- 2026'dan itibaren Android, Google Play dışındaki cihazlarda bile onaylı geliştiricilerin uygulama yüklemesini zorunlu kılacak.
- Doğrulanmamış geliştiricilerden gelen uygulamalar için, zorunlu 24 saatlik bekleme süresi ve çok adımlı gelişmiş bir iş akışı uygulamaya konulmuştur.
- Google, öğrenciler ve hobi amaçlı kullanıcılar için sınırlı dağıtım hesapları ve Play Store dışında dağıtılan uygulamalar için özel bir kayıt imkanı sunmaktadır.
- Avrupa'da bu değişiklikler Dijital Pazarlar Yasası ile çatışabilir, yeni bir düzenleyici cephe açabilir ve açık kaynak yazılım topluluğundan baskı yaratabilir.
Android, şöhretinin bir kısmını çok basit bir fikre dayandırıyor: neredeyse her yerden uygulama yükleyebilmekyalnızca şuna bağlı kalmadan resmi Google mağazasıBu özgürlük ortadan kaybolmuyor, ancak önümüzdeki aylardan itibaren, onaylı Android telefonlara uygulama yükleme yöntemini temelden değiştirecek çok daha fazla koşul, uyarı ve ara adımla çevrili olacak.
Google, aşağıdakileri birleştiren yeni bir güvenlik çerçevesini kullanıma sunuyor: Zorunlu geliştirici doğrulamasıSistem düzeyinde kontroller ve harici kaynaklardan uygulama indirmeye devam etmek isteyen ileri düzey kullanıcılar için özel bir süreç. Bu adım, özellikle Avrupa ve İspanya için büyük önem taşıyor. Dijital Piyasalar Hukuku (DMA), baskın platformlardaki rekabeti sınırlamaya yönelik her türlü girişimi yakından izler.
Google'ın Android'e uygulama yükleme için yeni gereksinimleri
Itibaren Eylül 2026Android büyük bir değişikliğe uğrayacak: Sistem, yalnızca onaylı cihazlardan (Google Play Hizmetlerini içeren cihazlar) gelen uygulamaların yüklenmesine izin verecek. Kimliği Google tarafından doğrulanmış geliştiricilerUygulamanın Google Play'den, alternatif bir mağazadan veya doğrudan APK indirme yoluyla gelmesi fark etmez.
Bu yeni modelin kullanıma sunulması kademeli olacak. Google, ilk lansmanın şu tarihte yapılacağını doğruladı: Brezilya, Endonezya, Singapur ve Taylandözellikle etkilenen piyasalar mali dolandırıcılık ve kötü amaçlı yazılım kampanyalarıŞirket, bu politikayı 2027 yılı içinde diğer bölgelere de yaymayı planlıyor; bu da İspanya ve Avrupa'nın geri kalanındaki kullanıcıları ve geliştiricileri doğrudan etkileyecek.
Şimdiye kadar, kimlik doğrulama zorunluluğu esasen sosyal medyada paylaşım yapanlar için geçerliydi. Google Play StoreBu değişiklik, alternatif kanallar aracılığıyla dağıtılsa bile, onaylı bir Android cihaza yüklenmek isteyen herhangi bir uygulama için bu gerekliliğin genişletilmesi anlamına geliyor. Sonuç olarak, Tüm kurulumlar Google kaydına tabi olacaktır..
Pratikte, bir geliştirici bu süreci izlemezse, uygulamaları varsayılan olarak engellenir. Android, doğrulanmamış yazarların uygulamalarını yüksek riskli yazılım olarak değerlendirir ve bunları çok daha karmaşık bir kurulum sürecine tabi tutar veya çoğu standart senaryoda tamamen engeller.
Geliştirici doğrulaması nasıl çalışır?
Yeni geliştirici kimlik sistemi şu yapı üzerine kurulmuştur: Özel Android Geliştirici Konsolu Google Play dışında uygulama dağıtanlar için. Bu platform, onaylı Android mobil cihazlarda normal şekilde çalışmak isteyen tüm uygulamalar için küresel bir kayıt defteri görevi görecektir.
para las kişisel hesaplarKatkıda bulunmak zorunlu olacaktır. Yasal bilgiler, geçerli kimlik belgesi, posta adresi, e-posta adresi ve doğrulanabilir telefon numarasıİşletmeler ve kuruluşlar söz konusu olduğunda, Google aşağıdaki gibi ek bilgiler isteyecektir: Web sitesi, destek iletişim bilgileri ve bazı durumlarda D-U-N-S numarası gibi işletme tanımlayıcıları..
