Google کاربران را راحت کرد. برنامه های جانبی در Android حذف نشده اند

Google یک تغییر اساسی در یکی از اصلی ترین ویژگی های سیستم عامل Android اعمال می کند: برنامه نصب یا برنامه ریزی جانبی از فروشگاه رسمی Playstore. اگرچه این ویژگی به طور کامل از بین نمی رود ، سیاست جدید این شرکت به منظور ارتقاء امنیت دستخوش تحولات جدی خواهد شد. بر اساس خط مشی توسعه دهنده جدید ، تأیید اعتبار برای کلیه برنامه های توزیع شده توسط Sidodol الزامی خواهد بود.

این تصمیم پس از واکنش های گسترده از طرفداران نرم افزار منبع باز ، از جمله فروشگاه App F-Droid گرفته شده است. این گروه ها قبلاً هشدار داده بودند كه چنین قوانینی می تواند باعث وخیم شدن جدی در فروشگاه های جایگزین شود. در یک پست وبلاگ ، گوگل این نگرانی ها را رد کرد و اعتراف کرد که ویژگی Sideloud در اندروید “هرگز حذف نشده است” ، اما در عین حال زمان او برای استفاده از پرونده های APK به پایان رسیده است.

در زمینه سیستم جدید ، هر برنامه غیر از پلی استور باید بسته به هویت توسعه دهنده واقعی ، یک امضای دیجیتال قابل احترام داشته باشد. گوگل استدلال می کند که این رویکرد همان مسئولیت پذیری را در کل اکوسیستم اندرویدی در پلی استور گسترش داده است. برای دفاع از موقعیت ، این شرکت به آماری اشاره می کند که نشان می دهد نرخ بدافزار منتشر شده در برنامه های پلی استور خارج از 50 برابر بیشتر از فروشگاه رسمی است. با استفاده از این مکانیسم ، اگر یک توسعه دهنده تأیید شده محتوای مخرب را منتشر کند ، گوگل می تواند گواهی دیجیتالی خود را باطل کند و از دسترسی تقریباً همه دستگاه ها جلوگیری کند.

برای کاربران معمولی ، این بدان معنی است که دستگاه های معتبر Android دیگر نمی توانند پرونده های APK را بدون امضای دیجیتال بارگذاری کنند. با این حال ، توسعه دهندگان هنوز راه حل هایی برای آزمایش های محلی دارند. فرآیندهایی مانند آزمایش با ADB از طریق Android Studio یا AddLo تحت تأثیر این خط مشی قرار نمی گیرند. با این حال ، هر درخواست برای استفاده عمومی باید این قانون را رعایت کند. نگرانی اصلی دقیقاً همان نکته است. به عنوان مثال ، F-Droid تخمین می زند که اگر روند تأیید اعتبار دقیق باشد ، بیش از 30 درصد از بیش از 4000 برنامه کاربردی در فروشگاه به چالش می کشد. این سیاست جدید بحث جدی در مورد هویت باز اندروید ایجاد کرده است. در حالی که طرفداران این موضوع را گامی مثبت در امنیت می دانند ، منتقدین آن را حرکتی به سمت اکوسیستم بسته اپل می دانند.

منبع: Gizmochina