نصب اپلیکیشن‌ها از منابع غیررسمی در اندروید از سال آینده چالش‌برانگیزتر خواهد شد

از سال آینده، نصب اپلیکیشن‌ها از منابع خارجی یا سایدلودینگ (Sideloading) برای کاربران اندروید با چالش‌های جدیدی مواجه خواهد شد. گوگل این اقدام را به کنترل‌های امنیتی در فرودگاه‌ها تشبیه کرده و بیان می‌کند که هدف اصلی آن، راستی‌آزمایی هویت توسعه‌دهندگان است، نه خود اپلیکیشن‌ها، اما این تغییر، فرایند نصب برنامه‌ها را پیچیده‌تر خواهد ساخت.

پیچیدگی بیشتر در نصب اپلیکیشن از منابع غیررسمی در اندروید

گزارش‌ها نشان می‌دهند که یکی از مزیت‌های عمده اندروید در مقایسه با iOS، امکان نصب اپلیکیشن‌ها از بیرون فروشگاه‌های رسمی است؛ اما با تغییرات جدید، این امکان محدودتر خواهد شد. الزام تازه گوگل به نام Development verification requirement، ابتدا در سال 2023 برای اپلیکیشن‌های موجود در گوگل‌پلی پیاده‌سازی شد، اما از سال آینده این الزام شامل تمامی روش‌های نصب، از جمله فروشگاه‌های جانبی و نصب مستقیم فایل‌های APK خواهد بود.

با این تغییر، توسعه‌دهندگان قادر خواهند بود تا برنامه‌های خود را خارج از پلی استور به انتشار بگذارند، در حالی که برای این کار نیاز به تأیید هویت خود از طریق کنسول جدید توسعه‌دهندگان اندروید خواهند داشت و باید نام بسته و کلیدهای مربوط به اپلیکیشن خود را ثبت کنند تا تنها دستگاه‌های تأییدشده اندرویدی بتوانند آن‌ها را نصب کنند. منظور از دستگاه‌های تأییدشده، تجهیزاتی هستند که سرویس‌های گوگل بر روی آن‌ها فعال‌سازی شده است؛ بنابراین گوشی‌هایی که به سرویس‌های گوگل دسترسی ندارند، شامل این محدودیت نمی‌شوند. با این حال، تقریباً تمام دستگاه‌های اندرویدی موجود خارج از چین دارای این خدمات هستند.

هدف از این سیاست افزایش امنیت کاربران و مقابله با اپلیکیشن‌های تقلبی و مخرب می‌باشد؛ اپلیکیشن‌هایی که خود را به‌عنوان نرم‌افزار رسمی بانک‌ها یا سرویس‌های معتبر معرفی کرده و در واقع بدافزار هستند. گوگل تأکید کرده است که احتمال وجود بدافزار در اپلیکیشن‌هایی که از منابع غیررسمی دانلود می‌شوند، بیش از 50 برابر بیشتر از اپلیکیشن‌های رسمی در گوگل‌پلی است. با به‌کارگیری این الزامات در فروشگاه گوگل پلی، کاهش قابل توجهی در نصب بدافزارها و کلاهبرداری‌ها مشاهده شده است.

آزمایش‌های اولیه این سیستم از اکتبر جاری آغاز خواهد شد و از مارس 2026، تمامی توسعه‌دهندگان می‌توانند به کنسول جدید برای تأیید هویت خود دسترسی یابند. اجرای وسیع این طرح از سپتامبر 2026 در کشورهایی نظیر برزیل، اندونزی، سنگاپور و تایلند آغاز خواهد شد و امید است از سال 2027 به صورت جهانی پیاده‌سازی گردد.

این اقدام به نوعی شبیه سیاست‌های اپل در خصوص Developer ID و Gatekeeper در macOS است. با توجه به سهولت توزیع بدافزار در اندروید، این اقدام می‌تواند گام مثبتی در راستای افزایش امنیت کاربران باشد، هرچند برخی آن را محدودیتی سفت و سخت برای آزادی عمل سیستم‌عامل تلقی می‌کنند.

Sideloading به فرایند نصب اپلیکیشن‌ها بر روی دستگاه‌های اندرویدی یا iOS از منابع غیررسمی اطلاق می‌شود. به عبارت دیگر، به جای دانلود و نصب نرم‌افزار از گوگل پلی یا اپ استور، کاربر فایل نصبی برنامه (که معمولاً با فرمت APK در اندروید ارائه می‌شود) را از وب‌سایت‌ها، ایمیل یا حافظه جانبی دریافت کرده و به صورت دستی آن را نصب می‌کند.