Android aygıtlara mağaza dışından yüklenen uygulamalarda 50 kat daha fazla güvenlik riski bulunuyor. Bunun farkında olan Google, platforma Zarurî Güvenlik Güncellemesi getirileceğini belirtti.
Android aygıtlarda apk belgeleri ile mağaza dışı uygulama yüklemek çok daha kolay olsa da bunun kıymetli bir riski bulunuyor. Google’ın açıklamalarına nazaran mağaza dışından yüklenen uygulamalardaki güvenlik riski olağan uygulamalara nazaran 50 kat daha fazla. Firma bu nedenle 2026’dan itibaren Android aygıtlarda uygulama yükleme kuralları büsbütün değiştirme kararı aldı. Tabi Google’ın yeni güvenlik sistemi, kullanıcı özgürlüğüyle ilgili büyük bir tartışmayı da beraberinde getiriyor.
Apple’ın iOS işletim sisteminin kapalı bir yapıya sahip olması, kullanıcıya sunduğu özgürlük konusunda sık sık eleştirilen mevzuların başında geliyor. Android sisteminin en sevilen taraflarından biri ise her vakit kullanıcıya çok daha özgürlük sunması olmuştu. Ancak bu durumun güvenlik risklerini de beraberinde getirmesi Google’ın birtakım sert kararlar almasına sebep olacağa benziyor. Zira Google, 2026 prestijiyle Android’e esaslı bir güvenlik güncellemesi getirileceğini açıkladı. Bu güncelleme varsayımlara nazaran dünyadaki 3 milyardan fazla Android aygıtı etkileyecek.
Google: Alınan karar güvenlik amaçlı
Google Eser Lider Yardımcısı Suzanne Frey, yaptığı yazılı açıklamada, insanların telefonlarındaki finansal bilgilerini amaç alan taarruzlar da dahil olmak üzere, berbata kullanımı tedbire konusunda ortaya çıkan yeni tehditlere karşı savunmalarını geliştirmeye devam edeceklerini belirtti. Ayrıyeten geliştiricilerin hesap verebilirliğini artırmak için birtakım düzenlemelerin yapılacağını da kelamlarına ekledi.
Bu berbata kullanım uygulama dışı mağazalarda çok daha ağır bir tehdit oluşturuyor. Makus niyetli şahısların ikna edici geçersiz uygulamalar oluşturarak kullanıcılara ziyan vermek için anonimliğin ardına sığındığını söyleyen Frey, “Bu tehdidin ölçeği epeyce büyük. Son tahlilimiz, Google Play üzerinden erişilebilen uygulamalara kıyasla internetten yüklenen kaynaklardan gelen berbat maksatlı yazılım sayısının 50 kat daha fazla olduğunu ortaya koydu.” açıklamalarında bulundu.
İşte Google’ın bunu önlemek gayesiyle getireceği yeni kurallara nazaran, rastgele bir Android aygıtına uygulama yüklemek isteyen tüm geliştiricilerin artık Google’a kayıt yaptırıp kimlik doğrulaması yapması gerekecek. Yani mağaza dışında uygulama yüklenmesi eskiye oranla çok daha güç olacak. Bu durum yalnızca büyük şirketleri değil; bağımsız geliştiricileri, öğrencileri ve amatör yazılımcıları da kapsayacak. Yani Android’in kullanıcılar tarafından özgürlük olarak nitelendirilen “açık ekosistemi” bir nevi daha kısıtlı bir periyoda giriyor diyebiliriz.
Google bu atağın, kullanıcı güvenliğini artırmak için yapıldığını söylüyor. Şirket, Play Protect sistemini güçlendirmeye ve kullanıcıları riskli uygulamalardan müdafaayı hedefliyor. Lakin eleştirmenlere nazaran bu durum, Android’i iPhone gibisi kapalı bir platforma dönüştürmenin birinci adımı. Kullanıcıların yeni politikayı eleştirmesi ve tartışmaların fitilinin ateşlenmesi de bu sebepten kaynaklanıyor.
Diğer taraftan alınan bu karar alternatif uygulama mağazaları için de büyük bir tehdit. Alternatif uygulama mağazalarından biri olan F-Droid, bahisle ilgili yaptığı açıklamada Google’ı sert biçimde eleştirdi: “Bu değişiklik, kullanıcıların aygıtlarına ne yükleyeceğine karar verme hakkını ellerinden alıyor.”
F-Droid ayrıyeten, Google’ın geçmişte otoriter ülkelerin talepleri doğrultusunda birtakım yasal uygulamaları kaldırdığını hatırlatarak, bu yeni sistemin keyfi sansür ve baskı riskini artırabileceğini savunuyor.
Google ise bu niyet ve tenkitlere karşılık değişikliğin özgürlüğü gaye almadığını, tersine güvenliği korumak için yapıldığını vurguluyor: “Bu sistem, kullanıcıların nereden indirirse indirsin uygulamanın sahiden yanlışsız geliştiriciye ilişkin olduğundan emin olmalarını sağlayacak.”
Android’in açık ve özgür yapısı büsbütün değişebilir
Ancak topluluk, kullanıcılar ve bağımsız geliştiricilerin alınan bu karara yansısı büyük. Birçok Android geliştiricisi, “Keep Android Open” (Android Açık Kalsın) isimli bir kampanya başlatarak Google’ın kararına karşı çıkıyor. Bu hareketin temel görüşü ise, şirketin monopol gücünü artırarak kullanıcı özgürlüğünü kısıtladığı tarafında.
Siber güvenlik firması Zimperium’un raporu ise yayınladığı yeni bir raporda güvenlik tehdidinin yersiz olmadığını destekledi. Rapora nazaran 760’tan fazla ziyanlı Android uygulaması, NFC teknolojisini berbata kullanarak ödeme datalarını çalıyor ve uydurma ödeme süreçleri gerçekleştiriyor. Bu da Google’ın güvenlik tasalarının temelsiz olmadığını gösteriyor diyebiliriz. Tabi kurunun yanında yaşın yandığı da bir gerçek.
Alınan bu kararlar sonrası Android’in “açık ve özgür” tabiatının geleceğinin biraz belirsizleştiğini söyleyebiliriz. Asıl sorun ise bu değişikliğin kullanıcıları tatmin edip etmeyeceği. Google büsbütün güvenlik kaynaklı olduğunu savunurken, birtakım kullanıcılar ise firmanın Android ekosisteminde mutlak denetimi hedeflediğini düşünüyor.
Tabi Android kullanıcıları için her halükarda uygulama dışından olsa bile, yalnızca muteber kaynaklardan uygulama indirmek ve geliştirici doğrulama sistemini etkin kullanmak ve kimliğini onaylamış uygulamaların tercih edilmesi epeyce değerli. Tabi Android aygıt kullanıyorsanız, 2026’ya kadar harici uygulama, APK yükleme alışkanlıklarınızı da değiştirmeniz gerekecek üzere duruyor.
Yorum Yap