Google har kommet ut for å oppklare tvil: sidelastning forsvinner ikke fra AndroidNå vil installasjon av apper utenfor den offisielle appbutikken bli underlagt et nytt utvikleridentitetsfilter, et ekstra tiltak som tar sikte på å dempe svindel og skadelig programvare uten å stenge døren for sidelasting.
Selskapet insisterer på at målet er forfatternes sikkerhet og sporbarhet, ikke begrens alternativene av brukere eller distribusjon gjennom alternative kanaler. Likevel er endringen bekymringsfull for deler av økosystemet, spesielt prosjekter som F-Droid og de som verdsetter anonym publisering av legitime årsaker.
Hva endres når du installerer apper utenfor Play-butikken
Android vil legge til et trinn for identitetsverifisering før pakker installeres. Systemet vil spørre en innebygd tjeneste kalt Android-utviklerverifikator, forhåndsinstallert på enheten, som vil gjennomgå pakken, signeringsnøkkelen og, om nødvendig, kontakte Googles servere for å validere forfatteren.
Denne verifikatoren vil sameksistere med Google Play Protect, som vil fortsette å analysere risikoer og ondsinnet oppførsel. I spesifikke scenarier, en Internett-tilkobling for å fullføre sjekken, selv om systemet vil opprettholde en lokal hurtigbuffer med populære apper som allerede er validert for å redusere avhengigheter.
Hvis utvikleren ikke kan bekreftes, vil installasjonen bli blokkert. Apper som er riktig signert av en legitim forfatter, vil imidlertid ikke kunne utføres. De vil fortsatt kunne installeres ved sidelasting. eller gjennom alternative butikker. Identitetskontroll fokuserer på skaperen, ikke kanalen.
For tredjepartsbutikker vil Google aktivere en kryptografisk verifiserbar fil kalt forhåndsgodkjenningstokenMed den kan en ekstern butikk bekrefte utviklerens autentisitet uten å kreve ytterligere spørringer under installasjonen, noe som effektiviserer prosessen og unngår topper i serveranrop.
Kalender og støttede versjoner
Støtte for innebygd verifisering kommer med Android 16 QPR2Selv om komponenten vil bli innebygd, har Google indikert at streng håndheving av blokkering av ubekreftede forfattere vil bli implementert gradvis etter at målinger er samlet inn og opplevelsen er finjustert.
Enheter med eldre versjoner vil også få forsterkning gjennom Play Protect, som vil fungere som et tilsvarende lag fra en systemapp i stedet for den innebygde tjenesten. På denne måten vil verifiseringsmodellen nå en mye av Android-parken uten at det kreves en oppdatering til den nyeste versjonen.
Når det gjelder timing, har Google åpnet for tidlig tilgang for verifisering og planlegger å åpne den opp for utviklere i løpet av de kommende månedene. Obligatorisk verifisering vil starte i spesifikke markeder fra og med 2026 og vil spre seg til resten av verden i 2027, i en faset utplassering som har som mål å minimere friksjon.
Inntil da vil datainnsamling bli prioritert, verifikatoroptimalisering og koordinering med eksterne butikker for å ta i bruk pre-auth-tokenet. Tanken er å nå den obligatoriske fasen med klare og velprøvde prosedyrer.
Alternative butikker, F-Droid og pakkenavn
Det mest kontroversielle punktet er konsekvensene for det åpne økosystemet. F-Droid, en av referansebutikkene i åpen kildekode, har advart om at det nye rammeverket setter modellen i fare, fordi det ikke kan kreve at alle prosjekter registreres hos Google eller passende tredjeparts pakkeidentifikatorer.
Google vurderer eksepsjonelle tilfeller av duplisering av pakkenavn, men den vil prioritere utvikleren med flest registrerte installasjoner. Dette kan føre til at originale forfattere endrer identifikatorer i noen situasjoner, noe som er i konflikt med filosofien om reproduserbar distribusjon som F-Droid forfekter.
