- 2026-tól az Android előírja majd az ellenőrzött fejlesztők számára, hogy alkalmazásokat telepítsenek tanúsított eszközökre, akár a Google Playen kívül is.
- Egy fejlett munkafolyamatot vezetünk be kötelező 24 órás várakozással és több lépéssel a nem ellenőrzött fejlesztők alkalmazásaihoz.
- A Google korlátozott terjesztési fiókokat biztosít diákok és hobbi felhasználók számára, valamint külön regisztrációt a Play Áruházon kívül terjesztett alkalmazásokhoz.
- Európában a változások ütközhetnek a digitális piaci törvénnyel, új szabályozási frontot nyitva meg, és nyomást gyakorolva a FOSS közösségre.
Az Android hírnevének egy részét egy nagyon egyszerű ötletre építette: gyakorlatilag bárhonnan telepíthet alkalmazásokatanélkül, hogy kizárólag arra támaszkodnánk a hivatalos Google áruházEz a szabadság nem tűnik el, de az elkövetkező hónapoktól kezdve számos további feltétel, figyelmeztetés és köztes lépés fogja övezni, amelyek alapvetően megváltoztatják az alkalmazások telepítésének módját a tanúsított Android telefonokra.
A Google egy új biztonsági keretrendszert vezet be, amely egyesíti a következőket: Kötelező fejlesztői ellenőrzésRendszerszintű ellenőrzések és egy speciális folyamat a haladó felhasználók számára, akik továbbra is külső forrásokból szeretnének alkalmazásokat letölteni. A lépés különösen releváns Európában és Spanyolországban, ahol a A digitális piacokról szóló törvény (DMA) szorosan figyelemmel kíséri a domináns platformokon a verseny korlátozására irányuló kísérleteket.
Új Google-követelmények az alkalmazások Androidra telepítéséhez
-tól 2026. szeptemberAz Android jelentős változáson megy keresztül: a rendszer csak akkor engedélyezi az alkalmazások telepítését tanúsított eszközökre (azokra, amelyek tartalmazzák a Google Play Szolgáltatásokat), ha azok az alábbi országból származnak: fejlesztők, akiknek a személyazonosságát a Google ellenőrizteNem számít, hogy az alkalmazás a Google Playről, egy alternatív áruházból vagy közvetlen APK letöltésen keresztül származik.
Az új modell bevezetése fokozatos lesz. A Google megerősítette a kezdeti indulást ...-ban. Brazília, Indonézia, Szingapúr és Thaiföldpiacok, amelyeket különösen érintenek pénzügyi csalások és rosszindulatú kampányokInnentől kezdve a vállalat azt tervezi, hogy 2027 folyamán kiterjeszti a szabályzatot a többi régióra is, ami közvetlenül érinti majd a spanyolországi és európai felhasználókat és fejlesztőket.
Eddig a személyazonosság igazolásának kötelezettsége alapvetően azokra vonatkozott, akik posztoltak a Play ÁruházA változás azt jelenti, hogy ezt a követelményt kiterjesztik minden olyan alkalmazásra, amelyet tanúsított Android-eszközre kívánnak telepíteni, még akkor is, ha alternatív csatornákon keresztül terjesztik. Lényegében, Minden telepítés Google regisztrációhoz kötött lesz..
A gyakorlatban, ha egy fejlesztő nem megy végig ezen a folyamaton, az alkalmazásai alapértelmezés szerint blokkolva lesznek. Az Android a nem ellenőrzött szerzőktől származó alkalmazásokat magas kockázatú szoftverként kezeli, és sokkal bonyolultabb telepítési folyamatnak veti alá őket, vagy a legtöbb szokásos esetben teljesen letiltja őket.
Hogyan működik a fejlesztői ellenőrzés
Az új fejlesztői identitásrendszer egy köré épül Dedikált Android fejlesztői konzol Azok számára, akik a Google Playen kívül terjesztenek alkalmazásokat. Ez a platform globális rendszerleíró adatbázisként fog működni minden olyan alkalmazás számára, amely normál módon szeretne futni tanúsított Android mobileszközökön.
mert személyes számlákKötelező lesz hozzájárulni Jogi információk, érvényes személyazonosító okmány, postai cím, e-mail cím és ellenőrizhető telefonszámVállalkozások és szervezetek esetében a Google további információkat kér, például weboldal, ügyfélszolgálati elérhetőségek, és bizonyos esetekben üzleti azonosítók, például a D-U-N-S szám.
