Η Google ανακοίνωσε τη Δευτέρα την επίσημη έναρξη της διαδικασίας επαλήθευσης για όλους τους προγραμματιστές Android, με στόχο την καταπολέμηση κακόβουλων παραγόντων που διακινούν επιβλαβείς εφαρμογές «κρυμμένοι πίσω από την ανωνυμία».
Η κίνηση αυτή προηγείται της προγραμματισμένης υποχρεωτικής επαλήθευσης που θα τεθεί σε ισχύ στη Βραζιλία, την Ινδονησία, τη Σιγκαπούρη και την Ταϊλάνδη αυτόν τον Σεπτέμβριο, προτού επεκταθεί παγκοσμίως το επόμενο έτος.
Νέες απαιτήσεις για την ασφάλεια των εφαρμογών
Στο πλαίσιο αυτής της προσπάθειας, η Google απαιτεί από τους δημιουργούς που διανέμουν εφαρμογές εκτός του Google Play να δημιουργήσουν λογαριασμό στο Android Developer Console για να επιβεβαιώσουν την ταυτότητά τους.
Σύμφωνα με τον Matthew Forsythe, διευθυντή διαχείρισης προϊόντων για την ασφάλεια εφαρμογών Android, η εμπειρία εγκατάστασης θα παραμείνει η ίδια για τη συντριπτική πλειονότητα των χρηστών.
Μόνο όταν κάποιος προσπαθήσει να εγκαταστήσει μια μη εγγεγραμμένη εφαρμογή θα απαιτείται η χρήση ADB ή μιας «προηγμένης ροής», διασφαλίζοντας την ευρύτερη κοινότητα ενώ διατηρείται η ευελιξία για τους προχωρημένους χρήστες.
Η διαδικασία για τους προγραμματιστές και η πλευρά της Apple
Οι προγραμματιστές που χρησιμοποιούν το Android Studio θα βλέπουν την κατάσταση εγγραφής της εφαρμογής τους απευθείας μέσα στο περιβάλλον ανάπτυξης (IDE) τους επόμενους δύο μήνες.
Για τους προχωρημένους χρήστες που επιθυμούν το sideloading μη εγγεγραμμένων αρχείων APK, θα υπάρχει μια διαδικασία που απαιτεί βήμα ελέγχου ταυτότητας και μια εφάπαξ περίοδο αναμονής 24 ωρών, ώστε να αποτρέπονται οι απατεώνες που χρησιμοποιούν τακτικές πίεσης.
Την ίδια στιγμή, η Apple προχώρησε σε αναθεώρηση της συμφωνίας άδειας χρήσης του προγράμματος προγραμματιστών της, επιβάλλοντας αυστηρούς κανόνες προστασίας της ιδιωτικότητας.
Οι νέες ρυθμίσεις απαγορεύουν ρητά τη χρήση πληροφοριών για διαφήμιση, δημιουργία προφίλ ή εκπαίδευση μοντέλων από τρίτους που έχουν πρόσβαση σε ζωντανές δραστηριότητες και ειδοποιήσεις μέσω φορητών συσκευών.
Επιπλέον, τονίζεται ότι οι προγραμματιστές δεν επιτρέπεται να αποθηκεύουν απομακρυσμένα δεδομένα σε υπηρεσίες Cloud, ούτε να τροποποιούν το περιεχόμενο των πληροφοριών που προωθούνται στις αξεσουάρ συσκευές.