Google fährt mit einer erheblichen Sicherheitsänderung für Android vor und beauftragt die Entwicklerüberprüfung für Apps, die außerhalb des Google Play Store installiert wurden – eine Praxis, die als Sideloading bekannt ist. Dieser Schritt hat bei einigen Benutzern Bedenken hinsichtlich einer eingeschränkten Auswahl geäußert. Google ist jedoch fest in seiner Haltung: Nebenbelastung ist „absolut nicht“ weg. Das heißt, es ändert sich definitiv.
Der zentrale Zweck dieser Änderung, laut Googles Director of Product Management für Android App Safety, Matthew Forsythe, besteht darin, sowohl Benutzer als auch legitime Entwickler vor „schlechten Akteuren“ zu schützen.
Die Entwicklerüberprüfung von Google für App Sideloading auf Android
Die Seitenbelastung, die Möglichkeit, Apps aus nicht zu bearbeitenden Quellen zu installieren, ist ein grundlegendes Element von Android. Google behauptet jedoch, dass Internet-Sidemoded-Quellen 50-mal mehr Malware enthalten als Apps, die über Google Play heruntergeladen wurden.
Um dieses Sicherheitsrisiko anzugehen, führt Google neue Anforderungen ein:
Digitale Signatur: Alle abkleideten Apps müssen vom Entwickler digital signiert werden. Ohne diese Signatur wird die App nicht auf Android-zertifizierten Geräten installiert.
Rechenschaftspflicht: Wenn ein verifizierter Entwickler beim Vertrieb schädlicher Software erwischt wird, kann Google sein Zertifikat widerrufen. Dies führt dazu, dass alle zugehörigen Apps nicht mehr arbeiten.
Dieses neue System soll sicherstellen, dass ein Benutzer, wenn es eine Anwendung herunterlädt, wirklich vom Entwickler stammt, es ist unabhängig von der Verteilungsquelle.
Auswirkungen auf Entwickler und Benutzer
Google betont, dass diese Anforderung nicht dazu gedacht ist, die Benutzerauswahl einzuschränken. Verifizierte Entwickler behalten die Freiheit, ihre Apps über einen App -Store oder direkt an Benutzer zu verteilen.
Google hat außerdem über ein Jahr Zeit bereitgestellt, bevor die Änderung die Anpassung der Entwickler wirksam wird.
Entscheidend ist, dass Entwickler ihre Apps weiterhin vor Ort mit Android Studio erstellen, debuggen und testen können. Die kürzlich gemeldete „ADB -Problemumgehung“ für Seitenbelastungs -Apps auf Android bleibt unberührt. Überprüf- und Paketregistrierung ist jedoch erforderlich, um eine Anwendung auf eine breitere Testgruppe zu verteilen, oder um auf zertifizierte Geräte eine vollständige Nebenanzeige zu erhalten.
Für Hobbyisten, Lehrer und Schüler, die Apps nur auf eine begrenzte Anzahl von Geräten verteilen, erkundet Google einen kostenlosen Entwicklerkontotyp, der die Notwendigkeit einer vollständigen ID -Überprüfung der Regierung umgeht.
Letztendlich setzt Google darauf, dass die überwiegende Mehrheit der Android -Benutzer keine Veränderung erlebt. Darüber hinaus erhält der weniger technisch versierte Wert eine zusätzliche Sicherheitsebene, die sie vor potenziell böswilligen oder „skizzenhaften“ Apps schützt, die online über nicht festgelegte Quellen verteilt werden. Der Überprüfungsprozess spiegelt die Sicherheitsmaßnahmen wider, die lange Zeit von Unternehmen wie Apple verwendet werden. Es wird jedoch immer noch offener sein als der des Cupertino -Riesen.