Bu süreç aynı zamanda şunları da içerir: imza anahtarı kaydıGeliştiricilerin, uygulamalarını imzalamak için kullandıkları açık anahtar sertifikalarını beyan etmeleri ve bunları paket adlarıyla ilişkilendirmeleri gerekir (örneğin, com.example.app). Bu ilişkilendirme, Android'in kurulum sırasında uygulamanın kayıtlı geliştiriciden geldiğini doğrulamasına olanak tanır.
Play Store'da olduğu gibi, bu doğrulama sistemine kaydolmak da bir işlem gerektirecektir. yaklaşık 25 dolarlık tek seferlik bir ödeme Hesabı açmak için. Google, bu maliyetin ve anonimliğin ortadan kalkmasının siber suçluların işini zorlaştırdığını savunuyor; çünkü her program, kötüye kullanım durumunda doğrulanabilir ve iptal edilebilir bir kimliğe bağlanacak.
Daha az hoş olan tarafı ise, birçok proje için ücretsiz yazılım ve özel araçlar Bu, anonim uygulama paylaşımından vazgeçmek anlamına geliyor. Daha önce kişisel verilerini açıklamadan deneysel sürümler, emülatörler veya gizlilik yardımcı programları yayınlayan geliştiriciler, anonim uygulama paylaşımından vazgeçmek zorunda kalacaklar. Google'a kendinizi tanıtın Eğer uygulamalarının çoğu yaygın Android telefona sorunsuz bir şekilde yüklenebilmesini istiyorlarsa.
Sistem düzeyinde kontrol: doğrulanmamış uygulamaların engellenmesi
Bu değişiklik sadece bürokratik bir gereklilikle sınırlı değil. Android bu doğrulama katmanını doğrudan entegre edecek. sistem paket yöneticisiBu, uygulamanın Google Play'den gelmesi, yan yükleme yoluyla yüklenmesi veya gibi araçlar kullanılarak yüklenmesi fark etmeksizin kontrolün uygulanacağı anlamına gelir. Android Hata Ayıklama Köprüsü (ADB).
Normal şartlar altında, bir kullanıcı bir uygulamayı yüklemeye çalıştığında, sistem şunları kontrol eder: APK dosyasının, doğrulanmış geliştiriciler veritabanı ile dijital imzası.Eşleşme bulunursa, kurulum standart uyarılarla devam edecektir; aksi takdirde, kullanıcı türüne ve yapılandırmasına bağlı olarak maksimum sürtünme akışı etkinleştirilecek veya işlem doğrudan engellenecektir.
Bu, ileri düzey kullanıcıların arayüz sınırlamalarını aşmak için geleneksel olarak kullandığı yöntemlerin bile (örneğin komut satırı gibi) geçerli olabileceği anlamına gelir. adb install app.apkAynı kontrollere tabi olacaklar. Google'ın amacı bu. Kolayca ulaşılabilecek teknik boşluklar olmamalı. Bu sayede, yazarı belirlenmemiş bir uygulama resmi ekosisteme sızabilir.
Belirli senaryolarda, bir özelliği etkinleştirmek mümkün olacaktır. gelişmiş geliştirici modu Bu mod çok özel kurulumlar içindir, ancak geçici olacak ve periyodik olarak yenilenmesi gerekecektir. Amaç, doğrulanmamış yazılımların toplu olarak dağıtılması için kalıcı bir arka kapı haline gelmesini önlemektir.
Resmi belgelere göre, doğrulanmamış uygulamaların engellenmesi, kullanıcı müdahalesi olmadan otomatik olarak uygulanacaktır. Uygulama onaylı bir geliştiriciden geliyorsa, cihazı her seferinde yeniden başlatmaya veya kimlik doğrulamasını beklemeye gerek kalmayacaktır.
Yeni "gelişmiş akış": Doğrulanmamış geliştiricilerden uygulama yükleme işlemi artık bu şekilde gerçekleşecek.
Bu doğrulama katmanının yanı sıra Google, riskleri bilmelerine rağmen uygulama yüklemeye devam etmek isteyenler için özel bir mekanizma tasarladı. doğrulanmamış geliştiriciler. Bu işlem şu şekilde bilinir: "gelişmiş akış" Ve bu, ekstra esnekliğe ihtiyaç duyan deneyimli kullanıcılar için tasarlanmıştır.
