Google, “Android Geliştirici Doğrulaması” olarak isimlendirdiği yeni siyasetiyle platformdaki berbat hedefli yazılımlarla çaba etmeyi planlıyor.
Android’in uygulama mağazası Google Play’e kıyasla mağaza dışından telefona direkt yüklenen uygulamalarda 50 kat fazla ziyanlı yazılım tespit eden Google, kapsamlı bir kimlik doğrulama sürecini mecburî hale getirerek Android ekosisteminde güvenliği artırmayı hedefliyor.
Google, uygulama yayınlama sürecine ait yeni bir siyasete geçiş yapacağını duyurdu. Bu siyaset, Android ekosisteminde güvenliği artırma emeliyle tüm uygulama geliştiriciler için kapsamlı bir kimlik doğrulama sürecini zarurî hale getiriyor.
Google’ın “Android Geliştirici Doğrulaması” olarak isimlendirdiği bu yeni siyaset, platformdaki makus gayeli yazılımlarla gayret etmeyi ve kullanıcı itimadını artırmayı planlıyor.
Android’in yeni geliştirici doğrulaması, berbat niyetli bireyleri caydıran ve ziyan vermelerini zorlaştıran ek bir güvenlik katmanı olarak sunuluyor.
Halihazırda Google Play’e uygulama yükleyen geliştiricilerden çeşitli kimlik ve bağlantı bilgileri talep ediliyor. Bu bilgilerin yanı sıra fizikî bir Android aygıta sahip olduklarını da doğrulamaları gerekiyor.
HEDEF GÜVENLİĞİ ARTIRMAK
Ağustos ayında yeni geliştirici doğrulama kaideleri açıklandı. Buna nazaran, gelecek yıl eylül ayından itibaren Brezilya, Endonezya, Singapur ve Tayland’da yeni koşullar geçerli olacak. Bu ülkelerde sertifikalı bir aygıta yüklenen tüm uygulamaların doğrulanmış bir geliştirici tarafından kaydettirilmesi gerekecek. 2027 ve sonrasında ise bu prosedür dünya genelinde uygulanmaya başlayacak.
Bu yeni süreç için, geliştiricilerin bir “Android Developer Console” üzerinden kayıt olmaları gerekecek. Bu süreçte resmi kimlik, irtibat bilgileri, tek seferlik bir kayıt fiyatı ve uygulama imza anahtarı istenecek.
Google’a nazaran bu adım, kullanıcıları bilhassa Google Play dışından yükledikleri uygulamalardaki dolandırıcılık ve berbat maksatlı yazılım risklerine karşı korumak için kritik bir değere sahip.
Kötü niyetli şahısların ikna edici geçersiz uygulamalar oluşturarak kullanıcılara ziyan vermek için anonimliğin gerisine sığındığını aktaran Frey, “Bu tehdidin ölçeği epeyce büyük. Son tahlilimiz, Google Play üzerinden erişilebilen uygulamalara kıyasla internetten yüklenen kaynaklardan gelen berbat hedefli yazılım sayısının 50 kat daha fazla olduğunu ortaya koydu.” değerlendirmesinde bulundu.
BAZI UYGULAMA GELİŞTİRİCİLER TEPKİLİ
Google’ın bu adımı kimi uygulama geliştiricilerin yansısını çekiyor. “Keep Android Open (Android’i Açık Tut)” isimli oluşum, Google’ın bu kapsamlı doğrulama sürecinin platformun açık yapısına olumsuz yansıyacağını pahalandırıyor.
Android’in açık kaynak ideolojisini sürdürmesi gerektiğini düşünen oluşum, Google’ın yeni prosedürleri güvenliği sağlamak için değil, ekosistem üzerinde denetimi artırma maksadıyla yaptığını savunuyor.
Birçok bağımsız geliştiricinin kapalılık odaklı yaklaşımları sebebiyle Google’a resmi kimlik dokümanlarını vermek istemeyebileceği, bu durumun yenilikçiliği ve küçük ölçekli yazılım geliştirmeye olumsuz yansıyacağı söz ediliyor.
Kullanıcıların ve devletlerin dijital egemenlik haklarının ziyan göreceğini savunan oluşum, tüketicileri ve geliştiricileri bu siyasete karşı reaksiyon göstermeye ve ulusal düzenleyici kurumlara başvurmaya davet ediyor.
Yorum Yap