گوگل جزئیات تازهای از برنامه خود برای افزایش امنیت نصب اپلیکیشنها در اندروید منتشر کرده است. این تغییرات که با هدف مقابله با بدافزارها و سوءاستفاده از فرآیند نصب فایلهای APK طراحی شدهاند، از ماههای آینده بهتدریج در اختیار کاربران و توسعهدهندگان قرار خواهند گرفت.
بر اساس اعلام گوگل، از ماه جاری میلادی یک سرویس سیستمی جدید بهصورت خودکار روی اکثر دستگاههای اندرویدی نصب میشود. این سرویس در آینده برای بررسی و تأیید هویت توسعهدهندگان اپلیکیشنها مورد استفاده قرار خواهد گرفت.
در ماه جولای، گوگل API جدید Android Developer ID Status را بهصورت جهانی عرضه میکند و دسترسی اولیه به API جدید کنسول توسعهدهندگان اندروید را در اختیار برنامهنویسان قرار میدهد. همچنین حسابهای «توزیع محدود» (Limited Distribution) نیز بهصورت آزمایشی فعال خواهند شد؛ قابلیتی که به دانشجویان، علاقهمندان و توسعهدهندگان تازهکار اجازه میدهد بدون پرداخت هزینه یا ارائه مدارک هویتی دولتی، اپلیکیشنهای خود را روی حداکثر ۲۰ دستگاه منتشر کنند.
در ماه آگوست، حسابهای توزیع محدود و API جدید کنسول توسعهدهندگان بهطور عمومی در دسترس قرار میگیرند. گوگل همچنین یک روش پیشرفته برای کاربران حرفهای معرفی خواهد کرد تا همچنان بتوانند اپلیکیشنهای توسعهدهندگان تأییدنشده را روی دستگاههای خود نصب کنند.
مهمترین مرحله این طرح از ۳۰ سپتامبر ۲۰۲۶ آغاز میشود. از این تاریخ، سیستم جدید تأیید هویت توسعهدهندگان ابتدا در کشورهای برزیل، اندونزی، سنگاپور و تایلند اجرایی خواهد شد. بر اساس این سیاست، ثبت و تأیید هویت توسعهدهندگان برای انتشار برنامه در فروشگاههای مشارکتکننده الزامی خواهد بود.
این الزام شامل فروشگاههای مطرحی مانند Google Play Store، Galaxy Store سامسونگ، GetApps شیائومی، Honor App Market، Oppo App Market، V-Appstore ویوو و Palm Store میشود. با این حال، کاربران همچنان قادر خواهند بود از طریق ADB یا مسیر پیشرفتهای که گوگل برای کاربران حرفهای در نظر گرفته است، برنامههای ثبتنشده را بهصورت دستی نصب کنند.
گوگل اعلام کرده است که پس از دریافت بازخورد از کاربران، توسعهدهندگان و شرکای تجاری، این طرح را در سال ۲۰۲۷ به سایر کشورهای جهان نیز گسترش خواهد داد.
گوگل سالهاست با چالش امنیت اپلیکیشنهای نصبشده از منابع متفرقه مواجه است. بسیاری از بدافزارهای اندرویدی از طریق فایلهای APK خارج از فروشگاههای رسمی منتشر میشوند و همین موضوع باعث شده گوگل به دنبال ایجاد یک سیستم اعتبارسنجی گسترده برای توسعهدهندگان باشد.
نکته مهم این است که گوگل نصب دستی اپلیکیشنها را بهطور کامل مسدود نکرده و همچنان راههایی برای کاربران حرفهای و توسعهدهندگان باقی گذاشته است. با این حال، این تغییرات میتواند فرآیند سایدلودینگ در اندروید را پیچیدهتر کند و آزادی عمل سنتی این پلتفرم را تا حدی کاهش دهد.
اگرچه افزایش امنیت کاربران هدفی قابلدفاع است، اما گوگل باید تعادل مناسبی میان امنیت و آزادی اکوسیستم اندروید برقرار کند. موفقیت این طرح تا حد زیادی به نحوه اجرای آن و میزان سختگیری در قبال توسعهدهندگان مستقل وابسته خواهد بود.
