گوگل چندی پیش قوانین جدیدی را برای احراز هویت توسعهدهندگان در اکوسیستم اندروید اعلام کرده بود که پس از بازخوردهای منفی، شروع به اصلاح آنها کرده است. این الزامات بهعنوان یک اقدام امنیتی اضافی برای محافظت از کاربران اندروید دربرابر کلاهبرداریهای پیچیده و تقلبهای دیجیتال درنظر گرفته شدهاند.
پس از انتقادات شدید از سوی کاربران حرفهای، گوگل اعلام کرد که در الزامات جدید خود برای احراز هویت توسعهدهندگان اندروید بازنگری میکند. نگرانی اصلی این کاربران، از بین رفتن قابلیت سایدلود کردن (Sideloading) یا همان نصب فایلهای APK از منابعی غیر از فروشگاه گوگل پلی بود.
طبق قوانین اولیه که قرار بود از سال ۲۰۲۶ اجرایی شوند، تمام اپلیکیشنهایی که روی دستگاههای اندرویدی نصب میشوند، باید از سوی یک توسعهدهنده تأییدشده ارائه میشدند. این اقدام با هدف مقابله با کلاهبرداریهای مالی و بدافزارهایی که از طریق منابع نامعتبر توزیع میشوند، طراحی شده بود. بااینحال، گوگل در پاسخ به بازخورد جامعه کاربران و توسعهدهندگان مستقل، تغییراتی را برای حفظ انعطافپذیری اکوسیستم اندروید معرفی کرده است.
احراز هویت اندروید
مهمترین تغییر مربوط به سایدلودینگ، ایجاد یک «مسیر پیشرفته» (Advanced Flow) جدید است که برای کاربران باتجربه و توسعهدهندگان طراحی شده است. این مسیر شامل ویژگیهای زیر خواهد بود:
گرچه گوگل هنوز جزئیات دقیق این مسیر را اعلام نکرده، اما هدف آن ارائه راهی سادهتر از روشهای فنی پیچیده مانند استفاده از ADB (Android Debug Bridge) برای سایدلود کردن است.
گوگل همچنین به نگرانیها درمورد ایجاد مانع برای دانشجویان و علاقهمندانی که اپلیکیشنهایی را فقط برای توزیع محدود (مثلاً بین خانواده و دوستان) میسازند، پاسخ داده است. یک نوع حساب کاربری اختصاصی برای این افراد درحال توسعه است که به آنها اجازه میدهد ساختههای خود را بدون نیاز به تکمیل فرآیند پیچیده و کامل تأیید هویت، توزیع کنند.
ضرورت تأیید هویت توسعهدهندگان، از افزایش روزافزون کلاهبرداریهای آنلاین و حملات بدافزاری نشأت میگیرد. با توجه به مقیاس جهانی اندروید، این تهدیدها بهخصوص در مناطقی که کاربران آشنایی کمتری با خطرات آنلاین دارند، آسیبهای جدی بههمراه داشته است. یک نمونه از این حملات که در جنوب شرقی آسیا ردیابی شده، به شرح زیر است:
حفاظتهای موجود گوگل مانند Google Play Protect با هدف شناسایی و حذف چنین اپلیکیشنهایی طراحی شدهاند، اما بدون نیاز به تأیید هویت، مهاجمان میتوانند بهسرعت اپلیکیشنهای مخرب جدیدی ایجاد کنند.
نظر شما درمورد تصمیم جدید گوگل چیست؟ آیا این توازن بین امنیت و آزادی عمل، راهکار مناسبی برای اکوسیستم اندروید است؟
