- Simula 2026, hihilingin ng Android sa mga na-verify na developer na mag-install ng mga app sa mga sertipikadong device, kahit na sa labas ng Google Play.
- Isang advanced na daloy ng trabaho na may mandatoryong 24-oras na paghihintay at maraming hakbang ang ipinakikilala para sa mga app mula sa mga hindi na-verify na developer.
- Nagbibigay-daan ang Google ng limitadong distribution account para sa mga estudyante at hobbyist at isang partikular na rehistrasyon para sa mga app na ipinamamahagi sa labas ng Play Store.
- Sa Europa, ang mga pagbabago ay maaaring sumalungat sa Digital Markets Act, na magbubukas ng isang bagong larangan ng regulasyon at lilikha ng presyon mula sa komunidad ng FOSS.
Itinayo ng Android ang bahagi ng katanyagan nito sa isang napakasimpleng ideya: kakayahang mag-install ng mga aplikasyon mula sa halos kahit saannang hindi umaasa lamang sa ang opisyal na Google storeHindi mawawala ang kalayaang iyan, ngunit simula sa mga darating na buwan, mapapalibutan ito ng marami pang mga kundisyon, babala, at mga hakbang na pansamantalang magbabago nang malaki sa kung paano ini-install ang mga app sa mga sertipikadong Android phone.
Naglulunsad ang Google ng isang bagong balangkas ng seguridad na pinagsasama ang Mandatoryong pag-verify ng developerMga kontrol sa antas ng sistema at isang espesyal na proseso para sa mga advanced na user na gustong magpatuloy sa pag-download ng mga application mula sa mga panlabas na mapagkukunan. Ang hakbang na ito ay partikular na may kaugnayan para sa Europa at Espanya, kung saan ang Batas sa Digital Markets Mahigpit na sinusubaybayan ng (DMA) ang anumang pagtatangka na limitahan ang kompetisyon sa mga nangingibabaw na plataporma.
Mga bagong kinakailangan ng Google para sa pag-install ng mga app sa Android
Mula sa Setyembre 2026Ang Android ay sasailalim sa isang malaking pagbabago: papayagan lamang ng sistema ang pag-install ng mga application sa mga sertipikadong device (mga may kasamang Google Play Services) kung ang mga ito ay nagmumula sa mga developer na ang pagkakakilanlan ay na-verify na ng GoogleHindi mahalaga kung ang app ay nagmumula sa Google Play, sa ibang tindahan, o sa pamamagitan ng direktang pag-download ng APK.
Ang paglulunsad ng bagong modelong ito ay unti-unti. Kinumpirma ng Google ang paunang paglulunsad sa Brazil, Indonesia, Singapore at Thailandmga pamilihan na partikular na apektado ng mga kampanya sa pandaraya sa pananalapi at malwareMula roon, plano ng kumpanya na palawigin ang patakaran sa iba pang mga rehiyon sa taong 2027, na direktang makakaapekto sa mga user at developer sa Spain at sa iba pang bahagi ng Europe.
Hanggang ngayon, ang obligasyon na beripikahin ang pagkakakilanlan ay pangunahing naaangkop sa mga nag-post sa Play StoreAng pagbabago ay nangangahulugan ng pagpapalawak ng kinakailangang iyon sa anumang app na gustong mai-install sa isang sertipikadong Android device, kahit na ipinamamahagi ito sa pamamagitan ng mga alternatibong channel. Sa bisa nito, Ang lahat ng pag-install ay sasailalim sa pagpaparehistro sa Google.
Sa pagsasagawa, kung hindi dadaan ang isang developer sa prosesong ito, ang kanilang mga app ay haharangan bilang default. Ituturing ng Android ang mga app mula sa mga hindi na-verify na may-akda bilang mga high-risk na software at isasailalim ang mga ito sa isang mas kumplikadong proseso ng pag-install o, sa karamihan ng mga karaniwang senaryo, pipigilan ang mga ito nang tuluyan.
Paano gumagana ang pag-verify ng developer
Ang bagong sistema ng pagkakakilanlan ng developer ay nakabalangkas sa isang Nakalaang Android Developer Console Para sa mga namamahagi ng mga app sa labas ng Google Play. Ang platform na ito ay gagana bilang isang pandaigdigang registry para sa anumang application na gustong tumakbo nang normal sa mga sertipikadong Android mobile device.
