Проверка разработчиков Android начинается после того, как Google частично отказывается от своих мер
В недавнем сообщении в блоге Google объявила, что, как и было объявлено ранее, началась фаза раннего доступа к своей программе проверки разработчиков Android. В дополнение к этому новому объявлению Google также заявляет, что принимает к сведению отзывы, которые она получает, в частности, касающиеся некоммерческих разработчиков, для которых эти новые меры являются невероятно неудобными. Но наиболее примечательным является раздел «расширение прав и возможностей опытных пользователей», в котором Google признает, что разработчикам и «опытным пользователям» не требуется интенсивного удержания за руку, и они разработают «продвинутый поток». ’ где непроверенные приложения все еще можно устанавливать, не преодолевая препятствий (adb). Как будет выглядеть эта новая опция и чем она будет отличаться от текущего всплывающего предупреждения при установке APK не через Play Store, еще предстоит выяснить. В любом случае, это подчеркивает невозможный баланс, который Google пытается найти между одновременно открытой экосистемой и экосистемой с высоким уровнем безопасности. Проблема с центральным хранилищем программного обеспечения заключается в том, что, хотя оно и обеспечивает большое удобство для конечных пользователей, обеспечить проверку и безопасность всего программного обеспечения, содержащегося в нем, довольно сложно.
В случае с чем-то вроде репозиториев программного обеспечения Debian или FreeBSD, они полностью заблокированы, и ни один случайный разработчик не сможет загрузить свое программное обеспечение без серьезной работы, в то время как очень открытые репозитории NPM и Python практически переполнены вредоносными программами. Здесь Google приходится выбирать и отстаивать свою точку зрения, поскольку сценарий, по которому мошенники заставляют жертву загрузить поддельное приложение для проверки подлинности, явно занимает центральное место в их сознании. Проблема здесь, конечно, в том, что мы пытаемся решить проблему социальной инженерии с помощью технологий, что приводит только к тому, что вы заходите слишком далеко и рискуете нанести огромный ущерб в процессе. Что касается типов разработчиков, Google по-прежнему проводит различие только между коммерческими разработчиками и студентами/любителями, причем последние разрабатывают для «небольшой группы», что заставляет задуматься о том, как будут относиться к программному обеспечению OSS с потенциально очень большими базами пользователей. Придется ли им проходить весь процесс «отправки скана государственного удостоверения личности» и публикации личной контактной информации на странице сведений о приложении, как и в случае коммерческого приложения?
В любом случае, кажется, что это хороший прогресс, по крайней мере, в том, что возможность распространения APK-файлов через альтернативные магазины приложений, а также такие места, как GitHub, будет сохранена. Попросить пользователей просто нажать кнопку «Ок» несколько раз в страшных диалогах значительно проще, чем проинструктировать их о том, как установить ваше приложение на их Android-устройство через adb. На самом деле, большинству пользователей, вероятно, не потребуется для этого никакого особого поощрения.
Другие статьи: