Semasa Google bersedia untuk melancarkan pengesahan pembangun mandatori untuk apl Android, komuniti pembangun gempar dengan kebimbangan. Dasar baru ini, yang bertujuan untuk mengaitkan setiap APK dengan pembangun berdaftar, dilihat ramai sebagai langkah yang boleh menyekat pembangunan bebas dan menghadkan kebebasan pengguna. Sebagai tindak balas, satu jalan keluar teori melibatkan pemuat APK telah dicadangkan, tetapi pakar dan peminat mempersoalkan kebolehgunaannya dan menunjuk kepada isu sistemik yang lebih mendalam dalam ekosistem mudah alih.
Jalan Keluar Teknikal Yang Dicadangkan
Idea teras jalan keluar yang dicadangkan adalah untuk mencipta satu aplikasi pemuat yang disahkan yang boleh memuat dan menjalankan APK lain yang tidak disahkan secara dinamik. Ini akan memanfaatkan fungsi PathClassLoader terbina dalam Android untuk melaksanakan kod dari storan luaran dalam konteks apl pemuat yang ditandatangani. Matlamatnya adalah untuk memintas semakan pengesahan dengan sistem Google hanya mengesahkan pemuat, bukan apl individu yang dijalankannya.
Walau bagaimanapun, pengomen pantas menekankan halangan teknikal dan logistik yang ketara. Seorang pengguna menyatakan, Ini tidak akan berfungsi kerana matlamat pengesahan pembangun android adalah untuk mencegah pelaksanaan kod yang disahkan Google. Jika anda cuba menerbitkan ini, Google akan menarik balik tandatangan pada pemuat APK. Ini menyerlahkan masalah asas: sebarang pemuat yang mendapat sambutan hampir pasti akan ditanda dan diharamkan oleh Google, menjadikan pendekatan ini tidak berguna.
Halangan Utama untuk Penyelesaian "Loader APK":
- Penguatkuasaan Google: Loader APK berkemungkinan besar akan diharamkan, dan sijil tandatangannya akan dibatalkan.
- Had Teknikal: Semua aplikasi yang dimuatkan akan berkongsi ID aplikasi dan kebenaran loader yang sama, merosakkan ciri keselamatan dan kemas kini utama Android.
- Kebolehpatchan: Google boleh dengan mudah melumpuhkan mekanisme pemuatan kod dinamik atas sebab keselamatan.
Keraguan Komuniti dan Kebimbangan Lebih Luas
Perbincangan dengan pantas beralih daripada spesifik teknikal pemuat kepada membincangkan implikasi dasar Google yang lebih luas. Ramai melihat ini sebagai langkah ke arah model taman terkurung yang lebih tertutup untuk Android, serupa dengan iOS Apple. Reaksi komuniti mencadangkan bahawa mencari lubang teknikal adalah kurang penting berbanding menghadapi perubahan dasar asas.
Kedengaran seperti pemuat shim UEFI yang ditandatangani oleh Microsoft tetapi boleh memuatkan pelaksanaan EFI sewenang-wenangnya... Perbezaannya ialah pemuat shim UEFI disokong/diizinkan oleh Microsoft. Bagaimana pula dengan Google? Perbandingan ini dengan sistem serupa dalam dunia PC menekankan perbezaan utama: tanpa pengesahan Google, sebarang pemuat sedemikian akan berada di tanah yang tidak stabil. Konsensus adalah bahawa Google boleh mudah menampung Android untuk melumpuhkan pemuatan kod dinamik untuk tujuan ini, dengan merujuk kepada kebimbangan keselamatan.
Seruan Untuk Perubahan Sistemik
Berhadapan dengan batasan jalan keluar teknikal, perbualan telah berubah ke arah mengadvokasikan penyelesaian yang lebih asas. Pengomen menyatakan bahawa pertempuran sebenar bukan untuk memintas satu peraturan, tetapi untuk mempertahankan sifat terbuka platform Android itu sendiri. Kebimbangan utama termasuk mengekalkan keupayaan untuk membuka kunci bootloader dan kesihatan forkan Android sumber terbuka bebas (AOSP). Sentimen adalah bahawa kebergantungan pada duopoli OS (kuasi)-hak milik adalah penyakit sebenar. Perhatian terhadap pengesahan dilihat tersalah tempat apabila isu teras adalah kebebasan pengguna dan kawalan ke atas peranti mereka sendiri. Penyelesaian yang dicadangkan untuk menekan Google menghidupkan semula AOSP dan menggalakkan penggunaan sistem pengendalian sumber terbuka yang lebih mesra pengguna mencerminkan keinginan untuk masa depan di mana jalan keluar sedemikian tidak diperlukan.
Perkara Utama Pengesahan Pembangun Android (sehingga 30 Okt 2025):
- Kos Peringkat Asas: USD $25, memerlukan ID.
- Lesen Hobbyist: Lesen terhad tanpa bayaran; Google mendakwa ia tidak memerlukan ID, tetapi sekatannya tidak diketahui.
- Pemasangan ADB: Google menyatakan pemasangan tempatan melalui ADB akan kekal boleh dilakukan, tetapi butirannya terhad dan jaminan masa depan tidak pasti.
- Kod Pengesahan: Terletak dalam Play Services, kod sumber belum lagi awam.
Kesimpulan
Pemuat APK yang dicadangkan, walaupun idea teknikal yang bijak, dilihat secara meluas sebagai pelekat sementara yang tidak praktikal untuk masalah yang lebih besar. Komuniti pembangun Android kurang menumpu pada membina satu jalan keluar dan lebih prihatin dengan trajektori jangka panjang platform. Perbincangan mendedahkan aliran sokongan yang kuat untuk memelihara ekosistem terbuka yang membolehkan Android berkembang, mencadangkan bahawa penyelesaian sebenar terletak bukan pada kod, tetapi dalam advokasi kolektif untuk hak pengguna dan pembangun.
Rujukan: Cara teori untuk mengelak pengesahan pembangun Android