ABD merkezli teknoloji devi Google, uygulama yayınlama süreçlerine yönelik yeni bir politika geliştireceğini açıkladı. Bu yeni düzenleme, Android ekosisteminde güvenliği artırmayı hedefleyerek, tüm uygulama geliştiricileri için kapsamlı bir kimlik doğrulama sürecini zorunlu kılıyor.
Google’ın “Android Geliştirici Doğrulaması” adını verdiği bu politika, platform üzerinde kötü amaçlı yazılımlarla daha etkili bir mücadele yürütmeyi ve kullanıcı güvenini artırmayı amaçlıyor.
Android’deki yeni geliştirici doğrulama süreci, kötü niyetli kişileri caydırmayı hedefleyen ek bir güvenlik tabakası olarak tanıtılıyor.
Şu an için Google Play’e uygulama yükleyen geliştiriciler, çeşitli kimlik ve iletişim bilgileri sağlamanın yanı sıra, fiziksel olarak bir Android cihazına sahip olduklarını da doğrulamak zorunda.
– Hedef güvenliği artırmak
Ağustos ayında açıklanan yeni geliştirici doğrulama şartları, gelecek yıl Eylül ayından itibaren Brezilya, Endonezya, Singapur ve Tayland’da devreye girecek. Bu ülkelerde, sertifikalı bir cihaza yüklenen tüm uygulamaların, doğrulanmış bir geliştirici tarafından kaydedilmesi gerekecek. 2027 ve sonrasında ise bu prosedür dünya genelinde uygulanacak.
Geliştiricilerin, bu yeni süreç için bir “Android Developer Console” üzerinden kayıt olması gerekecek. Kayıt sırasında resmi kimlik, iletişim bilgileri, tek seferlik kayıt ücreti ve uygulama imza anahtarı talep edilecek.
Google’a göre, bu adım, kullanıcıları özellikle Google Play dışından yükledikleri uygulamalardaki dolandırıcılık ve kötü amaçlı yazılım risklerine karşı korumak açısından son derece önemli.
Google Ürün Başkan Yardımcısı Suzanne Frey, yaptığı açıklamada, ortaya çıkan yeni tehditlere karşı savunmalarını geliştirmeye devam ettiklerini belirterek, kullanıcıların telefonlarındaki finansal verileri hedef alan saldırıların ardından, kötüye kullanımı önlemeye yönelik çalışmalar yürüttüklerini ifade etti.
Frey, kötü niyetli kişilerin ikna edici sahte uygulamalar oluşturarak kullanıcıları zarara uğratmak için anonimliğin arkasına gizlendiğini ve bu tehdidin çok büyük boyutlara ulaştığını ifade etti. Son yapılan analizlere göre, Google Play üzerinden erişilen uygulamalara kıyasla, internetten yüklenen kaynaklar üzerinden gelen kötü amaçlı yazılım sayısının 50 kat daha fazla olduğu ortaya konuldu.
– Bazı uygulama geliştiriciler tepkili
Google’ın bu adımı, bazı uygulama geliştiricilerin tepkisini çekiyor. “Keep Android Open (Android’i Açık Tut)” adlı grup, Google’ın başlattığı bu geniş kapsamlı doğrulama sürecinin platformun açık yapısına olumsuz yansıyacağını savunuyor.
Android’in açık kaynak felsefesinin korunması gerektiğini düşünen bu oluşum, Google’ın yeni prosedürlerinin güvenliği sağlamak amacıyla değil, ekosistem üzerindeki kontrolü artırmak için hayata geçirildiğini ileri sürüyor.
Birçok bağımsız geliştirici, gizlilik odaklı yaklaşımları nedeniyle Google’a resmi kimlik belgelerini vermek istemeyebilir. Bu durumun yenilikçiliği ve küçük ölçekli yazılım geliştirme süreçlerini olumsuz yönde etkileyeceği ifade ediliyor.
Kullanıcıların ve devletlerin dijital egemenlik haklarının tehdit altında olduğunu savunan grup, tüketicilere ve geliştiricilere bu politikaya karşı seslerini yükseltme ve ulusal düzenleyici kurumlara başvuruda bulunma çağrısında bulunuyor.