Belirtilen amaç iki yönlüdür: olasılığını canlı tutmak Yan yüklemeama onu o kadar çok sürtünmeyle sarmak ki, dolandırıcılık temelli eylemler için işe yaramaz hale gelmesi... sosyal mühendislikGünümüzdeki saldırılar genellikle kurbanı telefonda veya uzaktan bağlantıda tutarak, telefonun koruma önlemlerini devre dışı bırakması ve kötü amaçlı bir uygulama indirmesi için adım adım yönlendirmeyi içeriyor.
Bu dinamiği kırmak için, gelişmiş akış birkaç bağlantılı adım sunar. Bunlardan ilki şunlardan oluşur: Geliştirici modunu manuel olarak etkinleştirin Cihaz ayarlarından, saldırganın birkaç yönlendirmeli dokunuşla istismar edebileceği hızlı erişim veya kısayollar olmadan.
Kullanıcı bu seçenekleri girdikten sonra, Android bir ekran görüntüler. Birilerinin onlara koruma önlemlerini devre dışı bırakmalarını söyleyip söylemediğini soran özel mesajlar.Amaç, kişinin baskı altında olup olmadığını veya kendisini aldatmaya çalışan üçüncü bir şahıstan talimat alıp almadığını düşünmeye ve tespit etmeye zorlamaktır.
Bu onaydan sonra sistem şunları gerektirir: telefonu yeniden başlatBu yeniden başlatma, devam eden tüm aramaları ve ayrıca bazı dolandırıcıların dolandırıcılık sırasında ekranı görüntülemek ve cihazı kontrol etmek için kullandığı uzaktan erişim oturumlarını keser.
Zorunlu 24 saatlik bekleme süresi ve ardından gelen onay süreci
Yeni akışın en dikkat çekici unsuru, sözde şudur: "koruyucu bekleme süresi"Geliştirici modu etkinleştirildikten ve cihaz yeniden başlatıldıktan sonra, Android sizi beklemeye zorlar. 24 tam saat Doğrulanmamış geliştiricilerden gelen uygulamaların yüklenmesine izin vermeden önce.
Bu bekleme günü teknik bir heves değil, bilinçli bir önlemdir. aciliyet duygusunu devre dışı bırakmak Bu durum birçok dolandırıcılık yöntemine zemin hazırlıyor. Bu süre zarfında, sözde "teknik destek", sahte avukat veya sözde banka çalışanı tarafından yapılan her türlü baskı etkisini kaybediyor ve mağdur, bilgileri doğrulamak, yardım istemek veya bir şeylerin ters gittiğini fark etmek için zaman buluyor.
Bu sürenin ardından sistem kullanıcıdan bilgi talep eder. Lütfen cihazda kimliğinizi tekrar doğrulayın. Parmak izi, yüz tanıma veya PIN kodu yoluyla. Bu güçlü kimlik doğrulama işleminden geçtikten sonra, bu gelişmiş akış altında yan yüklemeye devam etme olanağı açılır.
Buradan itibaren kullanıcı, doğrulanmamış geliştiricilerden uygulamalar yükleyebilir ve Bu tür bir kurulumun yedi gün veya süresiz olarak yapılmasına izin verilip verilmeyeceğini seçin.Her durumda, bu türden bir uygulama yüklendiğinde, Android uygulamanın doğrulanmamış bir yazardan geldiğini belirten görünür uyarılar gösterecektir, ancak ek bir dokunuşla devam etmek mümkün olacaktır.
Google bu akışın şu olduğunu ısrarla belirtiyor: tek seferlik bir işlem olarak tasarlanmıştırHarici bir APK indirildiğinde her seferinde tekrarlanması gereken bir eziyet olarak değil. Gelişmiş kullanıcı riskleri anladığını açıkça belirttikten sonra, yapılandırma seçilen sınırlar içinde (bir hafta veya süresiz olarak) aktif kalır ve günlük kullanımda sürtünmeyi azaltır.
Bağımsız geliştiriciler, öğrenciler ve hobi sahipleri üzerindeki etkisi
Play Store üzerinden uygulamalarını zaten dağıtan büyük stüdyolar ve şirketler bazı ilerlemeler kaydetti, ancak bağımsız geliştiriciler, küçük stüdyolar ve kişisel projeler Yeni model, çeşitli önemli zorluklar ortaya koymaktadır.