A folyamat magában foglalja azt is, hogy aláíráskulcs regisztrációA fejlesztőknek deklarálniuk kell az alkalmazásaik aláírásához használt nyilvános kulcsú tanúsítványokat, és azokat csomagnevekhez kell társítaniuk (például com.example.app). Ez a társítás lehetővé teszi az Android számára, hogy a telepítéskor ellenőrizze, hogy az alkalmazás a regisztrált fejlesztőtől származik-e.
A Play Áruházhoz hasonlóan ehhez az ellenőrző rendszerhez való regisztrációhoz is szükség lesz egy… egyszeri befizetés, körülbelül 25 dollár a fiók megnyitásához. A Google azzal érvel, hogy ez a költség és az anonimitás megszüntetése megnehezíti a kiberbűnözők dolgát, mivel minden program egy ellenőrizhető és visszavonható személyazonossághoz lesz kötve visszaélés esetén.
A kevésbé kellemes oldalon, számos projekt esetében ingyenes szoftverek és niche eszközök Ez azt jelenti, hogy fel kell hagyni az anonim alkalmazásmegosztással. Azok a fejlesztők, akik korábban kísérleti verziókat, emulátorokat vagy adatvédelmi segédprogramokat tettek közzé személyes adataik felfedése nélkül, kénytelenek lesznek... azonosítsd magad a Google-ben ha azt szeretnék, hogy alkalmazásaik problémamentesen telepíthetők legyenek a legtöbb elterjedt Android telefonra.
Rendszerszintű vezérlés: nem ellenőrzött alkalmazások blokkolása
A változás nem korlátozódik bürokratikus követelményre. Az Android közvetlenül integrálja ezt az ellenőrző réteget a rendszerbe. rendszercsomag-kezelőEz azt jelenti, hogy az ellenőrzés attól függetlenül érvényes lesz, hogy az alkalmazás a Google Playről származik-e, oldaltöltéssel telepítették, vagy olyan eszközöket használnak, mint például a Android Debug Bridge (ADB).
Normál körülmények között, amikor egy felhasználó megpróbál telepíteni egy alkalmazást, a rendszer ellenőrzi a az APK digitális aláírása az ellenőrzött fejlesztők adatbázisávalHa egyezést talál, a telepítés standard figyelmeztetésekkel folytatódik; ellenkező esetben maximális súrlódási áramlás aktiválódik, vagy a folyamat közvetlenül blokkolódik, a felhasználó típusától és konfigurációjától függően.
Ez azt jelenti, hogy még a haladó felhasználók által hagyományosan a felületkorlátozások megkerülésére használt módszerek, mint például a parancs adb telepítő alkalmazás.apkUgyanazon ellenőrzések vonatkoznak rájuk. A Google szándéka szerint nem lehetnek könnyen kezelhető technikai kiskapuk amelyen keresztül egy azonosított szerző nélküli alkalmazás becsúszhat a hivatalos ökoszisztémába.
Bizonyos esetekben lehetőség lesz egy haladó fejlesztői mód Ez a mód nagyon specifikus telepítésekhez használható, de átmeneti lesz, és időszakos megújítást igényel. A cél az, hogy megakadályozzák, hogy állandó hátsó kapuvá váljon a nem ellenőrzött szoftverek tömeges terjesztéséhez.
A hivatalos dokumentáció szerint a nem ellenőrzött alkalmazások blokkolása automatikusan, végfelhasználói beavatkozás nélkül fog életbe lépni. Nem kell minden alkalommal újraindítani az eszközt, vagy megvárni a személyazonosság-ellenőrzést, ha az alkalmazás jóváhagyott fejlesztőtől származik.
Az új „speciális folyamat”: így fog működni a nem ellenőrzött fejlesztőktől származó alkalmazások telepítése
Ezen ellenőrzési réteg mellett a Google egy speciális mechanizmust is kidolgozott azok számára, akik – még a kockázatok megértése ellenére is – továbbra is telepíteni szeretnének alkalmazásokat innen: nem ellenőrzött fejlesztők. Ez a folyamat az úgynevezett "fejlett áramlás" és tapasztalt felhasználók számára készült, akiknek extra rugalmasságra van szükségük.
