Google, Android geliştiricileri için duyurduğu doğrulama sistemini önümüzdeki haftalarda test etmeye başlayacak. Ancak bu sürecin nasıl işleyeceği konusunda henüz yeterli bilgi bulunmuyor. Özgür ve açık kaynaklı uygulama deposu F-Droid, Google'ın bu yeni adımının kendileri gibi alternatif uygulama mağazalarını tehdit ettiğini belirtti.
Yaklaşık 15 yıldır faaliyet gösteren F-Droid, Android için en büyük özgür ve açık kaynaklı yazılım (FOSS) deposu konumunda. F-Droid'deki uygulamalar Play Store üzerinden yüklenmediği için APK dosyalarını manuel olarak kurmak gerekiyor. Google ise güvenlik gerekçesiyle bu süreci hedef alıyor.
Birkaç hafta önce Google, tüm Android uygulama geliştiricilerinin uygulamalarını ve kimliklerini Google ile kaydetmesini zorunlu kılacağını duyurmuştu. Google tarafından doğrulanmayan uygulamalar, gelecekte sertifikalı Android cihazlarda yüklenemeyecek. Çin dışındaki neredeyse tüm Android cihazlar Google servislerini kullandığı için, bu durum Google'ın hangi yazılımları yükleyebileceğimizi kontrol edeceği anlamına geliyor.
F-Droid'e göre, Google'ın doğrulama programı özgür uygulama dağıtımını sekteye uğratma riski taşıyor. Google, uygulamalara gerçek kimlikler eklemenin kötü amaçlı yazılım insidansını azalttığını iddia etse de, F-Droid'in de işaret ettiği gibi Play Store'da hala zararlı uygulamalar bulunuyor. Bu durum, Google'ın hamlelerinin yan yükleme (sideloading) risklerini tamamen ortadan kaldırmayacağını gösteriyor.
Google'ın doğrulama yaklaşımı, F-Droid'in işleyişi için ciddi bir sorun teşkil ediyor. F-Droid, dağıttığı uygulamalarda izleme veya istilacı reklamcılığa izin vermiyor. Her uygulama platforma kaynak kodu olarak sunuluyor, bu kod F-Droid tarafından doğrulanıp derleniyor. F-Droid yetkilileri, geliştiricileri Google'a kaydolmaya zorlayamayacaklarını veya uygulama kimliklerini kendi adlarına kaydetmek üzere devralamayacaklarını belirtiyor. Aksi takdirde bu, geliştiricilerin dağıtım haklarını fiilen devralmak anlamına gelecek.
F-Droid, Google'ın geliştirici doğrulama programı aracılığıyla tüm Android yazılım ekosistemi üzerinde kontrol kurmasına izin verilirse projenin sona ereceği uyarısında bulunuyor. Geliştiricilerden kişisel bilgi toplamanın yanı sıra, F-Droid'e göre Google, uygulamalarını ücretsiz sunan ve Google'a ödeme yapmakla ilgilenmeyecek birçok bağımsız geliştiriciden kayıt ücretleri de talep edecek.
Google, doğrulama sistemine dair detayları yavaşça paylaşıyor. Ancak, erken erişim programına kaydolmak mümkün. Bu süreç sırasında Google, kayıt ücretlerini ABD Doları cinsinden ödeyebiliyor musunuz sorusunu yöneltiyor, bu da programdaki geliştiriciler için bir maliyet olacağını gösteriyor. Google'dan daha fazla bilgi talep ettik.
Regülasyon Talebi
F-Droid'in pozisyonu net: Bir cihaza sahipseniz, üzerinde hangi yazılımı çalıştıracağınıza karar verme hakkınız olmalıdır. F-Droid'e göre, herkesi merkezi bir otoriteye kaydolmaya zorlamak, özgür ifade ve düşünce ilkelerine bir hakarettir.
Peki çözüm ne? Blog yazısında Google, güvenlik maskesi altında, antitröst eylemleriyle gücünün bastırıldığı bir dönemde uygulama dağıtımı üzerindeki tekel gücünü pekiştirmeye çalıştığı iddiasıyla suçlanıyor. F-Droid, ABD ve AB'den regülatörlere çok geç olmadan Google'ın planlarını yakından incelemeleri çağrısında bulunuyor.
Google şu anda Play Store'da büyük mahkeme kararıyla değişiklikler yapmanın eşiğinde. Epic Games'in açtığı antitröst davasını kaybetmesinin ardından Google, temyiz başvurusunu da kaybetti. Daha fazla yasal manevra yapmaya çalışırken, şirket Play Store'da üçüncü taraf uygulama mağazalarını tanıtarak ve diğer mağazalarda Google Play içeriklerini yansıtarak uygulama dağıtım sistemini açmak zorunda kalabilir. Bu, mahkemenin de amacı olan Android uygulamalarındaki Google tekel gücünü azaltacaktır. Ancak şirketin yan yüklemeyi kilitlemeye yönelik yeni hedefi, Android yazılımlarındaki merkezi rolünü sürdürmesine olanak tanıyabilir.
F-Droid, ilgili geliştiricileri ve kullanıcıları, harekete geçmeleri için hükümet temsilcileriyle iletişime geçmeye çağırıyor. Özellikle, FOSS uygulamalarını Google'ın kapı bekçiliğinden uzak tutmak için Avrupa Komisyonu'nun Dijital Piyasalar Yasası'nı (DMA) devreye sokmayı öneriyor.
Pilot doğrulama programının gelecek ay başlatılması planlanıyor, ancak doğrulanmamış uygulamaların engellenmesi yaklaşık bir yıl sürecek. Bu, Brezilya, Endonezya, Singapur ve Tayland dahil olmak üzere birkaç pazarda başlayacak. Kısıtlamaların 2027'de küresel olarak genişlemesi bekleniyor.