GitHub gibi depolardan veya kendi web sitelerinden uygulama yayınlayanlar, doğrulama kaydını tamamlamadıkları takdirde çalışmalarının çoğu onaylı Android telefonda normal şekilde yüklenmediğini göreceklerdir. Geliştirici menüleriyle uğraşmak veya 24 saat beklemek istemeyen ortalama kullanıcı ise genellikle şu yolu tercih edecektir: Sistem tarafından doğrulanmamış olarak işaretlenen uygulamalardan kaçının..
Deneylere tamamen kapıyı kapatmaktan kaçınmak için Google, yeni bir girişim başlattığını duyurdu. ücretsiz sınırlı dağıtım hesaplarıÖğrencilere ve hobi meraklılarına yönelik olan bu hesaplar, uygulamaları en fazla [kullanıcı sayısı] kişiden oluşan küçük bir grupla paylaşmanıza olanak tanır. 20 cihazlar Tüm belgeleri sunmaya veya standart kayıt ücretini ödemeye gerek kalmadan.
Bu model, aşağıdaki gibi uygulamaları kolaylaştırmayı amaçlamaktadır: üniversite projeleri, kurum içi denemeler veya küçük topluluklar Arkadaşlar ve iş ortakları arasında araçları paylaşmayı sağlayan bir platform. Yine de, kitlesel dağıtım için tasarlanmamıştır, bu nedenle geniş bir kitleye ulaşmak isteyen herkes eninde sonunda doğrulanma şartıyla karşılaşacaktır.
Avrupa bağlamında, birçok girişimler ve geliştirme ekipleri İspanya'da veya AB'nin geri kalanında faaliyet gösteren şirketler, yol haritalarına şu gereklilikleri dahil etmelidir: yasal belgeleri hazırlamak, gizlilik politikalarını uyarlamak, asgari düzeyde bir destek web sitesi bulundurmak ve APK'larının imzalama anahtarlarını doğru şekilde kaydetmek.
Güvenlik nedenleri ve Android'in kimliğindeki değişim
Google'ın bakış açısına göre, bu hamle verilere dayanıyor. Şirket şu iddiada bulunuyor: Kötü amaçlı yazılımlar onlarca kat daha sık görülüyor. Rastgele sitelerden indirilen uygulamalar ile Play Store gibi kontrollü mağazalardan edinilen uygulamalar karşılaştırıldığında.
Sahtekarlık vakalarının yüksek olduğu bölgelerde, örneğin; Brezilya veya EndonezyaSık rastlanan saldırı türlerinden biri, bir uygulamanın bankanın uygulamasına yerleşerek kimlik bilgilerini çalması veya sahte bir teknik destek görevlisinin kurbanı, cihazı saldırgana teslim eden bir uzaktan kumanda uygulaması yüklemeye yönlendirmesidir.
Google'ın stratejisi bu nedenle iki unsuru bir araya getiriyor: bir yandan, zorunlu kimlik doğrulaması Böylece kötü niyetli herhangi bir aktör tespit edilip ekosistemden uzaklaştırılabilir; diğer yandan, kullanıcı deneyimi tasarımına katkıda bulunan bir unsur da mevcuttur. bilinçli sürtünme Dolandırıcılıkların en çok zarar verdiği yerler tam olarak burası.
Ancak bu yaklaşım, önemli bir değişimi temsil etmektedir. Android'i tarihsel olarak tanımlayan açık felsefeEskiden herkesin uygulama geliştirebildiği ve özgürce paylaşabildiği bir platform, artık büyük bir teknoloji şirketi tarafından merkezi kayıt ve onay sürecine tabi tutuluyor.
Pratikte Android, diğer kapalı mobil sistemlere göre daha esnek kalacak, ancak iOS veya daha kontrollü ekosistemler gibi modellerden ayıran çizgi, her yeni güvenlik politikasıyla birlikte daralıyor.
Toplumsal tepkiler ve direniş hareketleri
Bu değişiklikler birçok yerde endişe yaratmıştır. FOSS topluluğu (özgür ve açık kaynak yazılım)Bu yeni politikayı, kullanıcılara hangi tür yazılımların ulaşabileceğini daha sıkı bir şekilde kontrol etme girişimi olarak görenler var.
Organizasyonlar ve projeler gibi F-Droid, Brave, Nextcloud, AdGuard, microG veya Epic Games Google'dan zorunlu kayıt uygulamasından vazgeçmesini veya en azından altyapısı üzerinden geçmeden gerçekten bağımsız dağıtımın sürdürülebilmesi için net yollar sunmasını isteyen kampanyalar ve açık mektuplar başlattılar.