A kitűzött cél kettős: életben tartani a lehetőséget, hogy oldaltöltésde annyi súrlódásba burkolni, hogy használhatatlanná válik a ... alapján történő csalásokhoz szociális tervezésA jelenlegi támadások általában abból állnak, hogy az áldozatot a telefonon vagy távolról csatlakoztatva tartják, miközben lépésről lépésre végigvezetik a telefon védelmi rendszereinek letiltásán és egy rosszindulatú alkalmazás letöltésén.
Ennek a dinamikának a megtörésére a haladó folyamat több összekapcsolt lépést vezet be. Az első a következőkből áll: fejlesztői mód manuális engedélyezése az eszközbeállításokból, gyors hozzáférés vagy parancsikonok nélkül, amelyeket a támadó néhány irányított koppintással kihasználhat.
Miután a felhasználó megadta ezeket a beállításokat, az Android megjeleníti a következőt: konkrét üzenetek, amelyekben megkérdezik, hogy valaki arra kéri-e őket, hogy tiltsák le a védelmeketAz ötlet az, hogy a személyt arra kényszerítsék, hogy reflektáljon és felismerje, ha nyomás alatt áll, vagy egy harmadik fél utasításait követi, aki esetleg megpróbálja megtéveszteni őt.
A megerősítés után a rendszer kéri a következőket: indítsa újra a telefontEz az újraindítás megszakítja a folyamatban lévő hívásokat, valamint a távoli hozzáférési munkameneteket is, amelyeket egyes csalók a képernyő megtekintésére és az eszköz vezérlésére használnak a csalás során.
A kötelező 24 órás várakozás és az azt követő engedélyezés
Az új áramlás legszembetűnőbb eleme az ún. "védő várakozási időszak"Miután a fejlesztői mód aktiválva van és az eszköz újraindul, az Android várakozásra kényszerít. 24 teljes óra mielőtt engedélyezné a nem ellenőrzött fejlesztőktől származó alkalmazások telepítését.
Ez a várakozási nap nem technikai szeszély, hanem tudatos intézkedés kikapcsolja a sürgősség érzését amely számos csalást kihasznál. Ez idő alatt az állítólagos „technikai támogatás”, az álügyvéd vagy az állítólagos banki alkalmazott részéről érkező bármilyen nyomás elveszíti erejét, és az áldozatnak van ideje ellenőrizni az információkat, segítséget kérni, vagy egyszerűen rájönni, hogy valami nem stimmel.
Ezen időszak lejárta után a rendszer kéri a felhasználótól, hogy Kérjük, igazolja újra személyazonosságát az eszközön. ujjlenyomattal, arcfelismeréssel vagy PIN-kóddal. Csak az erős hitelesítés sikeres teljesítése után nyílik meg a lehetőség az oldalirányú betöltés folytatására ezen a speciális folyamaton belül.
Innen a felhasználó telepíthet nem ellenőrzött fejlesztőktől származó alkalmazásokat, és válassza ki, hogy ezt a telepítési típust hét napig vagy határozatlan ideig engedélyezi-eMindenesetre, valahányszor egy ilyen típusú alkalmazást telepítenek, az Android látható figyelmeztetéseket jelenít meg, amelyek jelzik, hogy nem ellenőrzött szerzőtől származik, bár egy további koppintással folytatható lesz.
A Google ragaszkodik ahhoz, hogy ez a folyamat... egyszeri folyamatként terveztéknem pedig egy megpróbáltatásként, amit minden külső APK letöltésekor meg kell ismételni. Miután a haladó felhasználó világossá tette, hogy megértette a kockázatokat, a konfiguráció a kiválasztott korlátokon belül (egy hét vagy határozatlan időre) aktív marad, csökkentve a súrlódást a mindennapi használat során.
Hatás a független fejlesztőkre, diákokra és hobbifejlesztőkre
A nagy stúdiók és cégek, amelyek már most is a Play Áruházon keresztül terjesztik alkalmazásaikat, már elértek némi előrelépést, de... független fejlesztők, kis stúdiók és személyes projektek Az új modell számos fontos kihívást jelent.
