Android डेवलपर सत्यापन: सभी डेवलपर्स के लिए विस्तार की शुरुआत

 (android-developers.googleblog.com)
4 पॉइंट द्वारा GN⁺ 2026-04-01 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Google ने Android डेवलपर सत्यापन प्रोग्राम को सभी डेवलपर्स तक विस्तारित किया है, ताकि प्लेटफ़ॉर्म की खुलापन और सुरक्षा दोनों को एक साथ मज़बूत किया जा सके
  • साइडलोड किए गए ऐप्स में malware की दर Google Play की तुलना में 90 गुना अधिक होने के कारण, गुमनाम malicious actors को रोकने के लिए अतिरिक्त सत्यापन प्रक्रिया शुरू की गई है
  • सत्यापन Play Console या Android Developer Console में किया जा सकता है, और इसे इस साल के अंत में होने वाले user-side बदलावों से पहले पूरा करना होगा
  • सितंबर 2026 से ब्राज़ील, इंडोनेशिया, सिंगापुर और थाईलैंड में पहले लागू होगा, और 2027 में इसे पूरी दुनिया में विस्तारित किया जाएगा
  • यह कदम malware के प्रसार को रोकने और users का भरोसा मज़बूत करने के लिए Android ecosystem में सुरक्षा सुदृढ़ीकरण का एक अहम चरण है

Android डेवलपर सत्यापन प्रोग्राम का अवलोकन

  • Android प्लेटफ़ॉर्म की खुलापन और सुरक्षा दोनों को मज़बूत करने के लिए Google ने Android डेवलपर सत्यापन (Developer Verification) व्यवस्था को सभी डेवलपर्स तक विस्तारित किया है
  • Google के विश्लेषण के अनुसार, साइडलोड किए गए ऐप्स में malware की दर Google Play की तुलना में 90 गुना अधिक है। इसी वजह से गुमनाम malicious actors को रोकने के लिए एक अतिरिक्त सुरक्षा परत के रूप में सत्यापन प्रक्रिया लागू की गई है
  • कई महीनों तक कम्युनिटी के साथ मिलकर इसकी डिजाइन को बेहतर बनाया गया, और Android के अलग-अलग उपयोग तरीकों को ध्यान में रखते हुए खुलापन और सुरक्षा के बीच संतुलन बनाए रखने के लिए इसमें समायोजन किए गए

सत्यापन प्रक्रिया की शुरुआत

  • सभी डेवलपर्स Android Developer Console या Play Console के ज़रिए सत्यापन शुरू कर सकते हैं
    • यदि ऐप Google Play के बाहर वितरित किया जाता है, तो Android Developer Console में अकाउंट बनाया जा सकता है
    • यदि Google Play का उपयोग किया जाता है, तो Play Console अकाउंट में सत्यापन स्थिति देखी जा सकती है, और यदि पहले से सत्यापित है तो किसी अतिरिक्त कार्रवाई की ज़रूरत नहीं है
  • इस साल के अंत से user-side बदलाव शुरू होंगे, इसलिए उससे पहले सत्यापन और ऐप पंजीकरण पूरा करना होगा

user download experience में बदलाव

  • सत्यापन टूल तुरंत उपलब्ध करा दिए गए हैं, लेकिन user download experience में बदलाव सितंबर 2026 के बाद होगा
  • user protection features पहले ब्राज़ील, इंडोनेशिया, सिंगापुर और थाईलैंड में लागू होंगे, और 2027 में पूरी दुनिया तक विस्तारित किए जाएंगे
  • अधिकांश users पहले की तरह ही ऐप इंस्टॉल कर सकेंगे, और केवल unregistered ऐप इंस्टॉल करते समय ADB या advanced flow की आवश्यकता होगी
  • इससे अनुभवी users के लिए लचीलापन बनाए रखते हुए सामान्य users की सुरक्षा मज़बूत की जाएगी

डेवलपर feedback के आधार पर बदलाव और सुधार

  • डेवलपर अनुभव को सरल बनाकर और मौजूदा workflow के साथ जोड़कर सत्यापन प्रक्रिया को अधिक कुशल बनाया गया है