En sık tekrarlanan korkulardan biri şudur ki... alternatif uygulama mağazaları Binlerce açık kaynak projesine ev sahipliği yapan platformlar, son kullanıcıya "doğrulanmamış kaynaklar" olarak işaretleniyor; bu da teknik bilgisi az olan kullanıcı tabanının büyük bir bölümünü uzaklaştırabilir.
Bu senaryo göz önüne alındığında, bazı akımlar şu seçeneği önermektedir: alternatif mağazalar Hatta Google Hizmetleriyle bağlantısı olmayan Android tabanlı işletim sistemleri, örneğin GrapheneOS ve diğer gizlilik odaklı ROM'lar gibi, Google tarafından onaylanmış cihazlar olmadıkları için bu kısıtlamalara tabi değillerdir.
Ancak bu sistemler azınlıkta kalmakta ve kurulumları daha karmaşık olduğundan, İspanya veya Avrupa'daki kullanıcıların çoğunluğu için acil bir çözüm teşkil etmemektedir; bu kullanıcılar büyük üreticiler tarafından dağıtılan onaylı Android işletim sistemli cep telefonlarını kullanmaya devam edecektir.
Avrupa düzenlemeleriyle çatışma: DMA devreye giriyor
Avrupa Birliği bağlamında, yeni doğrulama duvarı ve yan yüklemeye yönelik engeller yalnızca teknik veya güvenlik açısından analiz edilmiyor. Aynı zamanda şu perspektiften de inceleniyor... Dijital Piyasalar Kanunu (DMA)Bu durum, "erişimin bekçileri" olarak kabul edilen büyük platformların rekabeti engellememesini zorunlu kılıyor.
Bu yönetmeliğin 6(4) maddesi, işletim sistemini kontrol edenlerin şunlara izin vermesi gerektiğini belirtir: üçüncü taraf uygulamaların ve mağazaların kurulumu ve etkin kullanımıDüzenleyiciler için en önemli soru, yeni adımların, bekleme sürelerinin ve kimlik doğrulama gereksinimlerinin uygun olup olmadığını belirlemek olacaktır. sağlanan ve gerekli Kullanıcıyı korumak için veya tam tersine, onları Play Store'a yönlendiren haksız bir engel oluştururlarsa.
Google, geliştirici doğrulaması, tek seferlik ödeme ve resmi belgelerin sunulmasının bu süreçlerde etkili olduğunu savunuyor. Kötü amaçlı yazılımları ve dolandırıcılığı azaltmak için kesinlikle gerekli olan önlemlerBu, DMA'nın belirli koşullar altında izin verdiği bir şeydir. Ancak Avrupa Komisyonu, güvenlik ve seçim özgürlüğü arasındaki dengenin gerçekten iyi ayarlanmış olup olmadığını değerlendirmek zorunda kalacaktır.
Brüksel bu engellerin Google'ın dağıtım tekelini güçlendirmek için kullanıldığı sonucuna varırsa, şirket yaptırımlarla karşı karşıya kalabilir. küresel cirolarının %10'una kadar para cezasıHatta tekrar eden ihlallerde %20'ye varan oranlarda ceza uygulanabilir; ayrıca Avrupa topraklarında Android tasarımının yeniden değiştirilmesine yönelik olası emirler de verilebilir.
Bu arada, Avrupa'daki eleştirel gruplar kullanıcıları ve geliştiricileri şu yönde teşvik ediyor: potansiyel olumsuz etkileri belgelemek ve şikayetlerini rekabet otoritelerine ve Su Çerçeve Direktifi'nin uygulanmasından sorumlu kurumlara iletebilirler.
Android için gelecek olan şey, köklü bir yeniden yapılanma: daha fazla güvenlik ve izlenebilirlik, ancak aynı zamanda daha az anonimlik ve daha merkezi kontroller. Genel halka ulaşmak isteyen neredeyse her geliştiricinin doğrulanması zorunluluğu, doğrulanmamış uygulamalar için 24 saatlik bekleme süreleri içeren yeni gelişmiş iş akışı ve Avrupa'daki düzenleyici baskı arasında, ekosistem, bir modele doğru ilerliyor. Uygulamaları ücretsiz olarak yüklemek hâlâ mümkün olacak, ancak giderek zorlaşacak. ve hem teknik hem de hukuki kararlardan daha fazla etkilenmektedir.
Profesyonel Teknoloji ve Yazılım Editörü