Google Play, geliştirici platformunda yaptığı yeni düzenleme ile uygulama kimlik bilgileri ve imza anahtarlarının zorunlu olarak Google bünyesinde toplanacağını duyurdu. Bu gelişme, harici APK yüklemeleri konusunda Android ekosistemindeki özgürlüğü sınırlayabilir.
Apple’ın App Store'u, her zaman kapalı ve sıkı bir ekosistemle bilinirken, harici uygulama yükleme işlemleri oldukça zorlu hale gelir. Ancak Android, üçüncü taraf mağazalar ve harici APK yüklemeleriyle esnekliği savunsa da, son dönemde bu konuya dikkatini yoğunlaştırmış durumda.
Google’ın Yeni Düzenlemesi
Google, Android üzerinde uygulama yayınlamak isteyen geliştiricilerden artık devlet tarafından verilmiş kimlik belgeleri, uygulama kimlik bilgileri ve imza anahtarlarını talep edecek. Bu, Android ekosistemindeki tüm uygulamaların anahtarlarının Google’ın kontrolünde olacağı anlamına geliyor, yani mağaza kaynağından bağımsız olarak tüm uygulamaların verileri Google’da toplanacak.
F-Droid’den Uyarı: Yeni Kurallar Özgür Platformları Tehdit Ediyor
Açık kaynaklı uygulama dağıtım platformu F-Droid, yeni kuralların kendisi ve benzer özgür uygulama kaynakları için sonun başlangıcını getirebileceğini belirtti. F-Droid, 15 yıldır ücretsiz ve açık kaynaklı uygulamalar için önemli bir merkez olmuşken, Android’in APK yükleme özelliğini şeffaf ve güvenli bir alternatif olarak sunuyordu. Ancak bu esneklik, yeni düzenlemelerle ortadan kalkabilir.
Google’ın Gerekçesi ve Güvenlik Endişeleri
Google, bu hamlesini güvenlik amacıyla yaptığını ve kötü amaçlı yazılımlara karşı koruma sağlamak istediğini belirtiyor. Ancak uzmanlar, küçük geliştiriciler ve gizlilik odaklı projeler için bu düzenlemenin büyük bir engel teşkil edebileceğini öngörüyor. Eğer bir geliştiricinin kaydı iptal edilirse, uygulamaları sahipsiz kalabilir.
F-Droid Üzerindeki Etkiler
F-Droid’deki 4.000’den fazla uygulamanın yaklaşık %30’unun, bu yeni şartlarla uyum sağlayamayabileceği tahmin ediliyor. Uzmanlar ayrıca, Play Store’un defalarca zararlı uygulamalara ev sahipliği yaptığını hatırlatarak, F-Droid gibi açık kaynak platformlarının topluluk denetimi ve şeffaf kodlarıyla güvenlik sağladığını vurguluyor.
