Google, Android akıllı telefon ve tablet kullanıcılarının güvenliğini artırmak amacıyla "Android Geliştirici Doğrulaması" adını verdiği yeni bir kimlik doğrulama sürecini hayata geçiriyor. Yapılan araştırmalar, Google Play dışından yüklenen uygulamalarda zararlı yazılım tespit oranının, Google Play üzerinden indirilen uygulamalara kıyasla 50 kat daha fazla olduğunu ortaya koyuyor. Bu durum, Google'ın yeni politikasıyla kullanıcıları kötü amaçlı yazılımlara karşı koruma çabasını daha da önemli hale getiriyor.
Yeni Kimlik Doğrulama Süreci Zorunlu Hale Geliyor
ABD merkezli teknoloji devi Google, uygulama yayınlama sürecinde kapsamlı bir değişiklik yapma kararı aldı. "Android Geliştirici Doğrulaması" olarak adlandırılan bu yeni politika, tüm uygulama geliştiricileri için zorunlu bir kimlik doğrulama sürecini içeriyor. Bu doğrulama süreci, kötü niyetli kişilerin Android ekosistemine sızmasını engellemeyi ve kullanıcıların güvenliğini artırmayı hedefliyor. Mevcut durumda Google Play'e uygulama yükleyen geliştiricilerden çeşitli kimlik ve iletişim bilgileri talep ediliyor. Ayrıca, geliştiricilerin fiziksel bir Android cihaza sahip olduklarını da doğrulamaları isteniyor.
Uygulama Geliştiricileri İçin Geçerli Olan Yeni Şartlar
Ağustos ayında duyurulan yeni geliştirici doğrulama şartları, 2024 yılının Eylül ayında Brezilya, Endonezya, Singapur ve Tayland gibi belirli ülkelerde uygulanmaya başlayacak. Bu ülkelerde, sertifikalı cihazlara yüklenen tüm uygulamaların, doğrulanmış bir geliştirici tarafından kaydettirilmesi gerekecek. 2027 yılı itibarıyla ise bu sürecin dünya genelinde geçerli olması planlanıyor. Geliştiricilerin, "Android Developer Console" üzerinden kayıt olmaları ve resmi kimlik, iletişim bilgileri, tek seferlik kayıt ücreti ve uygulama imza anahtarını sunmaları gerekecek. Google, bu adımın kullanıcıların özellikle Google Play dışından yükledikleri uygulamalardaki dolandırıcılık ve kötü amaçlı yazılım risklerine karşı kritik bir koruma sağladığını vurguluyor.
Geliştiricilerin Tepkileri ve Açık Kaynak Felsefesi
Google Ürün Başkan Yardımcısı Suzanne Frey, yeni tehditlerin ortaya çıkmasıyla birlikte savunmalarını sürekli olarak geliştirdiklerini belirtiyor. Frey, son saldırıların ardından kullanıcıların finansal verilerini hedef alan kötüye kullanımları önlemek için çalıştıklarını ifade etti. Ancak, bazı uygulama geliştiricileri, "Keep Android Open (Android'i Açık Tut)" isimli oluşum aracılığıyla Google'ın yeni kimlik doğrulama sürecinin platformun açık yapısına zarar verebileceğini savunuyor. Bu oluşum, Google'ın yeni prosedürlerinin güvenliği sağlamak yerine ekosistem üzerindeki kontrolünü artırma amacı taşıdığını ileri sürüyor. Bağımsız geliştiricilerin gizlilik odaklı yaklaşımları nedeniyle resmi kimlik belgelerini sunmak istemeyebileceği ve bu durumun yenilikçiliği olumsuz etkileyebileceği belirtiliyor.
Sonuç olarak, Google'ın yeni politikası, kullanıcı güvenliğini artırmayı hedeflerken, geliştiriciler arasında tartışmalara neden oluyor. Kullanıcıların ve devletlerin dijital egemenlik haklarının zarar görebileceği yönünde endişeler de gündeme gelmiş durumda.
