké informace budou muset vývojáři odeslat společnosti Google a jak?
Vývojáři, kteří distribuují aplikace mimo Obchod Play, budou muset ověřit svou identitu prostřednictvím nové vývojářské konzole pro Android, kterou Google právě vytváří. To je ekvivalentní konzoli Google Play Console, kterou v současné době používají vývojáři Obchodu Play, ale Google říká, že poskytne jednodušší a efektivnější proces ověřování.
Blogový příspěvek společnosti neodhalil, jaké podrobnosti budou vývojáři muset poskytnout, ale říká, že ti, kteří distribuují aplikace na Google Play, pravděpodobně již požadavky splňují. Je tedy rozumné předpokládat, že vývojáři mimo Obchod Play budou muset odeslat stejné informace.
Google Play v současnosti vyžaduje, aby vývojáři poskytli své oficiální jméno, adresu, e-mail a telefonní číslo. Tyto informace se objevují v záznamech v Obchodě Play, ale Google sdělil úřadu Android Authority, že informace, které vývojáři poskytují společnosti Google prostřednictvím konzole Android Developer Console, „nebudou k dispozici uživatelům“. Mnoho amatérských a studentských vývojářů si na tento požadavek na Google Play stěžuje, protože je v podstatě nutí odhalovat své osobní údaje, pokud si nenastaví obchodní adresu, takže je dobré vidět, že je Android nebude doxovat. Google říká, že chápe, že potřeby amatérských a studentských vývojářů jsou „jiné než komerční vývojáři“, a proto pro ně vytváří „samostatný typ účtu Android Developer Console“.
Mishaal Rahman / Android Authority
Záznam v Obchodě Google Play s informacemi o vývojáři.
Kdy vstoupí v platnost nové požadavky společnosti Google na ověření vývojáře?
Tento nový požadavek nevstoupí v platnost okamžitě, ale bude implementován ve fázích. V říjnu 2025 bude zahájen program předběžného přístupu, který vývojářům umožní účastnit se diskusí, získat prioritní podporu a nabídnout zpětnou vazbu. Program se pak otevře všem vývojářům v březnu 2026, tedy celých šest měsíců před zahájením požadavků.
Požadavky poprvé vstoupí v platnost v září 2026 pro uživatele v Brazílii, Indonésii, Singapuru a Thajsku. V tomto okamžiku musí každá aplikace, kterou si uživatel v těchto zemích nainstaluje, pocházet od ověřeného vývojáře. Google cílí na tyto regiony při prvním zavedení, protože jsou „konkrétně ovlivněny“ podvodnými aplikacemi, které se často dopouštějí „opakující se pachatelé“. Globální zavádění je plánováno do roku 2027.
Jakmile bude požadavek aktivní, vývojáři mohou stále distribuovat své aplikace mimo Obchod Google Play, ale budou poneseni větší zodpovědnost. To jistě rozruší některé vývojáře, kteří dbají na ochranu soukromí a nechtějí společnosti Google odesílat své osobní údaje, a také to znepokojí některé uživatele, kteří se obávají, že Google příliš zamyká Android. Přesto, s vlastní analýzou Google, která zjistila 50krát více malwaru z internetových zdrojů než z Obchodu Play, je těžké tvrdit, že tato změna nepřinese nic dobrého. Skutečná účinnost nových požadavků však nebude známa, dokud nebudou plně implementovány.
Nový požadavek Google je podobný modelu Developer ID a Gatekeeper společnosti Apple na macOS, který úspěšně zastavil méně sofistikované útoky. I malé snížení malwaru na Androidu by bylo pozitivním výsledkem, ale zda stojí za ztrátu anonymity vývojáře, je předmětem diskuse.
Děkujeme, že jste součástí naší komunity. Před zveřejněním si přečtěte naše Zásady pro komentáře.
Viz také:Google spouští Veo 3 API pro vývojáře za 0,75 $ za sekundu
