Hogyan működik a fejlesztő-ellenőrzés?
Az Android Developer Verifier nevű új rendszerkomponens ellenőrzi majd, hogy minden telepített alkalmazás rendelkezik-e egy Google által regisztrált csomagnévvel és aláíró kulccsal. Ez az ellenőrzés felhőalapú lesz, tehát a telefonoknak nem kell helyben tárolniuk az összes hitelesített alkalmazás adatait, viszont internetkapcsolat elengedhetetlen lehet a kevésbé ismert appok telepítéséhez. A leggyakoribb sideloadolt alkalmazások adatai helyben maradnak, de minden más esetben online igazolásra lesz szükség.
Alternatív alkalmazásboltok számára lehetőség nyílik úgynevezett előzetes hitelesítési token használatára, ami megkerülheti a folyamatos hálózati kapcsolatot, de ennek részletei még kidolgozás alatt állnak.
Fizetős és ingyenes lehetőségek, korlátozásokkal
Az új rendszer bevezetését követően minden fejlesztőnek legalább egy minimális regisztrációs procedúrán kell átesnie. A szélesebb körben terjesztőknek fizetniük kell a Google-nek; a pontos összeg még nem ismert, de az USA-ban tevékenykedő fejlesztők éves szinten akár 4000-5500 forinttal számolhatnak. Hobbisták és diákok számára marad egy ingyenes, ám korlátozott terjesztési lehetőség, amelyhez elegendő az e-mailes regisztráció, de a telepítések számát korlátozhatják. A Google kifejezetten bátorít mindenkit, hogy a teljes, fizetős hitelesítést válassza.
Fókuszban a kártevők elleni védelem
Noha a Google a fejlesztői hitelesítés bevezetésekor azt hangoztatta, hogy nem vizsgálja majd az alkalmazások tartalmát, most már egyértelművé tette, hogy a cél a rosszindulatú szoftverek kiszűrése. Csak azokat az alkalmazásokat célozza, amelyek komoly károkat okozhatnának – más Play Áruház-szabályokat nem érvényesít automatikusan. A kártevő-szűrés valószínűleg ráhagyatkozik a beépített Play Protect védelemre, amely jelenleg is minden alkalmazást vizsgál a készüléken, és szükség esetén képes figyelmeztetni vagy eltávolítani a kártékonyakat.
Az új rendszer bevezetése után, ha egy sideloadolt alkalmazást kártevőként azonosítanak, az összes, attól a fejlesztőtől származó alkalmazás deaktiválásra kerül.
A szabályok rugalmasak – egyelőre!
Az adblokkolók, mint a YouTube újratervezve (YouTube ReVanced), vagy más, a Google számára kevésbé szimpatikus alkalmazások jövője bizonytalan. Ezért bár jelenleg például a reklámblokkolók nincsenek automatikusan tiltva, elképzelhető, hogy a Google a jövőben módosítja a szabályok értelmezését, és szélesebb körben tilt alkalmazásokat – ahogy ezt a Chrome bővítmények esetén is láthattuk nemrég.
Adatvédelem és bizalom: újabb kérdőjelek
A fejlesztő-hitelesítés során a Google hozzáférést szerez a terjesztők személyes adataihoz, bár ezekből nem készül nyilvános lista, ellentétben a Play Áruház fejlesztői profiljaival. A háttérben azonban az összes információ elérhető lesz a Google számára, így például hivatalos szerv vagy kormány kérésére kiadhatják ezeket az adatokat. Az is jelentős, hogy a fejlesztői közösség már nem bízik feltétlenül a Google jóindulatában – az elmúlt években ez a bizalom megrendült, főként amiatt, hogy a Google igyekezett monopolhelyzetben tartani az alkalmazásterjesztést.
Monopóliumvédelem vagy valódi biztonság?
A Google azzal indokolja a változásokat, hogy az alternatív alkalmazás-áruházak előretörése megnöveli a biztonsági kockázatokat – ugyanakkor a saját dominanciáját is igyekszik megőrizni. Az elmúlt években a Play Áruház szinte kezelhetetlenné vált a fizetett találatok mennyisége miatt, és egyre több értéktelen, mikrotranzakciókkal teli alkalmazás jelent meg, amelyek révén a cég milliárdokat keres. Most, hogy a Google kiemelt kontrollal rendelkezik a terjesztés felett, sokan attól tartanak: a valódi cél a saját piaci egyeduralom védelme.
