Google, Android ekosisteminde güvenliği artırmak için yeni bir döneme giriyor. Şirket, uygulama yayınlama sürecinde tüm geliştiriciler için kimlik doğrulamasını zorunlu hale getiren yeni bir politika duyurdu.
“Android Geliştirici Doğrulaması” olarak adlandırılan bu sistem, kötü amaçlı yazılımları engellemeyi ve kullanıcı güvenini güçlendirmeyi amaçlıyor.
Google: “Mağaza Dışı Uygulamalarda 50 Kat Fazla Zararlı Yazılım”
Google’ın analizlerine göre, Google Play dışından yüklenen uygulamalarda zararlı yazılım oranı 50 kat daha fazla. Bu nedenle şirket, kimlik doğrulama sürecini yalnızca Play Store değil, mağaza dışı yüklemeleri de kapsayacak şekilde genişletiyor.
Yeni süreçte geliştiricilerden:
- Resmî kimlik ve iletişim bilgileri,
- Fiziksel bir Android cihaza sahip olduklarına dair doğrulama,
- Uygulama imza anahtarı
- Ve tek seferlik kayıt ücreti istenecek.
2027’den Sonra Dünya Genelinde Zorunlu Olacak
Yeni geliştirici doğrulama sistemi, 2025 Eylül’ünden itibaren Brezilya, Endonezya, Singapur ve Tayland gibi ülkelerde yürürlüğe girecek. 2027 itibarıyla ise tüm dünyada zorunlu hale gelecek. Kayıt işlemleri “Android Developer Console” üzerinden yapılacak. Bu adım, özellikle Google Play dışından yüklenen APK’lerdeki dolandırıcılık ve zararlı yazılım risklerini azaltmayı amaçlıyor.
Google: “Kullanıcı Verilerini Korumak İçin Geliştiriciler Hesap Verebilir Olmalı”
Google Ürün Başkan Yardımcısı Suzanne Frey, konuya ilişkin açıklamasında şu ifadelere yer verdi:
“Yeni tehditler ortaya çıktıkça savunmalarımızı güçlendiriyoruz. İnsanların telefonlarındaki finansal verileri hedef alan saldırıların ardından, geliştiricilerin daha hesap verebilir hale gelmesi gerekiyor.”
Frey, bazı kötü niyetli kişilerin anonimliğin arkasına sığınarak sahte uygulamalarla kullanıcıları aldattığını, bu nedenle doğrulama sürecinin Android ekosisteminin geleceği açısından kritik olduğunu vurguladı.
Bağımsız Geliştiricilerden Tepki: “Android’in Açık Yapısı Zedeleniyor”
Ancak bu karar tüm geliştiriciler tarafından olumlu karşılanmadı. “Keep Android Open (Android’i Açık Tut)” adlı oluşum, Google’ın yeni politikalarının Android’in açık kaynak felsefesine zarar vereceğini savunuyor. Geliştiriciler, kimlik paylaşımı zorunluluğunun gizlilik odaklı bağımsız yazılımcıları zor durumda bırakacağını, yenilikçiliği ve küçük ölçekli girişimleri olumsuz etkileyeceğini dile getiriyor. Oluşum ayrıca, kullanıcıların ve devletlerin dijital egemenlik haklarının zedeleneceğini öne sürerek geliştiricileri bu politikaya karşı çıkmaya ve ulusal düzenleyici kurumlara başvurmaya çağırıyor.
