Google, Android geliştirme blogunda bir katkı yayınladı ve grubun Android'de yan yüklemenin mümkün olmaya devam edeceğini vurguladı. Ancak şirket, geliştirici kontrolünün yaklaşan tanıtımı için F-Droid gibi bağımsız uygulama platformları tarafından birkaç gün önce ortaya çıkan endişeleri ele almadı.
“Hadi Talk Güvenliği: Android Geliştirici Doğrulaması Hakkında En İyi Sorularınızı Cevaplama” başlıklı makalede Google, geliştirici doğrulaması için öncelikle 2026 Sonbahardan Güvenliği artırmaya hizmet edecek, ancak kullanıcıların özgürlüğünü kısıtlamayacağı gerekçesiyle açıkça ortaya koymaktadır. Google'ın ekosistemindeki her Android uygulamasını doğrulanmış bir geliştirici kimliğiyle bağlaması gereken yeni sistem, kötü amaçlı aktörlerin kendilerini bir geliştirici olarak yaymalarını veya uygulamalar aracılığıyla kötü amaçlı yazılım yaymalarını zorlaştırmayı amaçlıyor. Google, “İndirdiğiniz bir uygulamanın, uygulamayı nereden aldığınıza bakılmaksızın yayıncı olarak verilen geliştiriciden gerçekten geldiğinden emin olmak istiyoruz.” Dedi.
Google ayrıca, doğrulanmış geliştiricilerin uygulamalarını doğrudan yükleme veya istedikleri bir uygulama mağazası aracılığıyla kullanıcılara yönlendirme fırsatına sahip olmaya devam edeceğini söylüyor. Bu, grubu, bir uygulama dosyasının (APK) kurulumunun (APK) bir uygulama mağazası aracılığıyla sapma olmadan doğrudan cihazda korunacağını netleştirir. “Sideloading, Android'in temel bir parçası ve var olmaya devam edecek.”
Kayıt olmadan Android Studio'da geliştirme
Google ayrıca, yaklaşan değişikliklerin geliştiricilerin günlük iş akışı üzerinde hiçbir etkisi olmayacağı gerçeği üzerinde çalışmaya devam ediyor “, böylece uygulamalarını mümkün olduğunca sorunsuz bir şekilde oluşturmaya devam edebilirler”. Buna ek olarak, geliştirici kontrolüne katılımın Android stüdyo geliştirme ortamındaki çalışma üzerinde hiçbir etkisi olmadığı söylenir. Geliştiriciler, kimlikleri kontrol edilmemiş olsa bile uygulamalar oluşturmaya ve gerçekleştirmeye devam edebilir.
Çok okuma
Google, hobiler ve küçük geliştiriciler için ücretsiz geliştirici hesapları sunar. Bu, resmi bir kimliğin sunulması gereken geliştirici doğrulama sürecinden geçmek zorunda kalmadan sınırlı sayıda cihazda uygulamaları satmanıza olanak tanır.
Ancak, geçerli test işlemi APK'ları ADB gibi diğer yöntemlerle kurulum için test edenlere dağıtmaya dayanıyorsa, geliştiriciler kimliklerini Google ile saklamalı ve paketi kaydetmelidir. Bu, geliştirici diğer satış ortakları aracılığıyla “Google Play Dahili Test”, “Firebase Uygulama Dağıtım” veya benzeri çözümler aracılığıyla test ekipleri için uygulamalarını sağlarsa da geçerlidir.
Google, F-Droid'in endişelerine yanıt vermiyor
Bununla birlikte, Google'ın makalede tartışmadığı şey, Play Store Alternatif F-Droid'in operatörlerinin yakın zamanda sorduğu temel sorudur: yani geliştiricilerin kimliklerini ve imza anahtarını kim kontrol eden.
Pazartesi günü F-Droid, Google'ın yeni kurallarının, oyun mağazası dışında satılanlar da dahil olmak üzere tüm Android uygulamalarının Google tarafından doğrulanan bir geliştirici hesabına bağlayacağını bir katkıda yazdı. Bu, Google'ı, IOS ve iPados'taki Apple gibi, Android uygulamalarının dağıtımına yönelik “Merkezi Otorite” i oyun mağazasında sunulmayanlar için yapar. Bu değişiklikler alternatif uygulama mağazalarının varlığını tehlikeye atacaktır.
F-Droid, uygulamaların kimliklerinin açık kaynak geliştiricileri adına devralamayacağını açıkladı. Bu, topluluk veya bağımsız geliştiriciler tarafından geliştirilen birçok uygulamanın, reddettikleri veya kayıt yaptıramadıkları takdirde ortadan kalkabileceği anlamına gelir. Mevcut duruma göre, Google bunu daha fazla kontrol lehine kabul ediyor. Ancak, Google'ın farklı karar vermek için kesme tarihine kadar hala zamanı var.
Alternatif App Store'un operatörü, düzenleyici ve rekabetçi yetkililerden Google'ın güvenliği artırmak için yeni önlemlerinin “tekel konumunu pekiştirmek için istismar edilip edilemeyeceğini” kontrol etmelerini ister. Diyerek şöyle devam etti: “Düzenleyici makamlardan acilen alternatif uygulama mağazalarının ve açık kaynak projelerinin serbest operasyonel yeteneğini sağlamalarını ve kişisel veri sağlamak için münhasır kayıt prosedürlerine ve gereksinimlerine uymak istemeyen geliştiricileri korumalarını istiyoruz.”
(AFL)
Bir yanıt yazın