Para sa personal na accountMagiging mandatory ang pag-ambag Legal na impormasyon, wastong dokumento ng pagkakakilanlan, postal address, email address at mabe-verify na numero ng teleponoSa kaso ng mga negosyo at organisasyon, mangangailangan ang Google ng karagdagang impormasyon tulad ng website, impormasyon sa pakikipag-ugnayan ng suporta, at sa ilang mga kaso, mga pagkakakilanlan ng negosyo tulad ng numero ng D-U-N-S.
Isinasama rin sa proseso ang pagpaparehistro ng susi ng lagdaDapat ideklara ng mga developer ang mga public key certificate na ginagamit nila para lagdaan ang kanilang mga application at iugnay ang mga ito sa mga pangalan ng package (halimbawa, com.example.app). Ang kaugnayang ito ay magbibigay-daan sa Android na i-verify, sa oras ng pag-install, na ang app ay nagmumula sa nakarehistrong developer.
Tulad ng sa Play Store, ang pagpaparehistro para sa sistemang ito ng beripikasyon ay mangangailangan ng isang isang beses na bayad na humigit-kumulang $25 para buksan ang account. Ikinakatuwiran ng Google na ang gastos na ito at ang pag-aalis ng pagiging hindi nagpapakilala ay nagpapahirap sa buhay para sa mga cybercriminal, dahil ang bawat programa ay iuugnay sa isang mapapatunayan at mababawi na pagkakakilanlan kung sakaling magkaroon ng pang-aabuso.
Sa hindi gaanong kaaya-ayang panig, para sa maraming proyekto ng libreng software at mga niche tool Nangangahulugan ito ng pagtigil sa pagbabahagi ng hindi nagpapakilalang app. Ang mga developer na dati nang naglathala ng mga eksperimental na bersyon, emulator, o mga kagamitan sa privacy nang hindi ibinubunyag ang kanilang personal na data ay mapipilitang kilalanin ang iyong sarili sa Google kung gusto nilang ma-install ang kanilang mga application nang walang problema sa karamihan ng mga mainstream na Android phone.
Kontrol sa antas ng system: pagharang sa mga hindi na-verify na app
Ang pagbabago ay hindi limitado sa isang burukratikong kinakailangan. Direktang isasama ng Android ang verification layer na ito sa tagapamahala ng pakete ng sistemaNangangahulugan ito na ilalapat ang pagsusuri kahit na ang app ay nagmula sa Google Play, naka-install sa pamamagitan ng sideloading, o gumagamit ng mga tool tulad ng Android Debug Bridge (ADB).
Sa ilalim ng normal na mga kondisyon, kapag sinubukan ng isang user na mag-install ng isang application, susuriin ng system ang digital na lagda ng APK kasama ang database ng mga na-verify na developerKung may matagpuang tugma, magpapatuloy ang pag-install nang may mga karaniwang babala; kung hindi, maa-activate ang maximum friction flow o direktang haharangin ang proseso, depende sa uri at configuration ng user.
Ipinahihiwatig nito na kahit ang mga pamamaraang tradisyonal na ginagamit ng mga bihasang gumagamit upang malampasan ang mga limitasyon ng interface, tulad ng utos adb install app.apkSasailalim sila sa parehong mga kontrol. Nilalayon ng Google na hindi dapat magkaroon ng madaling teknikal na butas kung saan maaaring makapasok sa opisyal na ecosystem ang isang app na walang natukoy na may-akda.
Sa ilang partikular na sitwasyon, magiging posible na paganahin ang isang advanced na mode ng developer Ang mode na ito ay para sa mga partikular na instalasyon, ngunit ito ay pansamantala lamang at mangangailangan ng pana-panahong pag-renew. Ang layunin ay pigilan ito na maging isang permanenteng backdoor para sa malawakang pamamahagi ng hindi na-verify na software.
Ayon sa opisyal na dokumentasyon, ang pagharang sa mga hindi na-verify na app ay awtomatikong ilalapat, nang walang anumang interbensyon ng user. Hindi na kakailanganing i-restart ang device sa bawat pagkakataon o maghintay para sa pag-verify ng pagkakakilanlan kapag ang app ay nagmula sa isang aprubadong developer.
Ang bagong "advanced flow": ganito gagana ang pag-install ng mga app mula sa mga hindi na-verify na developer
Kasama ng layer na ito ng beripikasyon, nagdisenyo ang Google ng isang partikular na mekanismo para sa mga taong, kahit na nauunawaan ang mga panganib, ay gustong magpatuloy sa pag-install ng mga application mula sa hindi na-verify na mga developer. Ang prosesong ito ay kilala bilang "maunlad na daloy" at ito ay dinisenyo para sa mga bihasang gumagamit na nangangailangan ng karagdagang kakayahang umangkop.
