Новий етап перевірки додатків Android: Google посилює безпеку
Компанія Google розкрила деталі програми верифікації розробників мобільних застосунків для Android. Перший етап ініціативи стартує цьогоріч, а повноцінне впровадження заплановано на наступний рік.
Джерело зображення: android-developers.googleblog.com
З моменту запуску реєстраційного процесу в березні поточного року Google вже верифікувала мільйони застосунків. Ця цифра охоплює майже всі інсталяції з Play Маркету та переважну більшість встановлень з інших джерел. З 30 вересня користувачі в Бразилії, Індонезії, Сінгапурі та Таїланді побачать маркування безпеки застосунків у рамках нової програми. Це нововведення спрямоване на протидію кіберзлочинцям шляхом блокування інсталяцій з невідомих джерел.
Магазини застосунків під пильним наглядом
Google зобов’язалася розпочати перевірку застосунків, що розповсюджуються через магазини, які належать виробникам пристроїв. Серед них:
- Google (Play Маркет);
- Honor (Honor App Market);
- OPlus (Oppo App Market);
- Samsung (Galaxy Store);
- Transsion (Palm Store);
- Vivo (V-Appstore);
- Xiaomi (GetApps).
Android Developer Verifier: новий щит для вашого пристрою
На пристроях з Android 8 та новішими версіями операційної системи з’явиться служба Android Developer Verifier (com.google.android.verifier). Її розгортання триватиме з червня по вересень. Основне завдання цієї служби — підтверджувати, що застосунок розроблений верифікованим розробником.
Обмежені облікові записи для новачків
У липні Google розпочне впровадження облікових записів розробників з обмеженим розповсюдженням застосунків. Глобально ці акаунти стануть доступні в серпні. Новий тип облікового запису призначений для студентів, аматорів та тих, хто навчається. Без необхідності пред’являти державне посвідчення особи чи сплачувати кошти, власники таких акаунтів зможуть розповсюджувати свої застосунки на не більше ніж 20 пристроїв.
API для масової верифікації та майбутні зміни
Google також запровадить засоби API Android Developer ID Status, які можна буде інтегрувати безпосередньо в інструменти розробки CI/CD. Це дозволить масово верифікувати застосунки одразу після їх випуску. З серпня інсталяція застосунків від розробників проходитиме через “розширений процес” із додатковими кроками. Цей процес можна буде обійти, використовуючи інструмент Android Debug Bridge (adb). А з 2027 року, врахувавши відгуки партнерів, користувачів та спільноти розробників, програма верифікації стане обов’язковою для всіх розробників у світі.
Порада від Soft Portal:
Нові заходи безпеки від Google покликані зробити екосистему Android значно надійнішою. Для звичайних користувачів це означає менший ризик зіткнутися зі шкідливим програмним забезпеченням. Розробникам же варто завчасно ознайомитися з новими вимогами, щоб їхні застосунки успішно проходили верифікацію та залишалися доступними для користувачів по всьому світу.