عقب‌نشینی گوگل از قوانین احراز هویت اندروید: دانلود جانبی برنامه‌ها نجات یافت

گوگل اخیرا قوانین جدیدی را برای احراز هویت توسعه دهنده در اکوسیستم اندروید اعلام کرد که پس از بازخورد منفی شروع شده است تجدید نظر آنها این الزامات را در نظر گرفته اند تا به عنوان یک اقدام امنیتی اضافی برای محافظت از کاربران اندروید در برابر کلاهبرداری پیچیده و کلاهبرداری دیجیتال عمل کنند.

خلاصه و نکات اصلی

• 🔹گوگل در حال بررسی قوانین جدید و سختگیرانه خود برای احراز هویت توسعه دهندگان اندروید پس از نظرات منفی است.
• 🔹 تغییر اصلی حفظ قابلیت sideload (نصب اپلیکیشن از منابعی غیر از گوگل پلی) برای کاربران قدرتمند است.
• یک “مسیر پیشرفته” جدید در حال ایجاد است که شامل هشدارهای امنیتی قوی است به طوری که حتی کاربران با تجربه می توانند برنامه های تأیید نشده را با مسئولیت خود نصب کنند.
• این مسیر جدید به گونه ای طراحی شده است که در برابر مهندسی اجتماعی و تکنیک های کلاهبرداری کاربر مقاوم باشد.
• یک نوع حساب ویژه نیز برای دانش آموزان و توسعه دهندگان تازه کار ایجاد شده است تا برنامه های خود را بدون نیاز به تأیید هویت کامل توزیع کنند.

چرا گوگل نظر خود را در مورد احراز هویت برنامه نویس اندروید تغییر داد؟

پس از انتقادات شدید کاربران حرفه ای، گوگل اعلام کرد که در حال بررسی شرایط احراز هویت جدید برای توسعه دهندگان اندروید است. نگرانی اصلی این کاربران از دست دادن عملکرد است بارگذاری جانبی یا فایل ها را نصب کنید APK این از منابعی غیر از فروشگاه Google Play بود.

طبق قوانین اولیه قرار بود سنت باشد 2026 برای پیاده سازی، تمام برنامه های نصب شده بر روی دستگاه های اندرویدی باید توسط یک توسعه دهنده مجاز ارائه شوند. این اقدام برای مبارزه با کلاهبرداری مالی و بدافزارهای توزیع شده از طریق منابع نامعتبر طراحی شده است. با این حال، در پاسخ به بازخورد جامعه کاربران و توسعه دهندگان مستقل، گوگل تغییراتی را برای انعطاف پذیر نگه داشتن اکوسیستم اندروید اعمال کرده است.

“مسیر پیشرفته” برای کاربران با تجربه

مهم ترین تغییر مربوط به بارگذاری جانبی ایجاد یک “جریان پیشرفته” جدید است که برای کاربران و توسعه دهندگان با تجربه طراحی شده است. این مسیر شامل ویژگی های زیر خواهد بود:

• پذیرش ریسک: این جریان به کاربران بسیار فنی این امکان را می‌دهد تا نرم‌افزاری را که توسط گوگل تایید نشده است را با مسئولیت خود نصب کنند.
• مقاومت در برابر تقلب: گوگل از این فرآیند به طور خاص برای مبارزه با فناوری ها استفاده می کند مهندسی اجتماعی به گونه ای طراحی شده است که کلاهبرداران نتوانند به راحتی کاربران را برای دور زدن بررسی های امنیتی تحت فشار قرار دهند.
• هشدارهای پاک: این فرآیند شامل هشدارهای واضحی خواهد بود تا اطمینان حاصل شود که کاربران به طور کامل خطرات نصب نرم افزار تایید نشده را درک می کنند، اما در نهایت، انتخاب با آنها خواهد بود.

اگرچه گوگل هنوز جزئیات دقیق این مسیر را اعلام نکرده است، اما هدف آن ارائه روشی ساده تر از روش های فنی پیچیده مانند استفاده از ADB (Android Debug Bridge) بارگذاری جانبی است.

پشتیبانی از دانش آموزان و توسعه دهندگان تازه کار

گوگل همچنین نگرانی‌هایی را در مورد ایجاد موانع برای دانش‌آموزان و علاقه‌مندانی که برنامه‌هایی را برای توزیع محدود ایجاد می‌کنند (به عنوان مثال برای خانواده و دوستان) برطرف کرده است. یک نوع حساب اختصاصی برای این افراد در حال توسعه است که به آنها امکان می دهد آثار خود را بدون نیاز به تکمیل یک فرآیند پیچیده و گسترده احراز هویت توزیع کنند.

دلیل اصلی این محدودیت ها چیست؟

نیاز به تأیید هویت توسعه دهندگان از افزایش روزافزون تعداد کلاهبرداری های آنلاین و حملات بدافزار ناشی می شود. با توجه به گستره جهانی اندروید، این تهدیدات به ویژه در مناطقی که کاربران کمتر از خطرات آنلاین آگاه هستند، آسیب های قابل توجهی را وارد کرده است. نمونه هایی از چنین حملاتی که در جنوب شرقی آسیا ردیابی شده اند عبارتند از:

1. کلاهبردار با قربانی تماس می گیرد و ادعا می کند که حساب بانکی او در خطر است.
2. کلاهبردار با القای ترس و فوریت، قربانی را فریب می دهد تا یک «برنامه تأیید» مخرب را دانلود کند و او را فریب می دهد تا هشدارهای امنیتی را نادیده بگیرد.
3. پس از نصب، این بدافزار رهگیری می کند و اعلان هایی را برای قربانی ارسال می کند احراز هویت دو مرحله ای با ورود به اپلیکیشن بانکی واقعی، حساب را می دزدد و در نهایت آن را خالی می کند.

حفاظت های فعلی Google به عنوان مثال Google Play Protection این برنامه برای شناسایی و حذف چنین برنامه هایی طراحی شده است، اما بدون نیاز به احراز هویت، مهاجمان می توانند به سرعت برنامه های مخرب جدیدی ایجاد کنند.

نظر شما درباره تصمیم جدید گوگل چیست؟ آیا این تعادل بین امنیت و آزادی عمل راه حل مناسبی برای اکوسیستم اندروید است؟