Google은 F- 드로이드 문제로 Android 개발자 확인을 명확히합니다

F-Droid와 같은 독립 앱 스토어의 푸시 백에 따라 Google은 “Let ‘s Talk Security : Android 개발자 검증에 대한 최고의 질문에 답변하기”라는 블로그 게시물을 게시했습니다. 이 게시물에서 Google은“SideLoading은 Android의 기본이며 사라지지 않습니다”라고 말했습니다. Google은 새로운 규칙이 모든 Android 앱을 검증 된 개발자 ID에 묶어 안전을 향상시키기위한 것이라고 설명했습니다. 이 회사는이 법안이 악의적 인 행위자가 개발자를 사칭하거나 응용 프로그램을 통해 맬웨어를 배포하기가 더 어려워 질 것이라고 밝혔다. 포스트에 따르면,“우리의 새로운 개발자 신원 요구 사항은 선택을 제한하지 않고 나쁜 행위자로부터 사용자와 개발자를 보호하도록 설계되었습니다.” Google은 또한 검증 된 개발자가 직접 다운로드 및 타사 앱 스토어를 포함한 모든 방법을 통해 앱을 자유롭게 배포 할 수 있음을 확인했습니다. 애호가와 소규모 제작자를 위해 Google은 무료 개발자 계정 옵션을 소개합니다. 이를 통해 정부 ID를 제출 해야하는 전체 검증 프로세스를받지 않고 앱을 제한된 수의 장치에 배포 할 수 있습니다. 이 옵션을 사용하려면 최종 사용자가 장치 식별자를 응용 프로그램 개발자와 공유해야합니다. 그런 다음 개발자는 해당 식별자를 Google 콘솔에 입력하고 사용자에게 앱 다운로드 지침을 제공합니다. 이 시스템을 사용하면 Google을 사용하면 검증되지 않은 개발자로부터 응용 프로그램을 설치할 수있는 장치 수를 제한 할 수 있습니다. 앱을 더 광범위한 잠재 고객에게 배포하려는 모든 개발자는 여전히 전체 신분증 검증 프로세스를 완료해야합니다. 그러나이 발표는 개발자 ID의 제어 및 서명 키와 관련하여 F-Droid가 제기 한 주요 관심사를 다루지 않았습니다. F-Droid는 새로운 규칙에 따라 모든 Android 앱 (플레이 스토어 외부에 배포 된 모든 Android 앱)이 Google 검증 된 개발자 계정과 연관되어야한다고 언급했습니다. 이 조직은이를 효과적으로 Google을 모든 Android 앱 배포의 중앙 권한으로, 대체 앱 스토어의 실행 가능성을 위협한다고 주장합니다. F-Droid는 또한 오픈 소스 기고자를 위해 앱 ID를 인수 할 수 없다고 말했습니다. 결과적으로 개발자가 Google에 등록 할 수 없거나 등록하지 않으면 많은 커뮤니티 구축 앱을 제거 할 수 있습니다. 사이드 로딩의 기술적 기능이 계속 존재할 것이지만, 이에 의존하는 독립 앱 스토어의 생태계는 방해받을 수 있습니다.

Source: Google은 F- 드로이드 문제로 Android 개발자 확인을 명확히합니다