گوگل اعلام کرده است قصد دارد روند احراز هویت همه توسعهدهندگانی را که برای اندروید برنامه منتشر میکنند، الزامی کند؛ حتی اگر این برنامهها خارج از فروشگاه پلی استور توزیع شوند.
بر اساس طرح جدید، از سپتامبر ۲۰۲۶ تنها برنامههایی قابلیت نصب روی دستگاههای اندرویدی را خواهند داشت که توسط توسعهدهندگان احراز هویتشده ثبت شده باشند. این طرح ابتدا در کشورهای برزیل، اندونزی، سنگاپور و تایلند اجرا خواهد شد. دعوتنامهها برای توسعهدهندگان از اکتبر ۲۰۲۵ بهتدریج ارسال میشود و ثبتنام عمومی از مارس ۲۰۲۶ آغاز خواهد شد.
سوزان فری، معاون بخش محصولات و اعتماد اندروید، گفت: «از این پس هر اپلیکیشنی که روی دستگاههای اندرویدی در این مناطق نصب شود، باید توسط یک توسعهدهنده تایید شده ثبت شده باشد. این کار باعث ایجاد مسئولیتپذیری و دشوار شدن فعالیت مجدد مهاجمان پس از حذف برنامههای مخرب میشود.»
این تغییر برای توسعهدهندگانی که از طریق گوگل پلی برنامه عرضه میکنند، تفاوت چندانی ایجاد نخواهد کرد، زیرا آنها پیشتر ملزم به گذراندن فرایند مشابه در کنسول پلی بودهاند. گوگل همچنین در حال طراحی نوعی حساب کاربری جداگانه برای دانشجویان و توسعهدهندگان علاقهمند غیرحرفهای است.
به گفته گوگل، هدف این سیاست جلوگیری از جعل هویت توسعهدهندگان و سوءاستفاده مهاجمان از نام و اعتبار آنها برای ساخت برنامههای جعلی است؛ مشکلی که اغلب از طریق بازارهای شخص ثالث و نصب جانبی (sideload) رخ میدهد. این اقدام در ادامه محدودیتهایی است که پیشتر برای مسدود کردن نصب برنامههای مشکوک در بازارهایی مانند سنگاپور، تایلند، برزیل و هند اعمال شده بود.
این شرکت تأکید کرده است لایه امنیتی تازه، کاربران را از تکرار فعالیت بازیگران مخرب در قالب بدافزار و کلاهبرداری محافظت میکند.
طرح جدید در شرایطی اعلام میشود که گوگل با فشارهای حقوقی برای اصلاحات اساسی در پلی استور روبهرو است؛ از جمله الزامات احتمالی برای میزبانی فروشگاههای رقیب در بستر گوگل پلی و ارائه دسترسی کامل به فهرست برنامهها به رقبا.
توضیحات بیشتر:
Google to Verify All Android Developers in 4 Countries to Block Malicious Apps