Riippumattomien sovelluskauppojen, kuten F-Droid, takaiskujen jälkeen Google on julkaissut blogiviestin, jonka otsikko on ”Let’s Talk Scurity: Vastaaminen Android-kehittäjän tarkistamisen tärkeimpiin kysymyksiisi”. Viestissä Google totesi, että ”sivuutettuja on välttämätöntä Androidille, eikä se ole katoa”, selventäen sen asemaansa tuleviin kehittäjän varmennusvaatimuksiin. Google selitti, että uusien sääntöjen tarkoituksena on parantaa turvallisuutta sitomalla kaikki Android -sovellukset todennetulle kehittäjäidentiteettiin. Yrityksen mukaan tämä toimenpide vaikeuttaa haitallisten toimijoiden edustajia tai jakelu haittaohjelmia sovellusten kautta. Viestin mukaan ”uudet kehittäjä -identiteettivaatimuksemme on suunniteltu suojaamaan käyttäjiä ja kehittäjiä huonoilta toimijoilta, ei valinnan rajoittamiseksi.” Google vahvisti myös, että vahvistetut kehittäjät jakavat vapaasti sovelluksensa millä tahansa menetelmällä, mukaan lukien suorat lataukset ja kolmansien osapuolien sovelluskaupat. Harrastelijoille ja pienimuotoisille tekijöille Google esittelee ilmaisen kehittäjätilivaihtoehdon. Tämä antaa heille mahdollisuuden jakaa sovelluksia rajoitetulle määrälle laitteita tekemättä täydellistä varmennusprosessia, joka edellyttää hallituksen henkilöllisyystodistuksen lähettämistä. Tämän vaihtoehdon käyttämiseksi loppukäyttäjän on jaettava laitetunniste sovelluskehittäjän kanssa. Sitten kehittäjä syöttää tämän tunnisteen Googlen konsoliin ja antaa käyttäjälle ohjeet sovelluksen lataamiseen. Tämä järjestelmä antaa Googlelle mahdollisuuden rajoittaa, kuinka monta laitetta voi asentaa sovelluksia varmentamattomasta kehittäjältä. Jokaisen kehittäjän, joka haluaa jakaa sovelluksensa laajemmalle yleisölle, on silti suoritettava täydellinen henkilöllisyyden todentamisprosessi. Ilmoituksessa ei kuitenkaan käsitelty F-Droidin esittämää ensisijaista huolta kehittäjäidentiteettien ja allekirjoittamisen avaimien hallinnasta. F-Droid totesi, että uusien sääntöjen mukaan kaikki Android-sovellukset-jopa Play-kaupan ulkopuolella jaetut-on liitettävä Google-tilarified-kehittäjätilille. Organisaatio väittää, että tämä tekee Googlesta tehokkaasti keskusviranomaisen kaikille Android -sovellusten jakelua varten, mikä uhkaa vaihtoehtoisten sovellusliikkeiden elinkelpoisuutta. F-Droid totesi myös, että se ei voi ottaa APP-identiteettejä avoimen lähdekoodin avustajille. Seurauksena on, että monet yhteisön rakennetut sovellukset voitaisiin poistaa, jos heidän kehittäjänsä eivät voi tai eivät ilmoittautu Googleen. Vaikka sivuutettujen tekninen tehtävä jatkuu, riippumattomien sovellusliikkeiden ekosysteemi, joka riippuu siitä, voidaan estää.
Source: Google selventää Android-kehittäjän varmennusta F-Droid-huolenaiheiden keskellä
