انتشار شده در تاریخ 1404/07/14 - 17:52

گوگل محدودسازی نصب برنامه از منابع غیررسمی در اندروید را تأیید کرد

گوگل مدعی است که این تغییرات جدید به ارتقای امنیت کاربران منجر خواهد شد.

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ گوگل تأیید کرده است که قوانین جدید اندروید نصب اپلیکیشن‌ها از منابع خارجی یا سایدلودینگ (Sideloading) را به‌شدت محدود خواهد کرد اما به ارتقای امنیت کاربران کمک می‌کند.

گوگل بیش از یک ماه پس از اعلام تغییرات خود، در مطلبی درباره قوانین جدید اکوسیستم اندروید توضیح داده است. قوانین جدید تنها تغییرات مدیریتی ساده نیستند و می‌توانند نحوه انتشار برنامه‌ها توسط توسعه‌دهندگان، روش نصب آنها توسط کاربران و حتی ادامه فعالیت فروشگاه‌های شخص ثالث را به‌طور بنیادین تغییر دهند. آنچه پیش‌تر یک اقدام امنیتی مبهم به‌نظر می‌رسید، اکنون به یک تغییر سیاست جدی و اثرگذار تبدیل شده و برای فعالان دنیای اندروید، زمینه‌ساز چالشی اساسی در مسیر توسعه و توزیع برنامه‌ها خواهد بود.

محدودسازی نصب برنامه‌ از منابع غیررسمی در اندروید توسط گوگل

گوگل می‌گوید هدف اصلی این قوانین تقویت امنیت کاربران است و براساس آن، تقریباً تمامی توسعه‌دهندگان اندروید باید هویت خود را تأیید کنند تا شناسایی و حذف برنامه‌های مخرب ساده‌تر شود. هنگام نصب هر برنامه، سیستم‌عامل با استفاده از ابزار جدیدی به نام Android Developer Verifier (ADV)، هویت توسعه‌دهنده را بررسی می‌کند و بدین‌ترتیب امنیت نصب برنامه‌ها به‌طور قابل‌توجهی افزایش می‌یابد.

مسئله امنیت در اندروید سابقه‌ای طولانی دارد، زیرا این سیستم‌عامل سال‌ها با برنامه‌های مخرب مواجه بوده که به‌صورت پنهانی روی دستگاه کاربران نصب می‌شدند. البته بسیاری از بدافزارهای مشهور از پلی استور توزیع شده و کاربران را دچار مشکل کرده بودند.

حالا طبق این تغییرات، اطلاعات مربوط به برنامه‌های پرطرفدار به‌صورت محلی ذخیره می‌شوند، اما برای برنامه‌های کمترشناخته‌شده، هویت توسعه‌دهنده باید از طریق اینترنت و ADV بررسی شود. علاوه‌براین، گوگل با فروشگاه‌های ثالث همکاری می‌کند تا احتمالاً از توکنی استفاده کنند که ازپیش احراز هویت شده و در پیوند با فایل اپلیکیشن‌ها قرار دارد.

قوانین جدید اندروید شامل توسعه‌دهندگان پروژه‌های آزمایشی نمی‌شود و ابزارهای توسعه مانند Android Studio و Android Debug Bridge (ADB) همچنان امکان ساخت و آزمایش برنامه‌ها را بدون محدودیت فراهم می‌کنند.

با وجود اعمال تغییرات گسترده، گوگل تأکید دارد که سایدلودینگ همچنان بخش حیاتی و غیرقابل حذف اکوسیستم اندروید است و فرایند تأیید هویت توسعه‌دهندگان صرفاً یک اقدام حفاظتی اضافه برای افزایش امنیت کاربران محسوب می‌شود. بااین‌حال، این قوانین جدید فشار قابل‌توجهی بر فروشگاه‌های شخص ثالث وارد می‌کند و بسیاری از آنها ناچار به بازنگری و بازسازی کامل روش‌های عملیاتی خود خواهند شد. چندی قبل، گروه F-Droid هشدار داده بود که مکانیزم جدید تأیید هویت ممکن است مانع از ادامه فعالیت پروژه آنها شود.

گوگل همچنین اعلام کرده که توسعه‌دهندگانی که ممکن است در معرض سرکوب یا تهدید دولت‌ها قرار بگیرند، می‌توانند هویت خود را مخفی نگه دارند و تضمین کرده است که اطلاعات آنها به‌صورت عمومی منتشر نخواهد شد. فرایند تأیید هویت توسعه‌دهندگان از سال 2026 آغاز می‌شود و گوگل اعلام کرده آماده دریافت بازخورد از توسعه‌دهندگان است تا قوانین پیش از اعمال جهانی بهینه و اصلاح شوند.