Google a anunțat o schimbare importantă pentru ecosistemul Android. Conform unui document preliminar, compania va extinde verificarea dezvoltatorilor la toate aplicațiile Android, nu doar la cele din Magazin Play. Măsura este programată să debuteze în septembrie 2026 în Brazilia, Indonezia, Singapore și Thailanda, iar o lansare la nivel global este planificată pentru 2027.
Până acum, verificarea dezvoltatorului era obligatorie numai pentru aplicațiile publicate în Magazin Play; aplicațiile instalate din alte surse puteau fi publicate fără înregistrare la Google. Viitoarea regulă impune dezvoltatorilor crearea unui cont Android Developer Console, similar contului Play Store. Contul va necesita o taxă unică de 25,00 USD, legată de un profil de plată Google, și are ca scop asocierea clară a identității autorului cu pachetele software distribuite.
Conturile pot fi personale sau organizaționale; ambele tipuri vor solicita trimiterea unor documente de identitate emise de autorități și verificarea numerelor de telefon. Organizațiile vor trebui, în plus, să furnizeze documente de înregistrare a firmei și să demonstreze că dețin un site web verificat.
Din punct de vedere tehnic, fiecare nume de pachet va trebui înregistrat la Google împreună cu certificatul cheii publice din perechea de semnare a aplicației. Legarea pachetului de dezvoltator se va realiza prin încărcarea unui pachet semnat cu cheia privată pentru a demonstra posesia cheii publice; documentul precizează însă că nu este obligatoriu să se încarce chiar fișierul APK care va fi distribuit în final.
Documentul preliminar menționează existența unui traseu mai puțin împovărător, fără taxă, destinat studenților și pasionaților, dar nu oferă momentan detalii despre criteriile sau procedura exactă. De asemenea, dezvoltatorii deja înregistrați pentru a folosi Magazin Play nu vor avea nevoie de un cont separat, fiind considerați deja verificați — o prevedere menită să reducă fricțiunile pentru cei activi în ecosistemul Play.
Noile restricții se vor aplica dispozitivelor Android certificate de Google, adică terminalelor care includ aplicațiile și serviciile Google de bază. Majoritatea smartphone-urilor comerciale se încadrează aici, însă există alternative de nișă, precum telefoanele care rulează /e/OS, o distribuție cu serviciile Google dezactivate, sau LineageOS, tehnologia open source a Android.
Utilizatorii acestor variante non-Google ar putea observa că anumite aplicații nu se pot instala: aplicațiile care utilizează API-ul Play Integrity pentru a confirma că sunt instalate din Google Play sau că rulează pe un dispozitiv Android autentic s-ar putea să refuze instalarea.
Pentru industrie, politica anunțată semnifică o consolidare a controlului asupra lanțului de distribuție: Google urmărește să reducă posibilitatea publicării anonime prin asocierea criptografică a semnăturii aplicației cu un dezvoltator verificat. În același timp, compania avertizează că informațiile din documentul preliminar pot suferi modificări până la forma finală, astfel încât implementarea practică și cerințele exacte pot fi ajustate.
În perioada de tranziție, dezvoltatorii independenți, companiile și utilizatorii vor trebui să evalueze impactul asupra securității, compatibilității și accesibilității, iar forma finală a politicii va decide dacă restricțiile reduc riscurile fără a penaliza inovarea.
Măsura ar putea crește responsabilitatea dezvoltatorilor și ar oferi utilizatorilor o trasabilitate mai bună a sursei aplicațiilor, ceea ce poate reduce riscul de software malițios distribuit anonim. Taxa unică de 25 USD pare modestă pentru companii, dar reprezintă o barieră potențială pentru proiecte mici dacă nu ar exista excepțiile promise; documentul preliminar sugerează un mecanism special pentru studenți. Rămâne de urmărit cum va gestiona Google procesul de verificare și unde va trasa linia între securitate și accesibilitate. Important.
