Googleは、Fドロイドの懸念の中でAndroid開発者の検証を明確にします

F-Droidなどの独立したアプリストアからのプッシュバックに続いて、Googleは「Let’s Talk Security：Android開発者の検証に関するあなたのトップの質問に答える」というタイトルのブログ投稿を公開しています。投稿では、Googleは「サイドロードはAndroidの基本であり、消えていない」と述べ、今後の開発者検証要件に関する位置を明確にしました。 Googleは、すべてのAndroidアプリを検証済みの開発者アイデンティティに結び付けることにより、新しいルールが安全性を高めることを目的としていると説明しました。同社は、この措置により、悪意のあるアクターが開発者になりすましたり、アプリケーションを通じてマルウェアを配布することがより困難になると述べた。投稿によると、「当社の新しい開発者のアイデンティティ要件は、選択を制限するためではなく、悪い俳優からユーザーと開発者を保護するように設計されています。」 Googleはまた、直接ダウンロードやサードパーティアプリストアなど、あらゆる方法を通じてアプリを自由に配布できることを確認したことが確認されました。愛好家や小規模なクリエイターのために、Googleは無料の開発者アカウントオプションを導入しています。これにより、政府IDを提出する必要がある完全な検証プロセスを実行することなく、限られた数のデバイスにアプリを配布することができます。このオプションを使用するには、エンドユーザーはアプリケーション開発者とデバイス識別子を共有する必要があります。その後、開発者はその識別子をGoogleのコンソールに入力し、アプリをダウンロードするための指示をユーザーに提供します。このシステムにより、Googleは未検証の開発者からアプリケーションをインストールできるデバイスの数を制限できます。アプリをより多くの視聴者に配布したい開発者は、完全なID検証プロセスを完了する必要があります。ただし、この発表では、開発者のアイデンティティの制御と署名キーに関するF-Droidによって提起された主要な懸念に対処しませんでした。 F-Droidは、新しいルールの下で、すべてのAndroidアプリ（Playストアの外に配布されているアプリも、Google-Verified Developerアカウントに関連付ける必要がある」と述べました。組織は、これがGoogleをすべてのAndroidアプリの配布の中央当局に効果的に提供し、代替アプリストアの実行可能性を脅かしていると主張しています。 F-Droidはまた、オープンソースの貢献者のアプリIDを引き継ぐことはできないと述べました。その結果、開発者がGoogleに登録できない、または登録できない場合、多くのコミュニティ構築アプリを削除できます。サイドロードの技術的機能は存在し続けますが、それに依存する独立したアプリストアのエコシステムは妨げられる可能性があります。

Source: Googleは、Fドロイドの懸念の中でAndroid開発者の検証を明確にします