Ang nakasaad na layunin ay dalawa: upang mapanatiling buhay ang posibilidad ng sideloadingngunit balutin ito ng labis na alitan na nagiging walang silbi para sa mga panloloko batay sa engineering sa lipunanAng mga kasalukuyang pag-atake ay karaniwang kinabibilangan ng pagpapanatili sa biktima sa telepono o konektado nang malayuan habang ginagabayan sila nang sunud-sunod kung paano i-disable ang mga proteksyon ng telepono at mag-download ng malisyosong app.
Upang masira ang pabago-bagong daloy na ito, ipinakikilala ng mga advanced na hakbang ang ilang magkakaugnay na hakbang. Ang una ay binubuo ng manu-manong paganahin ang developer mode mula sa mga setting ng device, nang walang mabilis na pag-access o mga shortcut na maaaring samantalahin ng isang attacker sa pamamagitan lamang ng ilang guided taps.
Kapag naipasok na ng user ang mga opsyong ito, ipapakita ng Android ang mga partikular na mensahe na nagtatanong kung may nagsasabi sa kanila na huwag paganahin ang mga proteksyonAng ideya ay pilitin ang tao na magnilay-nilay at alamin kung sila ay nasa ilalim ng presyon o sumusunod sa mga tagubilin mula sa isang ikatlong partido na maaaring nagtatangkang linlangin sila.
Pagkatapos ng kumpirmasyong iyon, kakailanganin ng sistema i-restart ang teleponoPupuputol ang pag-restart na ito ng anumang kasalukuyang tawag at pati na rin ang mga sesyon ng malayuang pag-access na ginagamit ng ilang scammer para tingnan ang screen at kontrolin ang device habang nagaganap ang scam.
Ang mandatoryong 24-oras na paghihintay at kasunod na pahintulot
Ang pinakakapansin-pansing elemento ng bagong daloy ay ang tinatawag na "panahon ng paghihintay na may proteksyon"Kapag na-activate na ang developer mode at na-restart na ang device, pipilitin ka ng Android na maghintay. 24 buong oras bago payagan ang pag-install ng mga application mula sa mga hindi na-verify na developer.
Ang araw ng paghihintay na ito ay hindi isang teknikal na kapritso, kundi isang sinasadyang hakbang upang i-deactivate ang pakiramdam ng pagkaapurahan na nagsasamantala sa maraming panloloko. Sa panahong iyon, nawawalan ng bisa ang anumang presyur mula sa umano'y "teknikal na suporta," pekeng abogado, o umano'y empleyado ng bangko, at may oras ang biktima para beripikahin ang impormasyon, humingi ng tulong, o sadyang mapagtanto na may hindi akma.
Pagkatapos ng panahong iyon, hihilingin ng sistema sa gumagamit Paki-verify muli ang iyong pagkakakilanlan sa device. sa pamamagitan ng fingerprint, facial recognition, o PIN. Pagkatapos lamang makapasa sa matibay na authentication na ito saka lamang mabubuksan ang posibilidad na magpatuloy sa sideloading sa ilalim ng advanced flow na ito.
Mula roon, maaaring mag-install ang user ng mga application mula sa mga hindi na-verify na developer at pumili kung papayagan ang ganitong uri ng pag-install sa loob ng pitong araw o walang katiyakanSa anumang kaso, sa tuwing may naka-install na ganitong uri ng app, magpapakita ang Android ng mga nakikitang babala na nagpapahiwatig na ito ay nagmula sa isang hindi na-verify na may-akda, bagama't posible pa ring magpatuloy sa pamamagitan ng karagdagang pag-tap.
Iginiit ng Google na ang daloy na ito ay dinisenyo bilang isang prosesong minsanan lamanghindi bilang isang pagsubok na paulit-ulit sa bawat pag-download ng isang panlabas na APK. Kapag nilinaw na ng bihasang gumagamit na nauunawaan nila ang mga panganib, mananatiling aktibo ang configuration sa loob ng napiling mga limitasyon (isang linggo o walang katiyakan), na binabawasan ang alitan sa pang-araw-araw na paggamit.
Epekto sa mga independent developer, estudyante, at hobbyist
Ang malalaking studio at kumpanya na namamahagi na ng kanilang mga aplikasyon sa pamamagitan ng Play Store ay nakagawa na ng ilang pag-unlad, ngunit para sa mga independiyenteng developer, maliliit na studio, at mga personal na proyekto Ang bagong modelo ay nagpapakita ng ilang mahahalagang hamon.
