گوگل تأیید کرد که نصب برنامه‌ها از منابع غیررسمی در اندروید محدود خواهد شد

گوگل به‌تازگی اعلام کرده است که مقررات جدید اندروید، نصب برنامه‌ها از منابع غیررسمی یا سایدلودینگ (Sideloading) را به‌طرز جدی محدود خواهد کرد و این اقدام، به تقویت امنیت کاربران کمک خواهد کرد.

حدود یک ماه پس از اعلام این تغییرات، گوگل در نوشته‌ای به تشریح قوانین جدید اکوسیستم اندروید پرداخته است. این قواعد نه‌تنها شامل تغییرات ساده مدیریتی هستند، بلکه می‌توانند به‌طور بنیادین نحوه انتشار برنامه‌ها از سوی توسعه‌دهندگان، شیوه نصب آنها توسط کاربران و حتی تداوم فعالیت فروشگاه‌های مستقل را دستخوش تحول کنند. آنچه پیش‌تر به‌عنوان یک تدبیر امنیتی مبهم محسوب می‌شد، اکنون به یک تغییر سیاست مؤثر تبدیل شده و زمینه‌ساز چالشی جدی برای توسعه و توزیع برنامه‌ها برای فعالان دنیای اندروید خواهد بود.

محدودسازی نصب برنامه‌ از منابع غیررسمی در اندروید توسط گوگل

طبق گفته‌های گوگل، هدف اصلی این قوانین، تقویت امنیت کاربران است و بر این اساس، تقریباً تمام توسعه‌دهندگان اندروید موظف به تأیید هویت خود خواهند بود تا شناسایی و حذف برنامه‌های مخرب آسان‌تر گردد. در هنگام نصب هر اپلیکیشن، سیستم‌عامل با بهره‌گیری از ابزاری به نام Android Developer Verifier (ADV)، هویت توسعه‌دهنده را مورد بررسی قرار خواهد داد و در نتیجه امنیت نصب برنامه‌ها به‌طرز قابل‌توجهی افزایش خواهد یافت.

موضوع امنیت در اندروید سابقه‌ای طولانی دارد، زیرا این سیستم‌عامل سال‌هاست که به‌دلیل وجود برنامه‌های مخرب، با چالش‌های متعدد مواجه بوده که به‌طور مخفیانه روی دستگاه کاربران نصب می‌شدند. با این‌حال، بسیاری از بدافزارهای مطرح به‌واسطه فروشگاه پلی استور توزیع شده و باعث مشکلاتی برای کاربران شده‌اند.

حال بر طبق این تغییرات، اطلاعات مربوط به برنامه‌های معروف به‌صورت محلی ذخیره می‌شوند، در حالی که برای برنامه‌های کمتر شناخته‌شده، هویت توسعه‌دهنده باید از طریق اینترنت و ADV تأیید شود. به‌علاوه، گوگل با فروشگاه‌های سوم همکاری خواهد کرد تا از توکنی استفاده کنند که پیش‌تر احراز هویت شده و در ارتباط با فایل‌های اپلیکیشن قرار دارد.

این قوانین جدید اندروید شامل توسعه‌دهندگان پروژه‌های آزمایشی نمی‌شود و ابزارهای توسعه‌ای مانند Android Studio و Android Debug Bridge (ADB) همچنان به‌طور نامحدود امکان ساخت و آزمایش برنامه‌ها را فراهم خواهند کرد.

با وجود این تحولات وسیع، گوگل تأکید می‌کند که سایدلودینگ هنوز جزء ضروری و不可 تجزیه‌ناپذیر اکوسیستم اندروید است و فرآیند تأیید هویت توسعه‌دهندگان تنها به‌عنوان یک اقدام اضافی برای افزایش امنیت کاربران تلقی می‌شود. با این وجود، این قوانین جدید فشار چشم‌گیری بر فروشگاه‌های شخص ثالث به‌وجود خواهد آورد و بسیاری از آنها ناگزیر خواهند بود تا روش‌های عملیاتی خود را بازنگری و به‌روز نمایند. اخیراً، گروه F-Droid اعلام کرده بود که ممکن است مکانیزم جدید تأیید هویت، ادامه فعالیت این پروژه را تحت‌الشعاع قرار دهد.

گوگل همچنین اذعان داشته است که توسعه‌دهندگانی که از سوی دولت‌ها ممکن است با سرکوب یا تهدید مواجه شوند، می‌توانند هویت خود را مخفی نگه دارند و از این طریق، اطمینان داده که اطلاعات آنها به‌طور عمومی افشا نخواهد شد. فرآیند تأیید هویت توسعه‌دهندگان از سال 2026 آغاز خواهد شد و گوگل آماده است تا نظرات و بازخوردها را از توسعه‌دهندگان دریافت کند تا این قوانین پیش از اعمال جهانی بهینه و اصلاح شوند.