  • Android Studio डेवलपर्स

    • आने वाले 2 महीनों में signed App Bundle या APK बनाते समय registration status को सीधे Android Studio के भीतर देखा जा सकेगा

  • Play Console डेवलपर्स

    • यदि Play Console में सत्यापन पहले ही पूरा हो चुका है, तो Play ऐप अपने-आप पंजीकृत हो जाएगा
    • यदि auto-registration संभव नहीं है, तो manual app registration प्रक्रिया का पालन करना होगा, और विस्तृत मार्गदर्शन console तथा email के माध्यम से दिया जाएगा
    • Play Console में Play के बाहर वितरित ऐप्स का registration भी किया जा सकेगा

  • छात्र और hobby डेवलपर्स

    • सरकारी ID के बिना, मुफ़्त में उपयोग किए जा सकने वाले limited distribution account उपलब्ध कराए जाएंगे
    • अधिकतम 20 डिवाइस तक ऐप साझा किए जा सकेंगे, और सिर्फ email account से शुरुआत की जा सकेगी
    • जून 2026 से early access invitation भेजे जाएंगे

  • power users

    • ADB या नए advanced flow के माध्यम से unregistered ऐप इंस्टॉल करने का विकल्प बना रहेगा
    • इससे सुरक्षा और स्वतंत्र installation environment दोनों को साथ रखा जाएगा

आगे की समय-रेखा

  • Google डेवलपर्स, users और partners के साथ मिलकर इस व्यवस्था को चरणबद्ध तरीके से लागू कर रहा है
  • अप्रैल 2026: Android Developer Verifier system service, Google system settings में दिखाई देगी
  • जून 2026: छात्र और hobby डेवलपर्स के लिए limited distribution account का early access शुरू होगा
  • अगस्त 2026: limited distribution account और advanced flow का वैश्विक लॉन्च
  • 30 सितंबर 2026: ब्राज़ील, इंडोनेशिया, सिंगापुर और थाईलैंड में केवल सत्यापित डेवलपर्स के ऐप ही install और update किए जा सकेंगे, unregistered ऐप केवल ADB या advanced flow से इंस्टॉल किए जा सकेंगे
  • 2027 के बाद: सत्यापन आवश्यकताओं का विस्तार पूरी दुनिया में किया जाएगा

निष्कर्ष

  • Google का लक्ष्य “खुला लेकिन सुरक्षित Android ecosystem” बनाए रखना है
  • डेवलपर्स developer guides के माध्यम से सत्यापन प्रक्रिया तुरंत शुरू कर सकते हैं
  • यह कदम malware के प्रसार को रोकने और users का भरोसा बढ़ाने के लिए Android सुरक्षा सुदृढ़ीकरण का एक महत्वपूर्ण चरण है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-04-01
Hacker News की राय

  • Android की developer verification process पूरी तरह टूटी हुई लगी
    कंपनी के लिए developer account बनाने की कोशिश की, DUNS नंबर से business payment profile verify किया, passport और bank statement से identity verify की, उसके बाद भी फिर से company documents से पहचान सत्यापित करने को कहा गया
    email भी कई बार verify किया, फिर भी “additional verification required” संदेश आता रहा
    हर step में कई दिन लगते थे, और fail होने पर शुरुआत से फिर करना पड़ता था, इसलिए यह बेहद धीमा और पीड़ादायक process था
    इससे मुझे फिर याद आया कि मैं Android क्यों इस्तेमाल नहीं करता। ऐसा लगता है कि पूरी process की जिम्मेदारी किसी एक के पास नहीं है

