İstanbul
Android'in uygulama mağazası Google Play'e kıyasla mağaza dışından telefona direkt yüklenen uygulamalarda 50 kat fazla zararlı yazılım tespit eden Google, kapsamlı bir kimlik doğrulama sürecini zorunlu hale getirerek Android ekosisteminde güvenliği artırmayı hedefliyor.
AA muhabirinin derlediği bilgilere göre, ABD'li teknoloji devi Google, uygulama yayınlama sürecine ilişkin yeni bir politikaya geçiş yapacağını duyurdu. Bu politika, Android ekosisteminde güvenliği artırma amacıyla tüm uygulama geliştiriciler için kapsamlı bir kimlik doğrulama sürecini zorunlu hale getiriyor.
Google'ın "Android Geliştirici Doğrulaması" olarak isimlendirdiği bu yeni politika, platformdaki kötü amaçlı yazılımlarla mücadele etmeyi ve kullanıcı güvenini artırmayı planlıyor.
???? Android'in yeni geliştirici doğrulaması, kötü niyetli kişileri caydıran ve zarar vermelerini zorlaştıran ek bir güvenlik katmanı olarak sunuluyor.
Halihazırda Google Play'e uygulama yükleyen geliştiricilerden çeşitli kimlik ve iletişim bilgileri talep ediliyor. Bu bilgilerin yanı sıra fiziksel bir Android cihaza sahip olduklarını da doğrulamaları gerekiyor.
Hedef güvenliği artırmak
Ağustos ayında yeni geliştirici doğrulama şartları açıklandı. Buna göre, gelecek yıl eylül ayından itibaren Brezilya, Endonezya, Singapur ve Tayland'da yeni şartlar geçerli olacak. Bu ülkelerde sertifikalı bir cihaza yüklenen tüm uygulamaların doğrulanmış bir geliştirici tarafından kaydettirilmesi gerekecek. 2027 ve sonrasında ise bu prosedür dünya genelinde uygulanmaya başlayacak.
Bu yeni süreç için, geliştiricilerin bir "Android Developer Console" üzerinden kayıt olmaları gerekecek. Bu süreçte resmi kimlik, iletişim bilgileri, tek seferlik bir kayıt ücreti ve uygulama imza anahtarı istenecek.
Google'a göre bu adım, kullanıcıları özellikle Google Play dışından yükledikleri uygulamalardaki dolandırıcılık ve kötü amaçlı yazılım risklerine karşı korumak için kritik bir öneme sahip.
Google Ürün Başkan Yardımcısı Suzanne Frey, konuya ilişkin yazılı açıklamasında, yeni tehditler ortaya çıktıkça savunmalarını geliştirmeye devam ettiklerini belirterek, insanların telefonlarındaki finansal verilerini hedef alan saldırılar da dahil olmak üzere son saldırıların ardından kötüye kullanımı önlemek ve geliştiricilerin hesap verebilirliğini artırmak için çalıştıklarını ifade etti.
Kötü niyetli kişilerin ikna edici sahte uygulamalar oluşturarak kullanıcılara zarar vermek için anonimliğin arkasına sığındığını aktaran Frey, "Bu tehdidin ölçeği oldukça büyük. Son analizimiz, Google Play üzerinden erişilebilen uygulamalara kıyasla internetten yüklenen kaynaklardan gelen kötü amaçlı yazılım sayısının 50 kat daha fazla olduğunu ortaya koydu." değerlendirmesinde bulundu.
Bazı uygulama geliştiriciler tepkili
ABD'li teknoloji devinin bu adımı bazı uygulama geliştiricilerin tepkisini çekiyor. "Keep Android Open (Android'i Açık Tut)" isimli oluşum, Google'ın bu kapsamlı doğrulama sürecinin platformun açık yapısına olumsuz yansıyacağını değerlendiriyor.
Android'in açık kaynak felsefesini sürdürmesi gerektiğini düşünen oluşum, Google'ın yeni prosedürleri güvenliği sağlamak için değil, ekosistem üzerinde kontrolü artırma amacıyla yaptığını savunuyor.
Birçok bağımsız geliştiricinin gizlilik odaklı yaklaşımları sebebiyle Google'a resmi kimlik belgelerini vermek istemeyebileceği, bu durumun yenilikçiliği ve küçük ölçekli yazılım geliştirmeye olumsuz yansıyacağı ifade ediliyor.
Kullanıcıların ve devletlerin dijital egemenlik haklarının zarar göreceğini savunan oluşum, tüketicileri ve geliştiricileri bu politikaya karşı tepki göstermeye ve ulusal düzenleyici kurumlara başvurmaya davet ediyor.
Kaynak: AA
dikGAZETE.com