قوانین جدید گوگل، آزادی نصب برنامهها در اندروید را محدود میکند
گوگل با معرفی مقررات تازه برای احراز هویت توسعهدهندگان اندروید، عملاً در حال بازطراحی اکوسیستم نرمافزاری خود است. این تغییرات که با هدف افزایش امنیت معرفی شدهاند، میتوانند تأثیر عمیقی بر نحوهی انتشار و نصب اپلیکیشنها بگذارند و حتی موجودیت فروشگاههای مستقل مانند F-Droid را به خطر اندازند.
گوگل تأکید دارد که نصب اپلیکیشن از منابع مختلف همچنان «بخش بنیادی» اکوسیستم اندروید باقی خواهد ماند، اما توسعهدهندگان و پلتفرمهای مستقل معتقدند که این سیاستها آزادی واقعی را از بین میبرد. پروژههایی مانند F-Droid هشدار دادهاند که سیستم احراز هویت جدید میتواند فعالیت آنها را غیرممکن کند، چراکه این فروشگاه اپلیکیشنها را مجدداً با کلیدهای رمزنگاری مخصوص خود امضا میکند؛ فرآیندی که با مقررات تازه ناسازگار است.
گوگل همچنین اذعان کرده است که برخی توسعهدهندگان ممکن است بهدلایل امنیتی یا سیاسی تمایل به ناشناس ماندن داشته باشند. این شرکت وعده داده اطلاعات هویتی توسعهدهندگان را بهصورت عمومی منتشر نکند، هرچند منتقدان به شفافیت و اخلاق شرکتهای بزرگ فناوری در این زمینه اعتماد چندانی ندارند.
فرآیند احراز هویت توسعهدهندگان از سال ۲۰۲۶ آغاز میشود. گوگل میگوید پیش از اجرای سراسری، آمادهی دریافت بازخورد از جامعهی توسعهدهندگان برای اصلاح جزئیات این طرح است، اما بسیاری بر این باورند که این تغییر، آغازی بر پایان استقلال واقعی در دنیای اندروید خواهد بود.
بیش از یک ماه پس از اعلام اولیه، گوگل جزئیات کامل طرح جدید خود را برای کنترل بیشتر بر اکوسیستم اندروید منتشر کرده است.
به گزارش ایتنا و به نقل از تکاسپات، این سیاست تازه فراتر از یک اقدام امنیتی ساده است و میتواند مسیر توسعه و توزیع برنامهها را دگرگون کند. طبق این مقررات، تقریباً تمام توسعهدهندگان اندروید باید هویت خود را در برابر گوگل تأیید کنند تا شناسایی تولیدکنندگان بدافزار آسانتر شود.
سیستم جدیدی با عنوان Android Developer Verifier (ADV) وظیفه دارد در زمان نصب هر اپلیکیشن، اعتبار توسعهدهنده را بررسی کند. اطلاعات مربوط به اپهای پرکاربرد بهصورت محلی ذخیره میشود، اما در مورد اپهای کمتر شناختهشده، دستگاه باید از طریق اینترنت هویت توسعهدهنده را با سرورهای گوگل تطبیق دهد. گوگل اعلام کرده که در حال همکاری با فروشگاههای شخص ثالث برای طراحی جایگزینی محلی است که از «توکن پیشتأیید» برای تأیید اپها استفاده کند.
هرچند گوگل این سیاست را با هدف افزایش امنیت کاربران معرفی کرده، بسیاری از منتقدان آن را تلاشی برای محدود کردن sideloading (نصب مستقیم اپ خارج از پلیاستور) میدانند. این در حالی است که سابقهی نفوذ بدافزارها به خود فروشگاه گوگلپلی نشان میدهد مشکل امنیتی، ریشهایتر از صرفاً فروشگاههای شخص ثالث است.
به گزارش ایتنا و به نقل از تکاسپات، این سیاست تازه فراتر از یک اقدام امنیتی ساده است و میتواند مسیر توسعه و توزیع برنامهها را دگرگون کند. طبق این مقررات، تقریباً تمام توسعهدهندگان اندروید باید هویت خود را در برابر گوگل تأیید کنند تا شناسایی تولیدکنندگان بدافزار آسانتر شود.
سیستم جدیدی با عنوان Android Developer Verifier (ADV) وظیفه دارد در زمان نصب هر اپلیکیشن، اعتبار توسعهدهنده را بررسی کند. اطلاعات مربوط به اپهای پرکاربرد بهصورت محلی ذخیره میشود، اما در مورد اپهای کمتر شناختهشده، دستگاه باید از طریق اینترنت هویت توسعهدهنده را با سرورهای گوگل تطبیق دهد. گوگل اعلام کرده که در حال همکاری با فروشگاههای شخص ثالث برای طراحی جایگزینی محلی است که از «توکن پیشتأیید» برای تأیید اپها استفاده کند.
هرچند گوگل این سیاست را با هدف افزایش امنیت کاربران معرفی کرده، بسیاری از منتقدان آن را تلاشی برای محدود کردن sideloading (نصب مستقیم اپ خارج از پلیاستور) میدانند. این در حالی است که سابقهی نفوذ بدافزارها به خود فروشگاه گوگلپلی نشان میدهد مشکل امنیتی، ریشهایتر از صرفاً فروشگاههای شخص ثالث است.
گوگل تأکید دارد که نصب اپلیکیشن از منابع مختلف همچنان «بخش بنیادی» اکوسیستم اندروید باقی خواهد ماند، اما توسعهدهندگان و پلتفرمهای مستقل معتقدند که این سیاستها آزادی واقعی را از بین میبرد. پروژههایی مانند F-Droid هشدار دادهاند که سیستم احراز هویت جدید میتواند فعالیت آنها را غیرممکن کند، چراکه این فروشگاه اپلیکیشنها را مجدداً با کلیدهای رمزنگاری مخصوص خود امضا میکند؛ فرآیندی که با مقررات تازه ناسازگار است.
گوگل همچنین اذعان کرده است که برخی توسعهدهندگان ممکن است بهدلایل امنیتی یا سیاسی تمایل به ناشناس ماندن داشته باشند. این شرکت وعده داده اطلاعات هویتی توسعهدهندگان را بهصورت عمومی منتشر نکند، هرچند منتقدان به شفافیت و اخلاق شرکتهای بزرگ فناوری در این زمینه اعتماد چندانی ندارند.
فرآیند احراز هویت توسعهدهندگان از سال ۲۰۲۶ آغاز میشود. گوگل میگوید پیش از اجرای سراسری، آمادهی دریافت بازخورد از جامعهی توسعهدهندگان برای اصلاح جزئیات این طرح است، اما بسیاری بر این باورند که این تغییر، آغازی بر پایان استقلال واقعی در دنیای اندروید خواهد بود.
*