    • 10 साल पहले जब Android app launch किया था तब भी हाल कुछ ऐसा ही था। Developer community में हमेशा चेतावनी दी जाती थी कि “अपने असली Google account से app publish मत करो” क्योंकि किसी अस्पष्ट वजह से पूरा account bot द्वारा suspend किया जा सकता है
      Google का रवैया ऐसा लगता है मानो वह developers को नापसंद करता हो। खासकर आज के समय में, जब युवा पीढ़ी का बड़ा हिस्सा iPhone इस्तेमाल करता है, यह सचमुच बहुत खराब strategy है
    • Google Play का अनुभव वाकई भयानक है
      हाल ही में एक app को gambling app समझकर reject कर दिया गया, इसलिए उसे फिर submit करना पड़ा, और कई सालों से बिना समस्या चल रहे app के लिए भी बिना वजह नया version submit करने को कहा गया
      support team और appeal process पूरी तरह बेकार लगे। हर बार ऐसा लगा जैसे इंसानी दखल बिल्कुल नहीं है
    • Apple Developer के साथ भी लगभग यही अनुभव हुआ
      verification पूरा होने से पहले ही payment ले ली गई, और AI मेरा चेहरा तथा ID match नहीं कर पाया, फिर refund भी मना कर दिया गया
      ऐसे AI-based verification systems सचमुच नर्क जैसे हैं
    • समझ नहीं आता कि business account के लिए passport क्यों चाहिए
      यह भी जानना चाहता हूँ कि personal card से payment क्यों किया गया
    • हर step अलग से देखने पर तार्किक लगता है, लेकिन पूरी process में बहुत सारे पक्ष उलझे हुए हैं। शायद इसी वजह से system बेतरतीब हो गया है

  • Google का दावा है कि “sideloaded apps में 90 गुना ज्यादा malware मिला,” लेकिन मैंने असल में बुज़ुर्गों के फोन Google Play से डाउनलोड किए गए ad apps से भरे हुए देखे हैं

    • पूरी तरह सहमत। Google “malware” की परिभाषा अपनी सुविधा के हिसाब से बदल रहा है
      ad और tracking से लदे apps को normal मानकर वह सिर्फ shareholder value की रक्षा पर ध्यान दे रहा है
      Wikipedia, IBM, Cisco, Kaspersky आदि में दी गई malware की परिभाषा से यह पूरी तरह अलग है
    • दोनों बातें एक साथ सच हो सकती हैं। Sideloaded apps के जोखिम भरे होने की संभावना ज्यादा हो सकती है, लेकिन वास्तव में install हुए ज्यादातर बेकार apps Google Play से आए हों, यह भी संभव है
    • और भी बुरा यह है कि ऐसे apps की ओर ले जाने वाले ज़्यादातर ads YouTube app के अंदर के ads होते हैं
    • “90 गुना ज्यादा” वाले analysis का source और validation बिल्कुल नहीं है। “हमने जांच की है, इसलिए भरोसा करो” जैसी घोषणा पर भरोसा नहीं किया जा सकता
    • मैंने भी analysis किया, और निष्कर्ष निकला कि Google दूसरी कंपनियों की तुलना में 90 गुना ज्यादा धोखेबाज़ है (बेशक कोई सबूत नहीं है)

  • Android users में से कितने % लोग ऐसी policy चाहते होंगे?
    मैं 2010 से Android इस्तेमाल कर रहा हूँ, लेकिन इसका धीरे-धीरे ज़्यादा बंद ecosystem की ओर जाना मुझे पसंद नहीं
    अब मैं सचमुच Linux phone पर जाने की योजना बना रहा हूँ

    • मैं भी Android पर sideloading की आज़ादी की वजह से आया था
    • लेकिन हक़ीक़त में power users, Android users में लगभग 0% के बराबर हैं
    • अगर Apple APK installation की अनुमति देने की घोषणा करे, तो कुछ लोग उल्टा यह भी कहेंगे कि “Apple को control रखना चाहिए”
      Epic vs Apple मुकदमे और Digital Markets Act पर चर्चा के समय भी ऐसे बहुत लोग थे
    • Play Store में malicious apps की समस्या समझ में आती है, लेकिन वह developer verification की समस्या से अलग है
    • Google verification इसलिए कड़ा कर रहा है ताकि AI bots spam apps publish न कर सकें
      identity को app से जोड़ने पर कानूनी कार्रवाई करना आसान हो जाता है

  • “Android is an open platform for everyone” यह वाक्य देखते ही मुझे महसूस हो गया कि आगे जो आएगा वह users के खिलाफ होगा
    Sideloaded apps को verify करने वाला software अपने आप में anti-user सोच है

    • जब भी मुझे F-Droid के बाहर से app install करना पड़ता है, मुझे बेचैनी होती है
      Play Store apps background में क्या कर रहे हैं, यह पता नहीं चलता
    • “sideloaded apps” जैसा शब्द ही Google और Apple द्वारा control किए जाने वाले apps को कलंकित करने वाला शब्द है
      लगता है अब Android के अलावा कोई दूसरी distribution ढूँढनी पड़ेगी
    • यह वैसा ही है जैसे HR कहे, “ज़रा बात करनी है,” और आपको पहले से अंदाज़ा हो जाए कि कुछ अच्छा नहीं होने वाला
    • अगला step शायद biometric sample जमा करना हो सकता है

  • लगता है अंदरखाने ऐसी बात हुई होगी: “अगर 40M लोग cracked YouTube Premium इस्तेमाल कर रहे हों तो क्या करें?”

