گوگل خیال کاربران را راحت کرد؛ سایدلودینگ اپها در اندروید حذف نمیشود
گوگل در حال اجرای تغییری بنیادین در یکی از مشخصههای اصلی سیستمعامل اندروید است: قابلیت نصب برنامه از منابعی خارج از فروشگاه رسمی پلی استور یا همان سایدلودینگ. اگرچه این ویژگی بهطور کامل حذف نخواهد شد، اما سیاست جدید این شرکت، با هدف ارتقای امنیت، فرآیند آن را دستخوش تغییرات جدی میکند. بر اساس خطمشی تازهی توسعهدهندگان، احراز هویت برای تمام اپلیکیشنهایی که بهصورت سایدلود توزیع میشوند، اجباری خواهد شد.
این تصمیم پس از واکنشهای گسترده از سوی حامیان نرمافزارهای متنباز، از جمله فروشگاه اپلیکیشن F-Droid، اتخاذ شده است. این گروهها پیشتر هشدار داده بودند که چنین قوانینی میتواند عملکرد فروشگاههای جایگزین را با اختلال جدی مواجه کند. گوگل در یک پست وبلاگی ضمن رد این نگرانیها تأکید کرد که قابلیت سایدلود در اندروید «بههیچوجه حذف نمیشود»، اما در عین حال پذیرفت که دوران استفاده از فایلهای APK تأییدنشده رو به پایان است.
در چهارچوب سیستم جدید، هر اپلیکیشنی که خارج از پلی استور منتشر میشود، باید دارای یک امضای دیجیتال معتبر باشد که مستقیماً به هویت واقعی توسعهدهندهی آن متصل است. گوگل استدلال میکند که این رویکرد، همان سطح از پاسخگویی موجود در پلی استور را به کل اکوسیستم اندروید تعمیم میدهد. این شرکت برای دفاع از موضع خود به آماری اشاره میکند که نشان میدهد نرخ انتشار بدافزار در اپلیکیشنهای خارج از پلی استور، 50 برابر بیشتر از فروشگاه رسمی آن است. با این سازوکار، اگر یک توسعهدهندهی تأییدشده اقدام به انتشار محتوای مخرب کند، گوگل میتواند گواهی دیجیتال او را باطل کرده و دسترسی به آن اپلیکیشن را در تمام دستگاهها فوراً مسدود نماید.
برای کاربران عادی، این تغییر به آن معناست که دستگاههای اندرویدی معتبر دیگر قادر به نصب فایلهای APK بدون امضای دیجیتال نخواهند بود. با این حال، توسعهدهندگان همچنان راهکارهایی برای آزمایشهای محلی در اختیار دارند؛ فرآیندهایی مانند تست از طریق Android Studio یا سایدلود با ADB تحت تأثیر این سیاست قرار نمیگیرند. اما هر اپلیکیشنی که برای استفادهی عمومی عرضه شود، ملزم به رعایت این قانون خواهد بود. نگرانی اصلی دقیقاً از همین نقطه نشأت میگیرد؛ برای مثال، F-Droid تخمین میزند که در صورت سختگیرانه بودن فرآیند تأیید هویت، حدود 30 درصد از بیش از 4000 اپلیکیشن موجود در این فروشگاه با چالش روبرو خواهند شد. این سیاست جدید بحثی جدی را پیرامون هویت باز اندروید به راه انداخته است؛ موافقان آن را گامی مثبت برای امنیت میدانند، در حالی که منتقدان آن را حرکتی به سمت اکوسیستم بستهی اپل تلقی میکنند.
منبع: GizmoChina
