Mishaal Rahman / Android Authoritylast Semana, Google lanzó una bomba: la compañía planea verificar la identidad de todos los desarrolladores que distribuyen aplicaciones para Android, incluso aquellos fuera de la tienda de Play Store. A partir del próximo año, si un desarrollador elige no verificar su identidad, Android evitará que sus aplicaciones se instalen en dispositivos certificados (es decir, dispositivos con servicios de Google Mobile). Esta noticia envió ondas de choque a través de la comunidad de entusiastas, y muchos criticaron a Google por transformar a Android en un jardín amurallado similar a iOS. Google afirma que su objetivo es evitar que los malos actores distribuyan software malicioso bajo una capa de anonimato. Sin embargo, muchos creen que la compañía tiene un motivo oculto, como matar la emulación en Android o obstaculizar los lectores electrónicos basados ​​en Android. En respuesta, Sameer Samat, presidente del ecosistema de Android en Google, dijo: «Sideloading es fundamental para Android, y no va a ninguna parte». Agregó que los nuevos requisitos de la compañía no están diseñados para limitar la elección, sino para «asegurarse de que si descarga una aplicación de un desarrollador, independientemente de dónde lo obtenga, en realidad es de ellos». Sin embargo, la declaración de Samat hizo poco para calmar los temores de las personas, ya que no explicó una parte clave de la ecuación: cómo. Sabemos lo que Google quiere hacer (bloquee las aplicaciones de Android de desarrolladores no verificados), cuando quiere hacerlo (a partir de septiembre de 2026 y implementando hasta 2027), y por qué (para reducir el malware), pero no cómo va a hacer cumplir esta política sobre dispositivos. Como verificador de paquetes del sistema, Play Protect ya tiene todos los privilegios necesarios para hacer cumplir los nuevos requisitos de verificación del desarrollador de Google, por lo que tendría mucho sentido asumir estas nuevas responsabilidades, especialmente porque ya viene con servicios móviles de Google. Pero recientemente hemos aprendido que Google está dando otra ruta, una que plantea más preguntas de las que responde. En el lado positivo, también hemos aprendido que Google puede dejar algunos mecanismos existentes a las aplicaciones Sideload intactas, siempre que se sienta cómodo utilizando herramientas de desarrollador. Estás leyendo el boletín de Authory Insights, un boletín semanal que revela una nueva faceta de Android que no se ha informado en ningún otro lugar. Si está buscando las últimas cucharadas, las filtraciones más populares y las noticias de última hora sobre el sistema operativo Android de Google y otros temas de tecnología móvil, entonces lo tenemos cubierto. Subscribe aquí para que esta publicación se entregue en su bandeja de entrada de correo electrónico todos los sábados. Próximamente: el verificador de desarrolladores de Android en lugar de hacer cumplir sus nuevos requisitos de verificación de desarrollador a través de Play Protect, Google aparentemente está creando un servicio de sistema completamente nuevo llamado Verificador de desarrollador de Android. Esta nueva aplicación será responsable de validar si un paquete de aplicaciones está asociado con un desarrollador de Android verificado, es decir, un desarrollador que se ha registrado en Google a través de la nueva consola de desarrollador de Android. Una captura de pantalla de la aplicación de verificador de desarrollador de Android para desarrollador de Android no se puede encontrar en los dispositivos actuales de reproducción (que es parte de la tienda). En cambio, se distribuirá en el futuro, con Google ordenando que sus socios OEM precargan la aplicación en nuevos dispositivos que se lanzarán con Android 16 QPR2 o posterior. Mishaal Rahman / Android Authority ¿Por qué importa que Google esté creando una nueva aplicación en lugar de usar Play Protect Protex? Esta simple diferencia podría tener ramificaciones importantes. Primero, significa que la aplicación de los nuevos requisitos de verificación del desarrollador probablemente se desacoplará a partir del mecanismo de verificación del paquete del sistema, que se maneja por Play Protect. Por lo tanto, deshabilitar la protección del juego probablemente no deshabilitará el verificador de desarrolladores de Android, suponiendo que este último carece de su propio mecanismo de exclusión (que dudamos de que Google ofrece). Google Play Protect ya reconoce cuando intenta instalar una aplicación de un desarrollador desconocido. Pero el usuario puede desactivar Google Play Protect en cualquier momento. Digo «probablemente» porque es posible que la aplicación de verificador de desarrolladores de Android se comunique con Play Protect de alguna manera, pero de alguna manera, ¿por qué convertirla en una aplicación separada? Después de hablar con investigadores de seguridad independientes y desarrolladores de plataformas, aquí hay algunas otras razones potenciales para este enfoque: podría ser simplemente un asunto organizacional, donde el equipo de seguridad de la plataforma Android lo desarrolló en lugar del equipo de GMS (Google Mobile Services). Desde el punto de vista de la seguridad, desacoplarlo de GMS reduce la superficie de ataque. Si una aplicación maliciosa compromete GMS, podría afectar todo lo que GMS administra. Si Google fabrica la aplicación de código abierto, eso permitiría que su código sea auditado independientemente, a diferencia de Play Protect. Al desacoplarlo de GMS, los dispositivos sin GMS también podrían usar el servicio, suponiendo que Google libera el código fuente. Los desarrolladores de ROM personalizados, por ejemplo, podrían modificar la aplicación para agregar sus propias fuentes de confianza en lugar de solo usar Google. Los desarrolladores que no quieren esta característica podrían ignorar la aplicación por completo sin afectar la funcionalidad GMS. En mi opinión, estas son razones débiles. A