Resumen
-
Android aprieta las aplicaciones de verificación del verificador del desarrollador; Las instalaciones poco comunes requieren internet.
-
Instalaciones de la tienda de terceros pre-autor. Play Protect Backports Reglas para Android más antiguo.
-
Cuentas de estudiantes/aficionados tarifas más bajas pero el dispositivo de tapa se instala; El malware o el fraude conduce a bloques de cuentas.
Malas noticias. Android, que durante años ha sido bastante democrático cuando se trata de Sideloading, está bloqueando mucho las cosas a partir del próximo año. La compañía ahora ha entrado en detalles sobre cómo funcionará esto, y aunque hay algunos forros plateados, aún podría ser sombrío para algunos de ustedes.
Google ahora ha detallado cómo funcionará Sideloading a partir del segundo lanzamiento trimestral de Android 16. La compañía insiste en que «la respuesta lateral es fundamental para Android» y está aquí para quedarse, y a ese sentido, estas nuevas medidas están destinadas a hacer que la respuesta lateral sea más segura de usar. Pero aún podría conducir a problemas.
Cuando un usuario intenta instalar una aplicación por primera vez, se activará un nuevo servicio del sistema llamado «Verificador de desarrollador de Android». Este servicio se comunicará con el backend de Google para confirmar que la clave de firma de la aplicación y el nombre del paquete han sido enviados por un desarrollador verificado. El servicio de verificador de desarrolladores mantendrá un caché en el dispositivo de aplicaciones populares y ya verificadas, lo que les permitirá instalar sin una conexión de red, por lo que no tiene que verificar en línea cada vez que desee instalar una aplicación. Sin embargo, para aplicaciones menos comunes que no están en la memoria caché, se requerirá una conexión a Internet, lo que podría apestar para algunos.
El nuevo sistema reconoce la necesidad legítima de que algunos usuarios instalaran aplicaciones de desarrolladores independientes o tiendas de terceros, e intenta trabajar en su alrededor. Para optimizar el proceso para tiendas de aplicaciones de terceros, Google también está introduciendo un «token previo a la autora», una mancha criptográfica que las tiendas pueden pasar al sistema para verificar una aplicación sin llamadas de red adicionales. Estos cambios también serán retroceder a versiones de Android más antiguas a través de actualizaciones para Google Play Protect.
Google también detalló sus planes para un tipo de cuenta separado para estudiantes y aficionados. Estas cuentas tendrán menos obstáculos de verificación y renunciarán a la tarifa de registro estándar de $ 25. Sin embargo, vienen con una limitación significativa diseñada para evitar el mal uso de los actores maliciosos: un límite estricto en la cantidad de dispositivos que pueden instalar sus aplicaciones. Para hacer cumplir esto, un usuario debe proporcionar un identificador de dispositivo único al desarrollador, que luego debe autorizar manualmente ese dispositivo específico en la consola de desarrollador de Android, limitando efectivamente la distribución a un grupo pequeño y conocido de personas.
La compañía también describió su estrategia para evitar que los malos actores pasen por alto el sistema. Los desarrolladores tendrán que demostrar la propiedad del nombre del paquete de una aplicación demostrando que poseen la clave de firma correcta. Aquellos atrapados que distribuyen malware enfrentarán restricciones a nivel de cuenta, bloqueando todas las aplicaciones asociadas con ellas. Google también afirma tener técnicas propietarias para detectar fraude de identidad durante el proceso de verificación, incluida la detección de presentaciones falsas generadas por IA.
Todo esto puede sentirse insuficiente cuando se trata de tiendas de terceros como F-Droid, lo que hace que el punto de hacer aplicaciones de desarrolladores independientes que no confíe en los servidores de Google disponibles. Pero tendremos que ver cómo resulta todo esto, y si Google puede llegar a un punto en el que todos estén felices.
Fuente: Android Authority