קהילה

נדבר על אבטחה: תשובות לשאלות נפוצות בנושא אימות מפתחים ב-Android

משך קריאה: 2 דקות
צפייה בפרופיל של Matthew Forsythe
Matthew Forsythe מנהל, ניהול מוצרים

לאחרונה הודענו על השקת אימות מפתחים ב-Android – שכבת אבטחה נוספת שמקשה על גורמים זדוניים להפיץ נזק. 

המשוב של המפתחים חיוני לנו בתהליך הפיתוח הזה. אחד הנושאים החשובים ביותר שעולים מהקהילה של המפתחים הוא הצורך בזמן הכנה ארוך יותר כדי להסתגל לשינויים. לכן הודענו על הדרישה הזו יותר משנה לפני שהיא תיכנס לתוקף. הציר הזמנים המורחב הזה מאפשר לכם לשאול שאלות, לספק משוב שיעזור לעצב את התהליך הסופי ולהתכונן לדרישה החדשה, כדי להבטיח מעבר חלק בתהליך העבודה. 


אנחנו מחויבים למתן תשובות לשאלות העיקריות שלכם, ואתם יכולים למצוא אותן במדריכים ובשאלות הנפוצות שלנו, שמתעדכנים באופן קבוע. בהמשך ריכזנו את התשובות לשאלות הנפוצות ביותר. לדיון מעמיק יותר בנושא זיהוי מפתחים, אפשר לעיין בשיחה שלנו בAndroid Developer Backstage

 

 

Does this mean sideloading is going away on Android?

בהחלט לא. התקנת אפליקציות ממקורות לא רשמיים היא תכונה בסיסית ב-Android, והיא לא תבוטל. הדרישות החדשות שלנו לגבי זהות המפתח נועדו להגן על משתמשים ומפתחים מפני רמאים, ולא להגביל את הבחירה. חשוב לנו לוודא שאם אתם מורידים אפליקציה, היא באמת מגיעה מהמפתח שאמר שהוא פרסם אותה, לא משנה איפה קיבלתם את האפליקציה. מפתחים מאומתים יוכלו להמשיך להפיץ את האפליקציות שלהם ישירות למשתמשים באמצעות העברה צדדית או דרך כל חנות אפליקציות שהם מעדיפים.

איך אימות המפתחים משפיע על השימוש שלי ב-Android Studio?

אנחנו פועלים כדי להבטיח שהשינויים האלה לא ישפיעו על תהליך העבודה היומיומי שלכם, כדי שתוכלו להמשיך לפתח את האפליקציות בצורה חלקה ככל האפשר. השתתפות באימות מפתחים לא תשפיע על חוויית השימוש שלכם ב-Android Studio, סביבת הפיתוח המשולבת (IDE) הרשמית לפיתוח אפליקציות ל-Android. תוכלו להמשיך לפתח ולהפעיל אפליקציה גם אם הזהות שלכם לא תאומת. אין השפעה על Android Studio כי הפריסות מתבצעות באמצעות adb, ש-Android Studio משתמש בהן ברקע כדי להעביר גרסאות build למכשירים. אתם יכולים להמשיך לפתח, לנפות באגים ולבדוק את האפליקציה באופן מקומי על ידי פריסה גם לאמולטורים וגם למכשירים פיזיים, בדיוק כמו שאתם עושים עכשיו.

הפיכת קובצי APK לזמינים לצוות הבדיקה

אם תהליך הבדיקה הנוכחי של הצוות שלכם מסתמך על הפצת קובצי APK לבודקים להתקנה בשיטות שאינן adb, תצטרכו לאמת את הזהות שלכם ולרשום את החבילה. הדרישה הזו חלה גם אם אתם מעמידים חבילות APK לרשות צוותי הבדיקה שלכם באמצעות בדיקות פנימיות ב-Google PlayFirebase App Distribution או פתרונות דומים דרך שותפי הפצה אחרים.

האם עדיין צריך לרשום את האפליקציות אם אני מפיץ אותן רק למספר מוגבל של משתמשים?

מומלץ להירשם. זהו תהליך פשוט שמתבצע פעם אחת, והוא מאפשר לכל אחד להוריד ולהתקין את האפליקציה שלכם. עם זאת, אם אתם מעדיפים שלא לעשות זאת, אנחנו משיקים גם סוג חשבון מפתח בחינם שיאפשר למורים, לתלמידים ולחובבים להפיץ אפליקציות למספר מוגבל של מכשירים בלי לספק תעודה מזהה ממשלתית.

אם אתם מעוניינים בחשבון עם הפצה מוגבלת, נשמח לשמוע מכם כדי לשפר את חוויית השימוש.

מה אפשר לעשות כדי להתכונן לאימות מפתחים?

הדרך הכי טובה להתכונן ולהישאר מעודכנים היא להירשם לגישה מוקדמת. נתחיל לשלוח הזמנות באוקטובר.

מומלץ להשתתף באימות מפתחים כי למרות שאימות לא נדרש כדי לפתח אפליקציות באמצעות Android Studio, תצטרכו אותו כדי להפיץ אפליקציות למכשירי Android מאושרים. אפשר יהיה להתקין גם אפליקציות שמותקנות במכשירים מנוהלים באמצעות כלי ניהול ארגוניים, בלי לרשום אותן.

 

אם יש לך משוב או שאלות לגבי דרישות האימות, אפשר לפנות אלינו.

נכתב על ידי:
להמשך קריאה