Azok, akik olyan adattárakból, mint a GitHub, vagy saját weboldalukról tesznek közzé alkalmazásokat, azt tapasztalják majd, hogy munkájuk a legtöbb tanúsított Android telefonra nem települ normálisan, ha nem végzik el az ellenőrző regisztrációt. Az átlagfelhasználó, aki nem akar a fejlesztői menükkel bajlódni vagy 24 órát várni, hajlamos lesz... Kerüld azokat az alkalmazásokat, amelyeket a rendszer ellenőrizetlenként jelöl meg.
Annak érdekében, hogy elkerülje a kísérletezés teljes bezárását, a Google bejelentette a következő létrehozását: ingyenes korlátozott terjesztésű számlákEzek a diákoknak és hobbi felhasználóknak szóló fiókok lehetővé teszik az alkalmazások megosztását egy kisebb, legfeljebb [felhasználószám] létszámú csoporttal. 20 eszközök anélkül, hogy be kellene nyújtania az összes dokumentációt, vagy át kellene fizetnie a standard regisztrációs díjat.
Ez a modell olyan gyakorlatok elősegítését célozza, mint például egyetemi projektek, belső kísérletek vagy kis közösségek amelyek eszközöket osztanak meg barátaik és munkatársaik között. Ennek ellenére nem tömeges terjesztésre tervezték, így bárki, aki széles közönséget szeretne elérni, előbb-utóbb szembesülni fog az ellenőrzés követelményével.
Európai kontextusban számos startupok és fejlesztőcsapatok A Spanyolországból vagy az EU többi országából működő vállalatoknak a következő követelményeket kell belefoglalniuk az ütemtervükbe: jogi dokumentációt kell készíteniük, adatvédelmi szabályzataikat módosítaniuk, minimális támogatási weboldalt kell fenntartaniuk, és helyesen kell regisztrálniuk APK-jaik aláírási kulcsait.
Biztonsági okok és az Android identitásának változása
A Google szemszögéből a lépés adatokon alapul. A cég azt állítja, hogy A rosszindulatú programok több tucatszor gyakoribbak a véletlenszerű webhelyekről letöltött alkalmazásokban az ellenőrzött áruházakon, például a Play Áruházon keresztül beszerzett alkalmazásokhoz képest.
Azokban a régiókban, ahol magas a csalás előfordulása, mint például Brazília vagy IndonéziaGyakoriak azok a támadások, amelyek során egy alkalmazás a bank alkalmazását átfedi a hitelesítő adatok ellopása érdekében, vagy amelyek során egy hamis technikai támogatási szolgálat arra utasítja az áldozatot, hogy telepítsen egy távirányító alkalmazást, amely átadja az eszközt a támadónak.
A Google stratégiája tehát két elemet ötvöz: egyrészt a kötelező személyazonosság-ellenőrzés hogy minden rosszindulatú szereplő azonosítható és kizárható legyen az ökoszisztémából; másrészt egy olyan felhasználói élménytervezés, amely hozzáadja tudatos súrlódás pontosan ott, ahol a csalások a legnagyobb kárt okozták.
Ez a megközelítés azonban mélyreható változást jelent a nyílt filozófia, amely történelmileg meghatározta az AndroidotAmi régen egy olyan platform volt, ahol bárki létrehozhatott és szabadon megoszthatott alkalmazást, az most egy központi regisztráció és egy nagy technológiai vállalat jóváhagyása alá esik.
A gyakorlatban az Android rugalmasabb marad más zárt mobilrendszerekhez képest, de minden új biztonsági szabályzattal egyre keskenyebb a határvonal az olyan modellektől, mint az iOS vagy a jobban ellenőrzött ökoszisztémák.
Közösségi reakciók és ellenállási mozgalmak
A változások sok helyen vészharangokat kongattak meg FOSS közösség (ingyenes és nyílt forráskódú szoftverek)akik ezt az új szabályozást a felhasználókhoz eljutó szoftverek típusainak szigorúbb ellenőrzésére tett kísérletnek tekintik.
