Android'in yaklaşık yirmi yıl önce dokunmatik ekranlı akıllı telefonlar döneminin başlamasıyla iPhone'dan ayrılan en belirgin özelliği açık yapısıydı. Google, bu açıklığın bir kısmını güvenlik adına adım adım geri çekiyor ve gelecekte kötü amaçlı uygulamaları engellemek adına en büyük adımlardan birini atıyor. Google, artık sadece Play Store'da yayınlanan değil, tüm Android uygulama geliştiricilerinin kimliklerini doğrulayacağını duyurdu. Önümüzdeki yıllarda kimlik doğrulaması yapmayan uygulamalar çoğu Android cihazda çalışmayacak.
Google geçmişte Play Store (veya daha eski adıyla Android Market) üzerinde çok az denetim yapıyordu, ancak uzun süredir platformun Apple App Store'a kıyasla daha az güvenli olduğu yönündeki itibarını iyileştirmeye çalışıyor. Yıllar önce telefonlarda kök erişimi elde etmek için resmi mağazada gerçek istismar yazılımları yayınlanabiliyordu. Ancak şimdi kötü amaçlı yazılımların ve yasaklanmış içeriklerin yayılmasını azaltmak için birden fazla inceleme ve tespit mekanizması bulunuyor. Play Store hala mükemmel olmasa da, Google'ın mağaza dışından yüklenen uygulamaların kötü amaçlı yazılım içerme olasılığının 50 kat daha fazla olduğunu iddia ediyor.
Bu durumun, Google'ın yeni geliştirici doğrulama sisteminin temelini oluşturduğu düşünülüyor. Şirket bunu, "havaalanındaki kimlik kontrolü" olarak tanımlıyor. Tüm Google Play uygulama geliştiricilerinden kimliklerini doğrulamalarını istemeye başladıkları 2023 yılından bu yana, kötü amaçlı yazılım ve dolandırıcılık olaylarında önemli bir düşüş yaşandı. Kötü niyetli kişiler, anonimliklerinden faydalanarak kötü amaçlı uygulamalar dağıtıyordu; bu nedenle Google Play dışındaki uygulama geliştiricilerini doğrulamak da güvenliği artırabilir.
Ancak, bunu uygulama mağazası dışında gerçekleştirmek, Google'ın Apple'ın stratejilerinden birini benimsemesini ve birçok Android kullanıcısı ile geliştiricinin müdahaleci bulabileceği bir şekilde gücünü göstermesini gerektirecek. Google, Play Store dışındaki uygulamaları dağıtmayı planlayan geliştiricilerin kullanacağı, sorunsuz bir Android Geliştirici Konsolu oluşturmayı hedefliyor. Kimliklerini doğruladıktan sonra, geliştiricilerin uygulamalarının paket adını ve imzalama anahtarlarını kaydetmeleri gerekecek. Google, uygulamaların içeriğini veya işlevselliğini kontrol etmeyecek.
Google, yalnızca doğrulanmış kimliklere sahip uygulamaların sertifikalı Android cihazlara yüklenebileceğini belirtiyor. Sertifikalı cihaz, Google hizmetlerine sahip neredeyse tüm Android tabanlı cihazlardır. Telefonunuzda Google'ın bulunmadığı bir Android sürümü varsa, bu kurallar geçerli olmayacaktır. Ancak bu durum, Çin dışındaki Android ekosisteminin çok küçük bir bölümünü etkileyecektir.
Google, bu sistemi bu yıl Ekim ayında erken erişimle test etmeye başlamayı planlıyor. Mart 2026'da tüm geliştiriciler doğrulanmak üzere yeni konsola erişebilecek. Eylül 2026'da Google, bu özelliği Brezilya, Endonezya, Singapur ve Tayland'da kullanıma sunmayı hedefliyor. Bir sonraki adım henüz belirsiz olsa da, Google 2027'ye kadar bu doğrulama gereksinimlerini küresel olarak genişletmeyi amaçlıyor.
Büyük Bir Değişim
Bu plan, Android için büyük bir dönüm noktası niteliğinde. Epic Games tarafından açılan devam eden Google Play antitröst davası, önümüzdeki aylarda Google Play'de değişikliklere yol açabilir. Google, birkaç hafta önce karara itirazını kaybetti ve davayı ABD Yüksek Mahkemesi'ne temyiz etme planları olsa da, şirketin daha fazla hukuki manevra olmadıkça uygulama dağıtım sistemini değiştirmeye başlaması gerekecek.
Mahkeme tarafından alınan kararlar arasında, Google'ın üçüncü taraf uygulama mağazalarını dağıtması ve Play Store içeriklerinin diğer mağazalarda yeniden barındırılmasına izin vermesi de bulunuyor. İnsanlara uygulamaları edinmeleri için daha fazla yol vermek, seçeneği artırabilir ve bu da Epic ile diğer geliştiricilerin istediği bir durumdur. Ancak, üçüncü taraf kaynaklar Play Store'un derin sistem entegrasyonuna sahip olmayacak ve bu da kullanıcıların Google'ın güvenlik katmanları olmadan bu uygulamaları yan yüklemesi (sideloading) anlamına gelecek.
Bunun ne kadar gerçek bir güvenlik sorunu olduğunu söylemek zor. Bir yandan, Google'ın endişelenmesinin mantıklı olduğu söylenebilir; Android cihazlara yönelik büyük kötü amaçlı yazılım tehditlerinin çoğu üçüncü taraf uygulama depoları aracılığıyla yayılıyor. Ancak, neredeyse tüm Android cihazlarda bir yükleme beyaz listesini zorunlu kılmak ağır bir önlem. Bu, uygulama pazarının açılmasıyla Google'ın kontrolünü sürdürmesine yardımcı olabilecek, sanal olarak herkesin uygulamalarını yükleyebilmesinden önce tüm Android uygulaması yapanların Google'ın gereksinimlerini karşılamasını gerektiriyor. Gereksinimler şu anda minimal olsa da, bunların böyle kalacağının garantisi yok.
Şu anda mevcut olan belgeler, doğrulanmamış bir uygulamayı yüklemeye çalışırsanız ne olacağını veya telefonların doğrulama durumunu nasıl kontrol edeceğini açıklamıyor. Muhtemelen Google, uygulama tarihi yaklaştıkça bu beyaz listeyi Play Hizmetleri aracılığıyla dağıtacaktır. Bu konuda detaylar için ulaştık ve herhangi bir bilgi alırsak raporlayacağız.
