Google'ın, sertifikalı Android cihazlara uygulama yüklemelerini, geliştiricilerinin merkezi kaydına bağlama planları eleştirilere maruz kalmaya devam ediyor. Açık bir mektupta, açık kaynak sahnesinden ve sivil toplumdan aktörler ve şirketler, şirketi açık Android ekosistemini tehlikeye atmakla suçluyor. Kayıt şartından sapma talebinde bulunuyorlar. Mektup, diğerlerinin yanı sıra Kaos Bilgisayar Kulübü, Özgür Yazılım Vakfı, posta sağlayıcısı Tuta, Vivaldi tarayıcısının yaratıcıları ve GitHub alternatifi Codeberg tarafından imzalandı.
Duyurudan sonra devamını okuyun
Mektup, diğer şeylerin yanı sıra, geliştiriciler tarafından yapılacak böyle bir incelemenin Google'ı üçüncü taraf dağıtım kanallarının koruyucusu olarak konumlandıracağı gerçeğini eleştiriyor. Uygulamalarını kendi web siteleri, alternatif üçüncü taraf uygulama mağazaları, kurumsal dağıtım sistemleri veya benzeri aracılığıyla dağıtan herkes, zorunlu bir inceleme süreci yoluyla Google'ın onayını da almalıdır. Bu, şartlar ve koşulları kabul etmeyi, bir ücret ödemeyi ve devlet tarafından verilmiş bir kimliğin yüklenmesini içerir.
Mektubun yazarları ayrıca erişime yönelik yapay engellerin oluşturulduğu gerçeğini eleştiriyor ve şirketin elindeki Android geliştiricilerinden oluşan merkezi bir veritabanı nedeniyle veri koruma risklerinden korkuyor. Ayrıca Google'ın bu kaydı kimin hangi uygulamaları sunduğuna ilişkin veri toplamak için kullanması durumunda rekabet bozulabilir.
Yan yükleme yasağı yok
Geçtiğimiz Ağustos ayında Google, ilk olarak 2026 sonbaharından itibaren yalnızca yayıncısı daha önce Google'a kaydolmuş ve daha sonra ilgili uygulamayı imzalamış olan uygulamaların sertifikalı Android cihazlara yüklenebileceğini duyurmuştu. Daha önce bu kayıt zorunluluğu yalnızca Google'ın Play Store'u aracılığıyla uygulama sunan geliştiriciler için geçerliydi.
Protestoların ardından şirket geri adım attı ve alternatif uygulama mağazalarından kurulumları veya uygulama dosyalarının doğrudan kurulumunu (ayrıca yükleme olarak da bilinir) yasaklamak istemediğini vurguladı. Daha ziyade, “uzman kullanıcıların” “doğrulanmamış yazılım yüklemenin risklerini kabul etmesine” olanak tanıyacak “gelişmiş yeni bir süreç” geliştirmekle ilgilidir. Bu, Android güvenliğini artırmalıdır.
“İlerici süreç” neye benziyor?
Google'ın doğrulanmamış uygulamaların yüklenmesine yönelik engelleri tam olarak nasıl belirlediği henüz belli değil. F-Droid geliştiricisi Marc Prud'hommeaux, Google'ın “ileri süreci” henüz kamuoyuna açıklamamasını eleştirdi. Google ayrıca bu özelliğin tasarımıyla ilgili zamanında geri bildirim toplama sözünü de yerine getiremedi.
Duyurudan sonra devamını okuyun
Kod analizi, sürecin İnternet bağlantısı gerektiren aktif bir bileşenin yanı sıra bir uyarı iletişim kutusu da içerebileceğini öne sürüyor. Kimse müsait değilse kullanıcılar, geliştirici durumlarının doğrulanamadığına dair bir uyarı alır.
Avrupa'daki sertifikalı Android sürümlerinin kullanıcılarının bu yeni kurulum engellerini görmesi muhtemelen biraz zaman alacaktır. Eylül 2026'dan itibaren Brezilya, Endonezya, Singapur ve Tayland'da anonim uygulamaların yüklenmesi başlangıçta daha zor hale getirilecek. 2027'den itibaren dünyanın geri kalanı da yavaş yavaş aynı yolu izleyecek. Tüm geliştiriciler için doğrulamanın Mart 2026 gibi erken bir tarihte kullanıma sunulması bekleniyor.
(yardımcı)
Bir yanıt yazın