„Google“ griežtina taisykles: kūrėjai privalės atskleisti tapatybę arba neteks prieigos prie „Android“

„Google“ dar kartą supurtė „Android“ kūrėjų bendruomenę, pristatydama naują, privalomą kūrėjų tapatybės patvirtinimo sistemą, kuri, kaip teigiama, turėtų sustiprinti saugumą. Nors kompanijos atstovai žada, kad tai padės apsaugoti naudotojus nuo kenkėjiškų programų, daugelis kūrėjų baiminasi, kad tai gali smarkiai pakeisti „Android“ ekosistemos veikimą.

Nuo 2026 metų beveik visi „Android“ aplikacijų kūrėjai turės patvirtinti savo tapatybę prieš platindami savo kūrinius. Tai bus atliekama per naują įrenginiuose įdiegtą mechanizmą „Android Developer Verifier“ (ADV). 

Kiekvieną kartą, kai naudotojas bandys įsidiegti programėlę, sistema automatiškai patikrins kūrėjo tapatybę per šį patikimumo modulį.

„Google“ teigia, kad šis pokytis būtinas siekiant užkirsti kelią piktavaliams kūrėjams, kurie kuria ar platina kenkėjiškas programas. ADV turėtų palengvinti tokių kūrėjų identifikavimą ir pašalinimą iš sistemos.

Kodėl to reikia?

„Android“ jau daugelį metų kovoja su kenkėjiškomis programomis, kurios dažnai pasiekia naudotojus net per oficialią „Play Store“. Nors bendrovė dažnai kaltina trečiųjų šalių šaltinius, praktika rodo, kad dalis pavojingų programų plito tiesiogiai per „Google“ kanalus.

Pagal naują sistemą populiarių programų tapatybės duomenys bus saugomi vietiniuose įrenginiuose, o mažiau žinomos ar naujos programėlės bus tikrinamos per ADV internetu. 

Be to, „Google“ ketina bendradarbiauti su alternatyviomis parduotuvėmis, kad būtų galima naudoti išankstinio patvirtinimo žetonus (angl. pre-verification tokens) ir ten.

Kas išliks nepakitę?

Šie pokyčiai nepalies kūrėjų, dirbančių su ankstyvosiomis programų versijomis. Testavimas ir kūrimas per „Android Studio“ bei „Android Debug Bridge“ (ADB) išliks toks pat, kol kūrėjai nebus pasirengę išleisti savo programų plačiajai auditorijai.

Nepaisant „Google“ patikinimų, kad kūrėjai išlaikys tą pačią laisvę platinti savo programas, kritikai teigia, jog šis žingsnis sustiprins korporacijos kontrolę. Vieni primena, kad „Play Store“ saugumo spragos egzistavo daugelį metų, todėl problema yra ne kūrėjai, o sistemos trūkumai.

Nepriklausomos platformos, tokios kaip „F-Droid“, jau perspėja, kad ši patikrinimo sistema gali visiškai paralyžiuoti jų veiklą, nes jų modelis remiasi atviro kodo programų tikrinimu ir pakartotiniu pasirašymu savomis priemonėmis.

Anonimiškumo klausimas

„Google“ pripažįsta, kad kai kuriems kūrėjams anonimiškumas yra gyvybiškai svarbus, ypač tiems, kurie gyvena šalyse, kur jų veikla gali būti persekiojama. Bendrovė žada neviešinti kūrėjų duomenų, tačiau kritikai pažymi, kad pasitikėjimas „Big Tech“ pažadais dėl privatumo jau ne kartą buvo sugriautas.

Patikrinimo procesas turėtų prasidėti 2026 metais, o iki tol „Google“ ketina konsultuotis su kūrėjų bendruomene ir pritaikyti taisykles pagal gautą grįžtamąjį ryšį. Bendrovė paskelbė ir išsamų DUK, kuriame aiškinama, kaip veiks naujoji sistema ir ką turėtų žinoti kūrėjai.