Matutuklasan ng mga naglalathala ng mga app mula sa mga repository tulad ng GitHub o mula sa kanilang sariling mga website na hindi na normal na nai-install ang kanilang trabaho sa karamihan ng mga sertipikadong Android phone kung hindi nila kinukumpleto ang pagpaparehistro sa beripikasyon. Ang karaniwang user, na ayaw mahirapan sa mga menu ng developer o maghintay ng 24 oras, ay may posibilidad na Iwasan ang mga app na minarkahan ng system bilang hindi na-verify.
Upang maiwasan ang ganap na pagsasara ng pinto sa eksperimento, inanunsyo ng Google ang paglikha ng mga libreng limitadong distribusyon na accountAng mga account na ito, na nakatuon para sa mga estudyante at mahilig sa libangan, ay nagbibigay-daan sa iyong magbahagi ng mga app sa isang maliit na grupo na hanggang [bilang ng mga user]. Mga aparatong 20 nang hindi kinakailangang ibigay ang lahat ng dokumentasyon o bayaran ang karaniwang bayad sa pagpaparehistro.
Nilalayon ng modelong ito na mapadali ang mga kasanayan tulad ng mga proyekto sa unibersidad, mga panloob na pagsubok, o maliliit na komunidad na nagbabahagi ng mga tool sa mga kaibigan at kolaborator. Gayunpaman, hindi ito idinisenyo para sa malawakang pamamahagi, kaya ang sinumang gustong maabot ang isang malawak na madla ay kalaunan ay makakaranas ng kinakailangan na ma-verify.
Sa konteksto ng Europa, marami mga startup at mga pangkat ng pag-unlad Dapat isama ng mga kompanyang nagpapatakbo mula sa Espanya o sa iba pang bahagi ng EU ang mga kinakailangang ito sa kanilang roadmap: maghanda ng legal na dokumentasyon, iakma ang kanilang mga patakaran sa privacy, magpanatili ng minimum na website ng suporta, at wastong irehistro ang mga signing key ng kanilang mga APK.
Mga dahilan ng seguridad at ang pagbabago sa pagkakakilanlan ng Android
Mula sa pananaw ng Google, ang hakbang ay batay sa datos. Inaangkin ng kumpanya na Dose-dosenang beses na mas madalas ang malware sa mga app na na-download mula sa mga random na site kumpara sa mga nakuha sa pamamagitan ng mga kontroladong tindahan tulad ng Play Store.
Sa mga rehiyon na may mataas na insidente ng pandaraya, tulad ng Brazil o IndonesiaKaraniwan ang mga pag-atake kung saan ang isang application ay nag-o-overlay sa app ng bangko upang nakawin ang mga kredensyal, o kung saan ang isang pekeng teknikal na suporta ay gumagabay sa biktima na mag-install ng isang remote control app na mag-aabot ng device sa attacker.
Pinagsasama ng estratehiya ng Google ang dalawang elemento: sa isang banda, ang ipinag-uutos na pagpapatunay ng pagkakakilanlan upang ang sinumang malisyosong aktor ay matukoy at mapatalsik mula sa ecosystem; sa kabilang banda, isang disenyo ng karanasan ng gumagamit na nagdaragdag malay na alitan kung saan mismo ang mga panloloko ang may pinakamalaking pinsalang nagawa.
Gayunpaman, ang pamamaraang ito ay kumakatawan sa isang malalim na pagbabago sa bukas na pilosopiya na makasaysayang nagbigay-kahulugan sa AndroidAng dating plataporma kung saan maaaring bumuo ng app ang sinuman at malayang ibahagi ito ay napapailalim na ngayon sa sentralisadong pagpaparehistro at pag-apruba ng isang malaking kumpanya ng teknolohiya.
Sa pagsasagawa, mananatiling mas flexible ang Android kaysa sa iba pang mga closed mobile system, ngunit ang linyang naghihiwalay dito mula sa mga modelo tulad ng iOS o mas kontroladong mga ecosystem ay lumiliit sa bawat bagong patakaran sa seguridad.
Mga reaksyon ng komunidad at mga kilusang paglaban
Ang mga pagbabago ay nagdulot ng alarma sa halos lahat ng lugar Komunidad ng FOSS (libre at open source na software)na nakikita ang bagong patakarang ito bilang isang pagtatangka upang mas mahigpit na kontrolin kung anong uri ng software ang maaaring makaabot sa mga gumagamit.
Mga organisasyon at proyekto tulad ng F-Droid, Brave, Nextcloud, AdGuard, microG o Epic Games Naglunsad sila ng mga kampanya at bukas na liham na humihiling sa Google na itigil ang mandatoryong pagpaparehistro o, kahit man lang, mag-alok ng malinaw na paraan upang mapanatili ang tunay na independiyenteng pamamahagi nang hindi dumadaan sa imprastraktura nito.
