گوگل به تازگی اعلام کرده که امکان نصب برنامهها به صورت Sideload را محدود خواهد کرد. این کار میتواند نصب برنامهها از طریق فروشگاههای اپلیکیشن مستقل را تحت تاثیر قرار داده و اکوسیستم اندروید را مشابه اپل کند. جزئیات بیشتر را در نومینال بخوانید.
گوگل قصد دارد کنترل خود بر اکوسیستم اندروید را افزایش دهد. قوانین جدید فراتر از تغییرات ظاهری بوده و میتوانند نحوه انتشار اپلیکیشنها توسط توسعهدهندگان، روش نصب اپها توسط کاربران و حتی بقای استورهای اندرویدی را دگرگون کنند.
گوگل نخستین بار در اواسط تابستان اعلام کرد که در روش تعامل خود با توسعهدهندگان اندروید تغییرات عمدهای ایجاد خواهد کرد. موضوعی که از همان زمان بحثهای زیادی را برانگیخت. گوگل این اقدام را با کلیدواژه امنیت توجیه کرده است.
از این پس تقریباً همه توسعهدهندگان اپهای اندروید باید هویت خود را برای گوگل تأیید کنند تا شناسایی و حذف بدافزارها از پلتفرمهای آنان آسانتر شود. هر بار که کاربر بخواهد اپلیکیشن جدیدی نصب کند، سیستمعامل با استفاده از یک ابزار روی گوشی با نام Android Developer Verifier (ADV) هویت توسعهدهنده را بررسی خواهد کرد.
پلتفرم اندروید سالها با مشکل نفوذ بدافزارها روبهرو بوده است. هرچند گوگل معمولاً نصب اپلیکیشن غیر پلی استور را دلیل این مشکل میداند، اما بسیاری از بدافزارهای معروف از Google Play نصب شده یا حتی درون اپهای پیش فرض اندروید وجود داشتهاند.
در استراتژی جدید گوگل، دادههای مربوط به تایید هویت اپهای محبوب روی گوشی ذخیره میشوند، اما برای برنامههای کمتر شناختهشده، ADV باید از طریق اینترنت هویت توسعهدهنده را بررسی کند. گوگل برای این کار در حال همکاری با فروشگاههای اپلیکیشن است.
با وجود این تغییرات گسترده، گوگل اعلام کرده که سایدلود همچنان در اکوسیستم اندروید باقی میماند. این شرکت میگوید تأیید هویت صرفاً برای حفاظت از کاربران است و توسعهدهندگان آزادی کامل در انتشار اپها خواهند داشت.
منتقدان اما معتقدند که بسیاری از بدافزارها در خود پلی استور گوگل لانه کردهاند. کارشناسان تاکید دارند ضعف نظارت در Google Play سالهاست که تهدیدی امنیتی محسوب میشود و مشکل ریشهای تر از چند فروشگاه اپلیکیشن اندروید است.
در همین حال، پلتفرمهایی مانند F-Droid هشدار دادهاند که سیستم تأیید جدید میتواند عملاً به نابودی پروژههای متنباز منجر شود، زیرا آنها برای انتشار اپها از روش بازبینی مستقل و امضای دیجیتال خود استفاده میکنند.
گوگل اذعان کرده است که برخی توسعهدهندگان ممکن است بخواهند ناشناس بمانند، بهویژه کسانی که در معرض تهدید دولتهای سرکوبگر هستند. این شرکت وعده داده اطلاعات توسعهدهندگان را بهصورت عمومی منتشر نکند.
ظاهراً فرآیند تأیید هویت از سال 2026 آغاز میشود و گوگل مدعی است که آماده دریافت بازخورد توسعهدهندگان برای اصلاح و تنظیم دقیقتر قوانین پیش از اجرای جهانی آن است.