Som en motvekt tillater selskapet butikker å bruke forhåndsgodkjenningstokenet til innkapsle verifiseringLikevel frykter ledere av fellesskapsarkiv at den endelige myndigheten over identiteter vil bli for sentralisert, noe som svekker uavhengigheten til gratis kataloger.
Debatten er ikke om en løs APK kan installeres, men hvem validerer identitet av hver forfatter og hvordan signatur- og eierskapskonflikter løses i desentraliserte økosystemer. Det er her diskusjonen fortsatt er mest livlig.
Identitet, personvern og kampen mot skadelig programvare
Google rettferdiggjør endringen i risikodata: utenfor Play Store er tilstedeværelsen av skadelig programvare er mye bedre – selskapet snakker om rater som er dusinvis av ganger høyere – og forfatterverifisering har som mål å utrydde etterligning og skadelig distribusjon.
Hvis en konto er knyttet til skadelig programvare, kan alle relaterte apper bli begrenset og tilliten kan bli opphevet. I tillegg, for å bevise legitim eierskap av en pakke, vil Android kreve at du signerer med originale nøkler uten å dele dem med Google.
Sammen med dette vil verifikatoren bruke avanserte deteksjonsmetoder – de berømte «hemmelige ingrediensene» – for å identifisere falske identiteter, selv når det genereres ved hjelp av AI. Tanken er å beskytte både brukere og utviklere mot plagiering og etterligning av identitet.
Når det gjelder personvern, forsikrer Google at vil ikke publisere personopplysninger av forfattere. Det som ikke er spesifisert, er i hvilke tilfeller informasjon kan deles med myndigheter eller andre tredjeparter, et sensitivt spørsmål for de som opererer i høyrisikomiljøer eller ønsker å opprettholde anonymitet.
Små skapere og bedrifter: unntak og begrensninger
For å ikke stenge døren for eksperimentering, introduseres en kategori i utviklerkonsollen for studenter og fans, uten oppstartsgebyret på 25 dollar og med lavere krav. Til gjengjeld er distribusjonen begrenset til et begrenset antall enheter.
I den ordningen vil hver bruker generere en enhetsidentifikator fra mobilenheten deres, som utvikleren må registrere manuelt før installasjon tillates. Det er et kompromiss: det tillater deling av prototyper og små prosjekter, men forhindrer at disse kontoene blir vektorer for misbruk.
I bedriftsmiljøer, apper distribuert ved hjelp av løsninger MDM-administrasjon De kan installeres uten autorisasjonsverifisering, forutsatt at terminalen er under IT-tilsyn. Hvis flåten opererer offline, må organisasjonen aktivere egenverifisering eller tillate periodiske tilkoblinger.
Med dette prøver Google å finne en kvadratur i sirkelen mellom sikkerhet og fleksibilitet virksomheten, uten å forstyrre arbeidsflyter, samtidig som sluttbrukeren beskyttes mot utviklinger av tvilsom opprinnelse.
Hva det betyr for avanserte brukere og utviklere
For den gjennomsnittlige brukeren vil endringen bety flere kontroller ved installasjon av APK-er: noen ganger vil det være nødvendig aktiv tilkobling for å bekrefte forfatteren, og advarslene vil være tydeligere hvis identiteten ikke kan bekreftes.
For de som bygger og tester lokalt, Android Studio og verktøy som ADB De vil fortsette å tillate at utviklingsbygg opprettes, feilsøkes og installeres uten å gå gjennom offentlig verifisering. Dette er ment for testing og arbeidsmiljøer, ikke for generell distribusjon.
Den offisielle beskjeden er fortsatt: sidelastning forblir en del av Androids DNADet som endrer seg er at for å nå flere brukere gjennom eksterne kanaler, må forfattere bekrefte identiteten sin eller stole på butikker som tar i bruk det nye rammeverket.
Det som dukker opp er en Android som er bedre beskyttet mot misbruk, med et system som er avhengig av sporbare identiteter og tiltak mot svindel, men vil også tvinge det åpne fellesskapet, alternative butikker og uavhengige utviklere til å justere prosesser og praksis.