Isa sa mga madalas na paulit-ulit na kinatatakutan ay ang mga alternatibong app store na nagho-host ng libu-libong open source na proyekto ay minarkahan sa end user bilang "mga hindi na-verify na mapagkukunan", na maaaring matakot ang malaking bahagi ng kanilang hindi gaanong teknikal na base ng gumagamit.
Dahil sa sitwasyong ito, inirerekomenda ng ilang kilusan ang pagpili para sa alternatibong tindahan o kahit na sa pamamagitan ng mga operating system na nakabatay sa Android ngunit hindi naka-link mula sa Mga Serbisyo ng Google, tulad ng GrapheneOS at iba pang mga ROM na nakatuon sa privacy, na hindi napapailalim sa mga paghihigpit na ito dahil hindi sila mga device na sertipikado ng Google.
Gayunpaman, ang mga sistemang ito ay nananatiling minorya at mas kumplikado i-install, kaya hindi sila bumubuo ng agarang solusyon para sa karamihan ng mga gumagamit sa Espanya o Europa, na patuloy na gagamit ng mga mobile phone na may sertipikadong Android na ipinamamahagi ng mga pangunahing tagagawa.
Pagsasalungat sa regulasyon ng Europa: pumasok ang DMA sa eksena
Sa konteksto ng Unyong Europeo, ang bagong pader ng beripikasyon at ang mga balakid sa sideloading ay hindi lamang sinusuri mula sa teknikal o seguridad na pananaw. Sinusuri rin ang mga ito sa pamamagitan ng lente ng... Batas sa Digital Markets (DMA), na nag-oobliga sa malalaking plataporma na itinuturing na "mga gatekeeper ng access" na huwag hadlangan ang kompetisyon.
Nakasaad sa Artikulo 6(4) ng regulasyong ito na ang mga kumokontrol sa operating system ay dapat pahintulutan ang pag-install at epektibong paggamit ng mga third-party na app at tindahanAng pangunahing tanong para sa mga regulator ay ang pagtukoy kung ang mga bagong hakbang, oras ng paghihintay, at mga kinakailangan sa pagkakakilanlan ay natutugunan... ibinigay at kinakailangan upang protektahan ang gumagamit o kung, sa kabaligtaran, magdulot sila ng hindi makatarungang alitan na epektibong nagtutulak sa kanila patungo sa Play Store.
Ikinakatuwiran ng Google na ang pag-verify ng developer, minsanang pagbabayad, at pagsusumite ng mga opisyal na dokumento ay mga hakbang na mahigpit na kinakailangan upang mabawasan ang malware at pandarayaIto ay isang bagay na pinahihintulutan ng DMA sa ilalim ng ilang partikular na kundisyon. Gayunpaman, kailangang suriin ng European Commission kung ang balanse sa pagitan ng kaligtasan at kalayaan sa pagpili ay tunay na mahusay na nakalibrate.
Kung mapagpasya ng Brussels na ang mga hadlang na ito ay ginagamit upang palakasin ang monopolyo sa pamamahagi ng Google, maaaring maharap ang kumpanya multa na hanggang 10% ng kanilang pandaigdigang kitao kahit 20% sa kaso ng paulit-ulit na krimen, bilang karagdagan sa mga posibleng utos na baguhin muli ang disenyo ng Android sa teritoryo ng Europa.
Samantala, hinihikayat ng mga kritikal na grupo sa Europa ang mga gumagamit at developer na idokumento ang mga potensyal na negatibong epekto at ipadala ang kanilang mga reklamo sa mga awtoridad sa kompetisyon at sa mga lupong responsable sa pagpapatupad ng WFD.
Ang paparating para sa Android ay isang malalim na muling pagsasaayos: mas maraming seguridad at kakayahang masubaybayan, ngunit mas kaunting pagiging hindi nagpapakilala at mas sentralisadong mga kontrol. Sa pagitan ng kinakailangan na i-verify ang halos sinumang developer na gustong maabot ang pangkalahatang publiko, ang bagong advanced na daloy ng trabaho na may 24-oras na panahon ng paghihintay para sa mga hindi na-verify na app, at presyon ng regulasyon sa Europa, ang ecosystem ay patungo sa isang modelo kung saan Posible pa rin ang malayang pag-install ng mga app, ngunit magiging mas mahirap ito. at mas nakabatay sa parehong teknikal at legal na mga desisyon.
Propesyonal na Teknolohiya at Software Editor