Η Google κάνει πίσω την απόφασή της να εισαγάγει νέους κανόνες επαλήθευσης ταυτότητας για όλους τους προγραμματιστές, δηλώνοντας ότι θα εισαγάγει επίσης λογαριασμούς για περιορισμένη διανομή εφαρμογών και θα επιτρέπει στους χρήστες να εγκαθιστούν εφαρμογές από μη επαληθευμένους προγραμματιστές.
Όπως ανακοινώθηκε τον Αύγουστο, η Google σχεδίαζε να εισαγάγει αυτό που ονόμαζε “Επαλήθευση προγραμματιστή” ξεκινώντας από το 2026 για να εμποδίσει τη διάδοση κακόβουλου λογισμικού μέσω εφαρμογών που προέρχονται από το επίσημο κατάστημα εφαρμογών Google Play.
Οι νέοι κανόνες απαιτούν ότι όλες οι εφαρμογές πρέπει να προέρχονται από προγραμματιστές με επαληθευμένες ταυτότητες που θα εγκατασταθούν σε πιστοποιημένες συσκευές Android. Διαφορετικά, η εγκατάστασή τους θα αποκλειστεί.
Ωστόσο, η ανακοίνωση έγινε δεκτή με ευρεία διάδοση αντίδραση από το Android χρήστες και προγραμματιστές (εξοργισμένοι με τη διαδικασία εγγραφής, που τους απαιτούσε να πληρώσουν ένα τέλος και να προσκομίσουν κρατική ταυτότητα), ο οποίος οργανωμένος να αναφέρουν την Google στις εθνικές τους ρυθμιστικές αρχές και να αποθαρρύνουν άλλους να εγγραφούν στο πρόγραμμα έγκαιρης πρόσβασης για την εγγραφή προγραμματιστών της Google.
Το F-Droid, το πιο δημοφιλές τρίτο κατάστημα εφαρμογών Android, προειδοποίησε επίσης τον περασμένο μήνα ότι η νέα εγγραφή της Google θα μπορούσε να σημάνει το τέλος του έργου.
“Δεν πιστεύουμε ότι η εγγραφή προγραμματιστών έχει ως κίνητρο την ασφάλεια. Πιστεύουμε ότι αφορά την εδραίωση ισχύος και την ενίσχυση του ελέγχου σε ένα πρώην ανοιχτό οικοσύστημα”, δήλωσε ο F-Droid.
Σε απάντηση στα αρνητικά σχόλια, η Google δήλωσε ότι θα “διαμορφώσει έναν αποκλειστικό τύπο λογαριασμού” για προγραμματιστές που επιθυμούν να διανέμουν εφαρμογές σε περιορισμένο κοινό, όπως οικογένεια ή φίλους, “χωρίς να περάσουν από τις πλήρεις απαιτήσεις επαλήθευσης”.
Η εταιρεία ανακοίνωσε επίσης ότι αναπτύσσει μια “νέα προηγμένη ροή” για έμπειρους χρήστες με υψηλότερη ανοχή κινδύνου που επιθυμούν να φορτώσουν μη επαληθευμένες εφαρμογές. Αυτό το νέο σύστημα θα παρέχει προειδοποιήσεις σχετικά με τους σχετικούς κινδύνους, αλλά τελικά θα επιτρέπει στους χρήστες να κάνουν τις δικές τους επιλογές.
“Εκτιμούμε τη δέσμευση της κοινότητας και ακούσαμε τα πρώτα σχόλια – ειδικά από μαθητές και χομπίστες που χρειάζονται μια προσβάσιμη διαδρομή για να μάθουν και από ισχυρούς χρήστες που αντιμετωπίζουν τους κινδύνους ασφαλείας. Κάνουμε αλλαγές για να ανταποκριθούμε στις ανάγκες και των δύο ομάδων.” είπε ο Μάθιου ΦορσάιθΔιευθυντής Διαχείρισης Προϊόντων για την Ασφάλεια εφαρμογών Android.
Με αυτές τις παραχωρήσεις, η Google έχει αρχίσει να προσκαλεί προγραμματιστές που διανέμουν εκτός του Play Store έγκαιρη πρόσβαση για επαλήθευση προγραμματιστή στην Κονσόλα προγραμματιστή Android και σχεδιάζει επίσης να προσκαλέσει προγραμματιστές του Play στο πρόγραμμα από τις 25 Νοεμβρίου.
Η επαλήθευση προγραμματιστή Android θα είναι ανοιχτή σε όλους τους προγραμματιστές τον Μάρτιο του 2026. Από τον Σεπτέμβριο του 2026, οι εφαρμογές πρέπει να εγγραφούν από επαληθευμένους προγραμματιστές για να εγκατασταθούν σε συσκευές Android στη Βραζιλία, την Ινδονησία, τη Σιγκαπούρη και την Ταϊλάνδη, ενώ η παγκόσμια κυκλοφορία προγραμματίζεται για το 2027.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