Google nunca le ha importado el número minúsculo de usuarios de ROM personalizados, por lo que el tercer punto fue poco probable que sea un factor en su decisión. Los dos primeros puntos tienen sentido desde una perspectiva de seguridad y arquitectura, pero las compensaciones son enormes. Utilizar la protección del juego facilitaría mucho que Google haga cumplir sus nuevos requisitos de desarrollador, ya que el servicio ya está en cada dispositivo Android certificado. Por el contrario, los OEM tendrán que impulsar actualizaciones para incluir la aplicación de verificador de desarrollador de Android. Hasta ahora, Google solo ha anunciado planes para exigir la aplicación sobre nuevos dispositivos, sin mencionar un mandato para los existentes. Mishaal Rahman / Android AuthorityGoogle Play Protect no es su propia aplicación, sino parte de la tienda de Play Store. Sin embargo, en ese caso, ¿por qué dejarlo a los OEM, que son conocidos por los lanzamientos lentos, o sin actualizaciones, para dispositivos más antiguos? Y si Google planeaba implementar la aplicación de verificador de desarrollador de Android en el aire (es decir, sin requerido actualización del sistema operativo, similar al sistema de seguridad del sistema Android), entonces ¿por qué exigir que los OEM lo integren en sus compilaciones en primer lugar? Si bien es bueno que los usuarios de ROM personalizados puedan beneficiarse, no estoy seguro de que tengan mucho que entusiasmarse con las decisiones recientes de Google que afectan a AOSP. Si Google está haciendo del verificador de desarrolladores de Android una aplicación separada, por lo que no se apagará cuando desactive la protección de reproducción, eso significa que a los usuarios regulares no tendrá más tiempo instalando aplicaciones desde fuera de Google Play Store utilizando el instalador de paquetes incorporado del dispositivo. En una página de preguntas frecuentes, Google dice que será «libre de instalar aplicaciones sin verificación con ADB». ADB, o Android Depug Bridge, es una herramienta de línea de comandos utilizada por los desarrolladores para controlar su dispositivo desde una PC. Instalar aplicaciones a través de ADB es tan simple como descargar el binario en una PC, descargar el archivo APK para una aplicación Android y luego ejecutar un comando para presionar e instalar la aplicación en un dispositivo. Incluso existen herramientas de código abierto para ejecutar comandos ADB en el dispositivo, lo que, con suerte, debería permitir instalar aplicaciones no verificadas sin la necesidad de una autoridad de Pc.Mishaal Rahman / Android que incluya una aplicación de Android a través de la instalación de AdBalling a través de ADB reduciría el dolor de cabeza para los desarrolladores, que con frecuencia necesitan instalar aplicaciones durante el desarrollo temprano. También permitiría a los usuarios eléctricos cómodos que se sienten cómodos con las herramientas de línea de comandos para continuar con la respuesta lateral, al tiempo que disuade a la mayoría de los usuarios casuales, el objetivo más común para estafadores y piratas informáticos. Esperamos que Google mantenga su palabra y preserva la instalación de ADB. Los cambios no entran en vigencia durante al menos otro año, dejando mucho tiempo para que la compañía cambie de opinión. Si bien esperamos que Google al menos permita que la revista lateral de ADB, también nos damos cuenta de que en última instancia decide restringir este método para evitar que los estafadores lo exploten. ¡Especial gracias al investigador de seguridad Linuxct por ayudar a revisar este artículo! ¿Quieres más? Las ideas de autoridad son más que un boletín: es el centro para todo nuestro mejor contenido. Si te importa Android, no querrás perderse ninguno de nuestros otros informes exclusivos. ¿No tienes tiempo para leerlos todos? Suscríbase a nuestro podcast de Authority Insights para escuchar a mí y a mi coanfitrión, C. Scott Brown, desglose nuestras principales historias de la semana. Los grandes cambios de la autoridad de esta semana se están produciendo grandes cambios para compartir rápido, incluido el soporte para iPhones que la compartir rápida para iPhones todavía está en proceso, y aquí está el cohilo de prueba, no puede dejar de reinventar cómo quiere que la compartir rápida en el trabajo de trabajo de trabajo sea limpiando la aplicación Gemini, descubriendo que Google Google podría estar creando un nuevo nook para su nueva creación de google -foogle, podría ser más personalizado que puede ser más personalizado para que Google, podría ser más personalizado, de Google, podría ser más personalizado de Google, que podría ser más personalizado de Google. llenando tu nube? Una nueva configuración de copia de seguridad podría verse a los ojos peleados: Spotify y YouTube Music están obteniendo nuevos diseños en Android Auto Spotify y YouTube Music prueban su nuevo aspecto elegante en Android AutorelatedGoogle, pruebe nuevos colores para Android Auto, nuevamente Relatedmore más … Aquí está su primera vista a los perfiles de Google, los perfiles revelados, Connect Wething Prepares para rastrear sus vecinos favoritos. Las características de protección avanzada RelatedGoogle están trabajando para facilitar la búsqueda de llamadas que ha grabado que esta actualización de Gemini pronto hará que Google Docs sea aún más útil en AndroidRelatedoth OTRO HISTORIOS CON VERIFICACIÓN DEL Desarrollador, estoy luchando por pensar en Android como una plataforma de SmartPhone de SmartPhone adecuada para que se encuentre una forma de Playe en el fondo en Android, sin un premio SmartPhone Box. WantrelatedGoogle establece la fecha para la llegada de Gemini a su compatibilidad con RCS de Google HomeRelatedLatedLost en Google desde el mes pasado? No se usa alonerelatednothing Usada Fotografía en Fotografía en el teléfono 3 en el dispositivo ADRELACITADO. nuestra comunidad. Lea nuestra política de comentarios antes de publicar.