Olyan szervezetek és projektek, mint például F-Droid, Brave, Nextcloud, AdGuard, microG vagy Epic Games Kampányokat indítottak és nyílt leveleket küldtek, amelyekben arra kérték a Google-t, hogy hagyjon fel a kötelező regisztrációval, vagy legalábbis kínáljon egyértelmű módokat a valóban független terjesztés fenntartására anélkül, hogy a saját infrastruktúráján keresztül kellene eljárni.
Az egyik leggyakrabban ismételt félelem az, hogy alternatív alkalmazásboltok Azokat a webhelyeket, amelyek több ezer nyílt forráskódú projektet üzemeltetnek, a végfelhasználók számára "nem ellenőrzött forrásként" jelölik meg, ami elriaszthatja a kevésbé technikai felhasználói bázis nagy részét.
Ezt a forgatókönyvet figyelembe véve egyes mozgalmak a következők választását javasolják: alternatív üzletek vagy akár Android-alapú operációs rendszerek által, de nincsenek összekapcsolva a Google szolgáltatásaival, mint például a GrapheneOS és más adatvédelmi ROM-ok, amelyekre nem vonatkoznak ezek a korlátozások, mivel nem Google által hitelesített eszközök.
Ezek a rendszerek azonban továbbra is kisebbségben vannak, és telepítésük bonyolultabb, így nem jelentenek azonnali megoldást a spanyolországi vagy európai felhasználók többsége számára, akik továbbra is a nagyobb gyártók által forgalmazott, tanúsított Androiddal rendelkező mobiltelefonokat fogják használni.
Ütközés az európai szabályozással: a DMA színre lép
Az Európai Unió kontextusában az új ellenőrző falat és az oldalirányú rakodás akadályait nemcsak technikai vagy biztonsági szempontból elemzik, hanem a következők szemszögéből is vizsgálják... Digitális piacok törvénye (DMA), amely kötelezi a „hozzáférés kapuőreinek” tekintett nagy platformokat, hogy ne akadályozzák a versenyt.
E rendelet 6. cikkének (4) bekezdése kimondja, hogy az operációs rendszert kezelőknek engedélyezniük kell a harmadik féltől származó alkalmazások és áruházak telepítése és hatékony használataA szabályozó hatóságok számára a legfontosabb kérdés az lesz, hogy az új lépések, várakozási idők és személyazonosítási követelmények megfelelőek-e. biztosított és szükséges a felhasználó védelme érdekében, vagy éppen ellenkezőleg, indokolatlan súrlódást okoznak, ami gyakorlatilag a Play Áruház felé tereli őket.
A Google azzal érvel, hogy a fejlesztői ellenőrzés, az egyszeri fizetés és a hivatalos dokumentumok benyújtása... a rosszindulatú szoftverek és a csalások számának csökkentéséhez feltétlenül szükséges intézkedésekEzt a DMA bizonyos feltételek mellett engedélyezi. Az Európai Bizottságnak azonban értékelnie kell, hogy a biztonság és a választás szabadsága közötti egyensúly valóban jól kalibrált-e.
Ha Brüsszel arra a következtetésre jut, hogy ezeket az akadályokat a Google disztribúciós monopóliumának megerősítésére használják, a vállalat szembesülhet... a globális forgalmuk akár 10%-át is kitevő bírságokvagy akár 20%-ot visszaesés esetén, emellett az Android dizájnjának európai területen történő ismételt módosítására vonatkozó esetleges utasítások is kiszabhatók.
Eközben európai kritikus csoportok arra ösztönzik a felhasználókat és a fejlesztőket, hogy dokumentálja a lehetséges negatív hatásokat és továbbítsák panaszaikat a versenyhatóságoknak és a vízügyi keretirányelv végrehajtásáért felelős szerveknek.
Az Android esetében alapvető átalakulás várható: nagyobb biztonság és nyomon követhetőség, de kevesebb anonimitás és központosítottabb ellenőrzés is. A nagyközönséget elérni kívánó szinte minden fejlesztő hitelesítésének követelménye, az új, fejlett munkafolyamat 24 órás várakozási idővel a nem hitelesített alkalmazások esetében, valamint az európai szabályozói nyomás miatt az ökoszisztéma egy olyan modell felé halad, ahol... Az alkalmazások szabad telepítése továbbra is lehetséges lesz, de egyre nehezebbé válik. és inkább mind technikai, mind jogi döntések által meghatározott.
Professzionális technológiai és szoftverszerkesztő