Google gaat verder met een aanzienlijke beveiligingswijziging voor Android, waardoor ontwikkelaarsverificatie wordt verplicht voor apps die buiten de Google Play Store zijn geïnstalleerd – een praktijk die bekend staat als Sideloading. Deze stap heeft bij sommige gebruikers bezorgdheid geuit over beperkte keuze. Google is echter vastberaden over zijn houding: sideloading is “absoluut niet” verdwijnt. Dat gezegd hebbende, het verandert absoluut.
Het kerndoel van deze wijziging, volgens Google’s directeur productbeheer voor Android App Safety, Matthew Forsythe, is om zowel gebruikers als legitieme ontwikkelaars te beschermen tegen ‘slechte actoren’.
Google’s ontwikkelaarsverificatie voor app -sideloading op Android
Sideloading, de mogelijkheid om apps uit niet -geverifieerde bronnen te installeren, is een fundamenteel element van Android. Google beweert echter dat bronnen met internet-Sideloading 50 keer meer malware bevatten dan apps die zijn gedownload via Google Play.
Om dit beveiligingsrisico aan te pakken, introduceert Google nieuwe vereisten:
Digitale handtekening: Alle sideloaded apps moeten digitaal worden ondertekend door de ontwikkelaar. Zonder deze handtekening wordt de app niet op Android-gecertificeerde apparaten geïnstalleerd.
Verantwoordelijkheid: Als een geverifieerde ontwikkelaar wordt betrapt op het distribueren van schadelijke software, kan Google zijn certificaat intrekken. Hierdoor zal al hun bijbehorende apps stoppen met werken.
Dit nieuwe systeem wil ervoor zorgen dat wanneer een gebruiker een applicatie downloadt, deze echt afkomstig is van de ontwikkelaar die het beweert te zijn, ongeacht de distributiebron.
Impact op ontwikkelaars en gebruikers
Google benadrukt dat deze vereiste niet bedoeld is om de keuze van de gebruikers te beperken. Gerified ontwikkelaars zullen de vrijheid behouden om hun apps via een app store of rechtstreeks aan gebruikers te distribueren.
Google heeft ook meer dan een jaar van tijd verstrekt voordat de wijziging van kracht wordt voor ontwikkelaars om zich aan te passen.
Cruciaal is dat ontwikkelaars hun apps lokaal kunnen blijven bouwen, debuggen en testen met behulp van Android Studio zonder verificatie. De onlangs gerapporteerde “ADB -oplossing” voor het sideloading van apps op Android zal onaangetast blijven. Verificatie en pakketregistratie zijn echter vereist om een aanvraag te distribueren naar een bredere testgroep of voor volledige sideloading op gecertificeerde apparaten.
Voor hobbyisten, leraren en studenten die alleen apps distribueren naar een beperkt aantal apparaten, onderzoekt Google een gratis ontwikkelaarsaccounttype dat de behoefte aan een volledige overheids -ID -verificatie zal omzeilen.
Uiteindelijk wedt Google dat de overgrote meerderheid van Android -gebruikers geen verandering zal ervaren. Bovendien krijgt de minder technologie-savvy een extra beveiligingslaag die hen beschermt tegen mogelijk kwaadaardige of “schetsmatige” apps die online worden gedistribueerd via niet-geverifieerde bronnen. Het verificatieproces weerspiegelt beveiligingsmaatregelen die lang worden gebruikt door bedrijven als Apple. Het zal echter nog steeds opener zijn dan die van de Cupertino -gigant.
