Google, Android'in uygulama mağazası Google Play'e göre, dışarıdan yüklenen uygulamalarda 50 kat daha fazla zararlı yazılım tespit edildiğini açıkladı. Bu sebeple, Android ekosisteminde güvenliği artırmak amacıyla kapsamlı bir kimlik doğrulama süreci uygulanması zorunlu hale getiriliyor.
AA muhabirinin elde ettiği bilgiler doğrultusunda, ABD merkezli teknoloji şirketi Google, uygulama yayınlama süreçlerine yeni bir politika getireceğini duyurdu. Bu politika, tüm uygulama geliştiricilerinin katılması gereken kapsamlı bir kimlik doğrulama sürecini içermektedir.
Google'ın “Android Geliştirici Doğrulaması” adıyla duyurusunu yaptığı bu yeni yaklaşım, platform üzerindeki kötü niyetli yazılımlarla mücadele etmek ve kullanıcı güvenini yeşertmek amacını güdüyor.
Android tarafından sunulan yeni geliştirici doğrulaması, kötü niyetli kişileri caydırarak zarar vermelerini güçleştiren bir ek güvenlik katmanı oluşturmaktadır.
Şu anda Google Play'e uygulama yükleyen geliştiricilerden bazı kimlik ve iletişim bilgileri isteniyor. Bunun yanı sıra fiziksel bir Android cihaza sahip olduklarını da doğrulamaları gerekiyor.
Ağustos ayında yeni geliştirici doğrulama koşulları duyuruldu. Bu yeni şartların, gelecek yıl eylül ayından itibaren Brezilya, Endonezya, Singapur ve Tayland'da hayata geçirileceği belirtiliyor. Bu ülkelerde sertifikalı cihazlara yüklenen tüm uygulamalar, onaylanmış bir geliştirici tarafından kaydedilmek zorunda olacak. 2027 yılından itibaren ise bu prosedür dünya genelinde uygulanmaya başlanacak.
Geliştiricilerin bu yeni süreçte bir “Android Developer Console” üzerinden kayıt yaptırmaları gerekecek. Bu süreçte resmi kimlik, iletişim bilgileri, tek seferlik bir kayıt ücreti ve uygulama imza anahtarı talep edilecektir.
Google'a göre, bu adım özellikle kullanıcıları Google Play dışından yükledikleri uygulamalardaki dolandırıcılık ve kötü amaçlı yazılımlarla ilgili riskler karşısında korumak için önem arz etmektedir.
Google Ürün Başkan Yardımcısı Suzanne Frey, konuya ilişkin bir açıklama yaparak, yeni tehditlerle mücadeleye devam ettiklerini belirtti. Telefonlardaki finansal verilerin hedef alındığı saldırılar sonrası kötüye kullanımları önlemek ve geliştiricilerin hesap verebilirliğini artırmak için çaba sarf ettiklerini ifade etti.
Kötü niyetli kişilerin sahte uygulamalar oluşturduğunu ve kullanıcıları hedef alarak anonimlikle hareket ettiğini belirten Frey, “Bu tehdit oldukça büyük. Son analizlerimiz, Google Play üzerinden erişilebilen uygulamalarla karşılaştırıldığında internetten yüklenen kaynaklardan gelen kötü amaçlı yazılım miktarının 50 kat daha fazla olduğunu ortaya koyuyor.” değerlendirmesinde bulundu.
Bazı Geliştiriciler Tepkili
Google'ın almış olduğu bu karar, bazı uygulama geliştiricilerinden olumsuz geri dönüşler aldı. “Keep Android Open (Android'i Açık Tut)” adlı bir oluşum, Google'ın bu kapsamlı doğrulama sürecinin platformun açık yapısına zarar vereceğini düşünüyor.
Android'in açık kaynak felsefesini sürdürmesi gerektiğini savunan bu oluşum, Google'ın yeni prosedürlerini güvenliği artırmak yerine ekosistem üzerindeki kontrolü güçlendirmek için geliştirdiğini öne sürüyor.
Ayrıca birçok bağımsız geliştiricinin gizliliğe önem verdikleri için Google'a resmi kimlik belgeleri sunmak istemeyecekleri ifade ediliyor. Bu durumun yenilikçiliği ve küçük ölçekli yazılım geliştirmeyi olumsuz etkileyeceği vurgulanıyor.
Kullanıcıların ve devletlerin dijital egemenlik haklarının zarar göreceğini düşünen bu grup, tüketicileri ve geliştiricileri bu politikaya karşı çıkmaya ve ulusal düzenleyici kurumlara başvuruda bulunmaya davet ediyor.
