+420 603 755 610
info@inited.cz
flagEnglish (Angličtina)
flagČeština

Nahrávání aplikací mimo Google Play bude bezpečnější. Google začne ověřovat identitu všech vývojářů

Jaroslav Pavlíček

Sideloading aplikací na Androidu čeká velká změna. Google během příštího roku začne vyžadovat ověření identity všech vývojářů, kteří šíří aplikace mimo Google Play. Cílem je vyšší bezpečnost a důvěryhodnost aplikací. Co to ale znamená pro vývojáře, uživatele a firmy, které plánují interní Android aplikaci?

Nejdůležitější novinky pro vývojáře ve zkratce

V průběhu minulého týdne začal Google vývojářům posílat e-maily s oznámením změny v distribuci aplikací. Pokud chcete své aplikace šířit jinak než oficiální cestou, brzy budete muset ověřovat svou identitu prostřednictvím nové Android Developer Console.

Tento krok by měl podle Googlu zvýšit důvěryhodnost a bezpečnost aplikací. Změnu bude Google zavádět postupně od září 2026. 

Google tímto krokem míří především na ochranu uživatelů. Chce tím znepříjemnit život vývojářům, kteří možnost nahrávání aplikací bokem zneužívají k finančním podvodům.

Proč se někteří vývojáři vyhýbají nahrávání aplikací oficiální cestou?

Pokud uživatel hledá novou aplikaci, většinou míří přímo na obchod Google Play. Jen pár uživatelů využívá tzv. sideloading – tedy stahování aplikací mimo zabezpečené prostředí oficiálního tržiště. Důvod je obvykle jednoduchý: vývojář svůj nástroj na Google Play jednoduše nenahrál.

To se může týkat například interních aplikací pro firmy, může jít ale i o šikovné aplikace malých vývojářů, kteří nechtějí procházet zdlouhavým procesem schvalování aplikací a ověřování identity.

Tip: Máte svou aplikaci a nemáte čas nebo chuť vyplňovat vše, co je třeba pro její oficiální šíření? Dostaneme ji na Google Play i App Store za vás.

Další skupinou vývojářů, kteří se Google Play vyhýbají, jsou hobíci, kteří se nechtějí zabývat podporou, případně přijít o svou anonymitu

Sideloading je ale také snadná cesta k šíření malwaru

Bohužel této volnosti využívají i útočníci, kterým sideloading umožňuje ve skrytu anonymity šířit malware. Právě těmto „vývojářům“ chce Google novým pravidlem šíření aplikací zkomplikovat.

Co Google mění pro vývojáře, kteří aplikace šíří vlastní cestou?

Google oznámil „požadavek na ověření vývojářů pro zvýšení bezpečnosti“ během minulého týdne. Týkat se má  všech aplikací, které je možné stáhnout na Android, nehledě na jejich zdroj. Podle Googlu tento nový proces ověřování všech vývojářů „přidá do ekosystému kritický prvek odpovědnosti“, který uživatele ochrání před malwarem a finančními podvody.

Změna ovšem ochrání pouze uživatele s certifikovanými Android telefony

Pokud vývojář svou identitu neověří, Google jeho aplikaci označí jako nedůvěryhodnou. To ale neznamená, že sideloading úplně skončí. Nové omezení se dotkne jen uživatelů s „certifikovanými“ Android telefony – tedy těmi, která se prodávají s předinstalovaným Google Play, Google Play Services a dalšími aplikacemi z balíčku Google Mobile Services (GMS). Na těchto telefonech se aplikace od neověřených vývojářů nenainstalují.

Uživatelé necertifikovaných zařízení (např. některých čínských telefonů nebo custom ROMek) si je ale budou moci nainstalovat i nadále.

Samotné aplikace Google ověřovat nebude

Dalším zádrhelem je také to, že Google bude ověřovat pouze vývojáře. Samotné aplikace kontrolovat nebude, což znamená, že nový požadavek nezabrání uživatelům, aby si do telefonu malware nainstalovali. Za zmínku ovšem stojí, že Google Play Protect už dnes prochází všechny aplikace na telefonu nehledě na jejich zdroj.

Jaké informace o sobě musí vývojáři Googlu prozradit?

Vývojáři, kteří šíří aplikace mimo Obchod Play, budou muset ověřit svou totožnost prostřednictvím nové konzole Android Developer Console. Tu Google v současné době vyvíjí. Tato konzole je ekvivalentem současné Google Play Console, ale Google slibuje, že nová verze poskytne jednodušší a efektivnější proces ověřování.

Stejně jako Google Play Console, i Android Developer Console bude od vývojářů vyžadovat:

  • skutečné jméno,
  • adresu,
  • e-mail a telefonní číslo.

Organizace budou muset uvést i svou webovou stránku a číslo D-U-N-S. Na Google Play se tyto informace zobrazují uživatelům v seznamech Play Store, ale podle webu Android Authority uživatelé osobní informace vývojářů neuvidí.

Ověření údajů bude stát 25 dolarů, ale Google si údajně uvědomuje, že menší vývojáři a studenti nemají stejné možnosti jako komerční vývojáři a poplatek se jich tak týkat nebude. Proto pro ně vyvíjí i oddělený účet, který bude mít méně požadavků na ověření totožnosti.

Kdy nové požadavky Googlu vstoupí v platnost? Počítejte s postupným zaváděním

Požadavek na ověřování identity vstoupí v platnost postupně. Už v říjnu 2025 Google spustí program předčasného přístupu, ve kterém budou mít prostor pro diskuze i zpětnou vazbu.

Povinnost ověření identity začne platit od září 2026 pro uživatele v Brazílii, Indonésii, Singapuru a Thajsku. V té době musí každá aplikace, kterou si uživatel v těchto zemích nainstaluje, bude muset pocházet od ověřeného vývojáře. Google se při počátečním zavádění zaměřuje na tyto regiony, protože jsou „zvláště postiženy“ podvodnými aplikacemi, které často páchají ti samí  pachatelé. Globální zavádění by mělo pokračovat až do roku 2027.

Jaroslav Pavlíček
Jaroslav je certifikovaný architekt (TOGAF) s 25+ lety praxe v IT. Díky tomu mají naše mobilní aplikace vysokou technickou úroveň a jsou postavené na spolehlivých technologiích. Své zkušenosti získával na projektech v zahraničí (Velká Británie, Malta) a vedle INITED působí jako konzultant Adobe Experience Manager, AEM.
Předchozí článek Splash screeny v mobilních aplikacích. Od teorie a historie až po implementace na iOS a Androidu

Ahoj 123

blablabl

© 2023 Created by Provocado