После возмущения независимых магазинов приложений, таких как F-Droid, компания Google опубликовала пост, разъясняющий её позицию по поводу загрузки сторонних приложений на Android. В заметке под названием «Давайте поговорим о безопасности: отвечаем на ваши самые распространённые вопросы о проверке разработчиков Android» Google вновь заявила, что её будущие правила направлены на повышение безопасности, а не на ограничение выбора пользователей. Компания утверждает, что её новая система, которая будет связывает каждое приложение для Android с подтверждённой личностью разработчика, усложнит процесс распространения злоумышленниками вредоносного ПО. Telegram-канал создателя Трешбокса про технологии
Загрузка приложений из сторонних источников — один из самых частых вопросов, волнующих сообщество Android. В Google уверяют, что такая возможность никуда не денется, поскольку это фундаментальная функция Android. Недавно F-Droid предупредил, что новые правила Google могут сделать невозможным существование репозиториев с открытым исходным кодом. Однако Google утверждает, что никакой угрозы нет. «Наши новые требования к идентификации разработчиков призваны защитить пользователей и разработчиков от злоумышленников, а не ограничивать их выбор», — говорится в публикации Google.
Верифицированные разработчики смогут свободно распространять свои приложения где угодно, будь то через прямые загрузки или сторонние магазины приложений. Для некрупных создателей Google представляет бесплатную учётную запись разработчика, которая позволяет им распространять свои приложения на ограниченное количество устройств без необходимости проходить процедуру верификации. Однако любому, кто хочет охватить более широкую аудиторию, придётся пройти полную проверку личности.
При этом Google не решила главную проблему, озвученную F-Droid — кто будет контролировать идентификационные данные разработчиков и ключи подписи. Согласно новым правилам, все приложения для Android, даже те, что распространятся вне Play Store, должны быть привязаны к верифицированной учётной записи разработчика. Это сделает Google централизованным органом по распространению приложений для Android, поставив под угрозу существование сторонних магазинов. Представители F-Droid заявили, что не могут присваивать себе идентификаторы приложений от имени разработчиков. Это означает, что многие приложения с открытым исходным кодом могут быть удалены, если разработчики откажутся или не смогут зарегистрироваться.
Источник: trashbox.ru