گوگل: با محدودکردن نصب برنامههای اندروید از منابع غیررسمی به امنیت کاربران کمک میکنیم
گوگل تأیید کرده است که قوانین جدید اندروید نصب اپلیکیشنها از منابع خارجی یا سایدلودینگ (Sideloading) را بهشدت محدود خواهد کرد، اما به این محدودیت ارتقای امنیت کاربران کمک میکند.
به گزارش شهرآرانیوز؛ گوگل بیش از یک ماه پس از اعلام تغییرات خود، در مطلبی درباره قوانین جدید اکوسیستم اندروید توضیح داده است. قوانین جدید تنها تغییرات مدیریتی ساده نیستند و میتوانند نحوه انتشار برنامهها توسط توسعهدهندگان، روش نصب آنها توسط کاربران و حتی ادامه فعالیت فروشگاههای شخص ثالث را بهطور بنیادین تغییر دهند. آنچه پیشتر یک اقدام امنیتی مبهم بهنظر میرسید، اکنون به یک تغییر سیاست جدی و اثرگذار تبدیل شده و برای فعالان دنیای اندروید، زمینهساز چالشی اساسی در مسیر توسعه و توزیع برنامهها خواهد بود.
گوگل میگوید هدف اصلی این قوانین تقویت امنیت کاربران است و براساس آن، تقریباً تمامی توسعهدهندگان اندروید باید هویت خود را تأیید کنند تا شناسایی و حذف برنامههای مخرب سادهتر شود. هنگام نصب هر برنامه، سیستمعامل با استفاده از ابزار جدیدی به نام Android Developer Verifier (ADV)، هویت توسعهدهنده را بررسی میکند و بدینترتیب امنیت نصب برنامهها بهطور قابلتوجهی افزایش مییابد.
مسئله امنیت در اندروید سابقهای طولانی دارد، زیرا این سیستمعامل سالها با برنامههای مخرب مواجه بوده که بهصورت پنهانی روی دستگاه کاربران نصب میشدند. البته بسیاری از بدافزارهای مشهور از پلی استور توزیع شده و کاربران را دچار مشکل کرده بودند.
حالا طبق این تغییرات، اطلاعات مربوط به برنامههای پرطرفدار بهصورت محلی ذخیره میشوند، اما برای برنامههای کمترشناختهشده، هویت توسعهدهنده باید از طریق اینترنت و ADV بررسی شود. علاوهبراین، گوگل با فروشگاههای ثالث همکاری میکند تا احتمالاً از توکنی استفاده کنند که ازپیش احراز هویت شده و در پیوند با فایل اپلیکیشنها قرار دارد.
قوانین جدید اندروید شامل توسعهدهندگان پروژههای آزمایشی نمیشود و ابزارهای توسعه مانند Android Studio و Android Debug Bridge (ADB) همچنان امکان ساخت و آزمایش برنامهها را بدون محدودیت فراهم میکنند.
با وجود اعمال تغییرات گسترده، گوگل تأکید دارد که سایدلودینگ همچنان بخش حیاتی و غیرقابل حذف اکوسیستم اندروید است و فرایند تأیید هویت توسعهدهندگان صرفاً یک اقدام حفاظتی اضافه برای افزایش امنیت کاربران محسوب میشود. بااینحال، این قوانین جدید فشار قابلتوجهی بر فروشگاههای شخص ثالث وارد میکند و بسیاری از آنها ناچار به بازنگری و بازسازی کامل روشهای عملیاتی خود خواهند شد. چندی قبل، گروه F-Droid هشدار داده بود که مکانیزم جدید تأیید هویت ممکن است مانع از ادامه فعالیت پروژه آنها شود.
گوگل همچنین اعلام کرده که توسعهدهندگانی که ممکن است در معرض سرکوب یا تهدید دولتها قرار بگیرند، میتوانند هویت خود را مخفی نگه دارند و تضمین کرده است که اطلاعات آنها بهصورت عمومی منتشر نخواهد شد. فرایند تأیید هویت توسعهدهندگان از سال ۲۰۲۶ آغاز میشود و گوگل اعلام کرده آماده دریافت بازخورد از توسعهدهندگان است تا قوانین پیش از اعمال جهانی بهینه و اصلاح شوند.
منبع: دیجیاتو
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
