گوگل درحال پیشبرد یک تغییر امنیتی مهم برای اندروید است که طبق آن، تأیید صلاحیت توسعهدهندگان برای اپلیکیشنهایی که خارج از فروشگاه گوگل پلی نصب میشوند (فرآیندی موسوم به دانلود جانبی یا sideloading)، اجباری میشود. این حرکت نگرانیهایی را درمیان برخی کاربران درمورد محدود شدن انتخاب ایجاد کرده است. بااینحال، گوگل بر موضع خود قاطع است: سایدلودینگ مطلقاً از بین نمیرود، اما قطعاً درحال تغییر است.
هدف اصلی این تغییر، به گفته مدیر مدیریت محصول برای ایمنی اپ در اندروید، محافظت از کاربران و توسعهدهندگان قانونی در برابر «عوامل مخرب» است. توانایی نصب اپلیکیشنها از منابع تأییدنشده (sideloading) یکی از عناصر بنیادین اندروید است. بااینحال، گوگل ادعا میکند که منابع نصب جانبی از طریق اینترنت، ۵۰ برابر بیشتر حاوی بدافزار نسبت به اپلیکیشنهای دانلودشده از گوگل پلی هستند.
برای مقابله با این خطر امنیتی، گوگل الزامات جدیدی را معرفی میکند:
تأیید صلاحیت توسعهدهندگان
گوگل تأکید میکند که این الزام بهمعنای محدود کردن انتخاب کاربر نیست. توسعهدهندگان تأییدشده همچنان آزادی توزیع اپهای خود را از طریق هر فروشگاه اپلیکیشنی یا مستقیماً به کاربران خواهند داشت. همچنین بیش از یک سال به توسعهدهندگان فرصت داده شده تا خود را با این تغییر وفق دهند. نکته مهم این است که توسعهدهندگان همچنان میتوانند اپهای خود را بهصورت محلی با استفاده از Android Studio و از طریق پل دیباگ اندروید (ADB) بدون نیاز به تأیید صلاحیت، بسازند، دیباگ و آزمایش کنند.
برای توسعهدهندگان آماتور، معلمان و دانشآموزانی که اپها را تنها برای تعداد محدودی از دستگاهها توزیع میکنند، گوگل درحال بررسی ایجاد یک نوع حساب توسعهدهنده رایگان است که نیاز به تأیید هویت کامل دولتی را دور بزند.
گوگل معتقد است که اکثریت قریببهاتفاق کاربران اندروید هیچ تغییری را تجربه نخواهند کرد. علاوهبر این، کاربران با دانش فنی کمتر یک لایه امنیتی اضافی دریافت میکنند که از آنها دربرابر اپلیکیشنهای بالقوه مخرب یا «مشکوک» محافظت میکند.
دانلود جانبی برنامههای اندروید
بهنظر شما، آیا این افزایش امنیت ارزش محدودیتهای جدید برای دانلود جانبی اپلیکیشنها را دارد، یا معتقدید این حرکت به فلسفه باز بودن اندروید لطمه میزند؟
