شرکت گوگل جزئیات جدیدی از ساختار آینده تأیید هویت توسعهدهندگان اندروید ارائه داده که هدف اصلی آن، جلوگیری از توزیع مکرر برنامههای مضر توسط توسعهدهندگان مخرب از طریق پنهان شدن پشت حسابهای ناشناس است.
به گزارش سرویس امنیت سایبری تکناک، این طرح نظارتی مقابله با توسعهدهندگان مخرب، امنیت بارگذاری جانبی یا همان نصب برنامهها از منابع خارج از فروشگاههای رسمی (Sideloading) اندروید را به طور چشمگیری ارتقا میدهد و بازه زمانی دقیقی برای پیادهسازی آن مشخص شده است.
این تصمیم در راستای سیاستهای امنیتی اخیر گوگل در اکوسیستم اندروید اتخاذ شده است. پیش از این نیز در سال جاری، این شرکت از یک سازوکار پیشرفته برای نصب برنامههای توسعهدهندگان ناشناس رونمایی کرد، که شامل ایجاد یک لایه قرنطینه و قفل اجباری ۲۴ ساعته در کنار مراحل چندگانه تأیید در زمان نصب بود تا کاربران پیش از راهاندازی هر نرمافزار از هویت واقعی سازنده آن مطلع شوند.
بر اساس گزارش پایگاه خبری رسمی Android Authority، از زمان اجرای فاز اولیه تأیید هویت در ماه مارس، میلیونها برنامه ثبت شدهاند که این رقم تقریباً تمامی دانلودهای Google Play و بخش عمدهای از نصبهای خارج از این فروشگاه را شامل میشود. طبق اعلام گوگل، از این ماه سرویس سیستمی جدیدی به دستگاههای اندرویدی افزوده میشود که وظیفه سنجش اعتبار و وضعیت ثبت توسعهدهنده برنامه را بر عهده دارد؛ این سرویس به صورت خودکار ظاهر میشود اما در این مرحله هنوز تأثیر مستقیمی بر روند نصب ندارد.
با وجود این، گوگل خاطرنشان کرده است که قابلیت بارگذاری جانبی حذف نخواهد شد و کاربران حرفهای همچنان میتوانند نرمافزارهای خود را از هر منبعی تأمین کنند، با این تفاوت که نصب برنامههای ثبتنشده با گامهای نظارتی بیشتری همراه میشود. همچنین برای دانشجویان و توسعهدهندگان مستقل، حسابهای محدودی در ماه اوت ارائه میشود که اجازه میدهد برنامهها بدون نیاز به ارائه مدارک هویتی دولتی یا پرداخت هزینه، روی حداکثر ۲۰ دستگاه اجرا شوند. این ساختار تا پایان سال ۲۰۲۶ به صورت محدود اجرا میشود و در نهایت در سال ۲۰۲۷، تأیید هویت توسعهدهندگان به یک الزام جهانی برای تمامی دستگاههای تحت لیسانس اندروید تبدیل خواهد شد.
الزامات ثبت برنامه در تاریخ ۳۰ سپتامبر ۲۰۲۶ به صورت رسمی آغاز خواهد شد و در گام نخست، برنامههای توزیعشده در فروشگاههای بزرگی از جمله Google Play، Samsung Galaxy Store، Xiaomi GetApps، HONOR App Market، OPPO App Market، vivo V-Appstore و Palm Store را در بازارهایی مانند برزیل، اندونزی، سنگاپور و تایلند تحت پوشش قرار میدهد.