    • सही बात। यह policy शायद उन देशों में लागू की जा रही है जहाँ cracked YouTube Premium बहुत ज्यादा है
      APK cloning और app piracy पहले से आम हो चुके हैं
    • मैं भी YouTube Premium के लिए payment करता हूँ, लेकिन alternative app इस्तेमाल करता हूँ। Official app में background playback अक्सर रुक जाता है
      लगता है technology उल्टा पीछे चली गई है
    • NewPipe cracked app नहीं है। यह एक open source alternative है
    • Google पहले से ही ऐसे apps को malware classify कर सकता था
      यह verification system बस polymorphic app detection का एक तरीका है

  • Government-issued ID किसी कंपनी को देना बहुत अजीब लगता है
    खासकर Europe में तो सिखाया जाता था कि “अपना government ID किसी को मत भेजो,” लेकिन अब service इस्तेमाल करने के लिए यह सामान्य मांग बन गई है
    company account होने के बावजूद personal identity क्यों चाहिए, यह भी सवाल है
    अगर developer और company का रिश्ता टूट जाए या कोई कानूनी विवाद हो, तो जिम्मेदारी किसकी है यह अस्पष्ट हो सकता है
    freelance या outsourced development के मामले में verification का subject कौन है, यह भी साफ नहीं है

  • अगर Google developer verification की जिम्मेदारी ले रहा है, तो क्या उसे जिम्मेदारी भी नहीं लेनी चाहिए?
    अगर कोई user scam app का शिकार हो जाए, तो क्या वह Google पर मुकदमा कर सकता है?

    • Google पर antitrust law लागू करने पर विचार करने का समय आ गया है
    • लेकिन हक़ीक़त हमेशा यही रहती है: “जिम्मेदारी हमेशा नीचे की ओर धकेल दी जाती है”

  • 9to5Google article के मुताबिक
    अप्रैल से Android Developer Verifier एक system app के रूप में install होगा, और sideloaded apps developer ID से verified हैं या नहीं, यह Google server से check करेगा

    • यह पढ़ते ही लगा कि अब GrapheneOS पर switch करना चाहिए
      अफ़सोस यह है कि ज़्यादातर लोग ऐसा नहीं कर पाएँगे
      यह जानने की जिज्ञासा है कि GrapheneOS के Google Play sandbox में यह system app कैसे काम करेगा
    • पहले “debugger इस्तेमाल करने के लिए भी license चाहिए” जैसी व्यंग्यात्मक बात कही जाती थी, और अब लगता है वह असल manual बन गई है

  • Google की बंद होती policies की वजह से मैंने हाल ही में /e/OS पर switch किया
    शुरुआत में असुविधा हुई, लेकिन अब संतोष है कि मैं ad के लिए नहीं, बल्कि users के लिए बने software का इस्तेमाल कर रहा हूँ
    Android में धीरे-धीरे उबलते पानी में बैठे मेंढक जैसा जो बदलाव हो रहा था, उससे निकलकर यह ताज़ी हवा जैसा लगा

  • मैं Play Store के बाहर से पाँच से ज्यादा open source Android apps इस्तेमाल करता हूँ, और ऐसी policy आगे परेशानी खड़ी कर सकती है
    सोच रहा हूँ कि अगर GrapheneOS preloaded Motorola phone खरीदूँ, तो क्या ऐसी पाबंदियों से बचा जा सकता है

    • अभी की योजना यह है कि Motorola, GrapheneOS को सीधे preinstall नहीं करेगा, बल्कि कुछ flagship models पर manual installation support देगा
    • GrapheneOS अभी भी APK installation की अनुमति देता है