دستیار هوش مصنوعی ماندانا
دنیای اندروید در آستانه تغییر بزرگی قرار دارد که عواقبش احتمالا در آینده دامنگیر کاربران ایرانی نیز خواهد شد. گوگل قصد دارد از سال آینده میلادی در برخی کشورها نصب برنامههای تایید نشده را روی دستگاههای اندرویدی مسدود کند. این تصمیم امنیت کاربران را افزایش میدهد، اما چالشهایی نیز به همراه خواهد داشت.
سایدلودینگ چیست و چرا گوگل نگران آن است؟
برای درک اهمیت این خبر باید با مفهومی به نام «سایدلودینگ» (Sideloading) آشنا شویم. اندروید را شهری تصور کنید که دروازه اصلی و بزرگ به نام «پلی استور» دارد. ورود و خروج از این دروازه تحت نظارت نگهبانان گوگل است. اما این شهر کوچههای فرعی و بدون نگهبان هم دارد. «سایدلودینگ» یعنی نصب برنامه از طریق همین کوچههای فرعی و خارج از فروشگاه رسمی.
این ویژگی تا به حال یکی از نقاط قوت اندروید در برابر آیفون بوده، اما همزمان پاشنه آشیل امنیتی آن هم به شمار میرود. همانطور که خرابکاران کوچههای خلوت را ترجیح میدهند، بسیاری از بدافزارها و برنامههای مخرب نیز از همین طریق وارد گوشی کاربران میشوند.
طبق ادعای گوگل احتمال آلوده بودن برنامههایی که از بیرون نصب میشوند، ۵۰ برابر بیشتر است. به همین دلیل گوگل تصمیم گرفته برای تمام ورودیهای شهر، یک قانون واحد وضع کند.
نقشه جدید گوگل: کارت شناسایی برای تمام برنامهها
در برنامه جدید گوگل هر توسعهدهندهای که بخواهد برنامهاش روی دستگاههای اندرویدی نصب شود (چه در پلی استور و چه خارج از آن)، باید ابتدا هویتش را در سیستمی به نام «کنسول توسعهدهندگان اندروید» تایید کند. پس از تأیید هویت دولوپر باید «نام بسته» و «امضای دیجیتال» برنامه را هم ثبت کند.
گوگل در این مرحله محتوای برنامهها را بررسی نکرده و فقط هویت سازنده را کنترل میکند. هدف این است که اگر برنامهای مخرب بود، سازندهاش نتواند به راحتی برنامهای جدید با نامی دیگر منتشر کند. برنامههایی که این شرایط را نداشته باشند، در آینده روی گوشی یا تبلتهای اندروید نصب نخواهند شد.
زمانبندی اجرای طرح جدید
گوگل این سیاست را یکشبه پیاده نمیکند و برای آن یک جدول زمانی در نظر گرفته:
- اکتبر امسال: نسخه آزمایشی سیستم معرفی میشود.
- مارس ۲۰۲۶: تمام توسعهدهندگان امکان ثبت اطلاعات و تایید هویت را خواهند داشت.
- سپتامبر ۲۰۲۶: اجرای این طرح در کشورهای برزیل، اندونزی، سنگاپور و تایلند آغاز خواهد شد.
- ۲۰۲۷: اجرای طرح به صورت جهانی و اجباری شدن تایید هویت برای تمام توسعهدهندگان.
به زبان ساده از چند سال دیگر نصب برنامه «بینام و نشان» روی گوشی اندرویدی ناممکن خواهد شد.
پیامدهای تصمیم گوگل برای توسعهدهندگان و کاربران
طرح گوگل پس از اجرای جهانی پیامدهای قابلتوجهی دارد اما عواقب آن احتمالا بیشتر دامنگیر ایرانیها خواهد شد چرا که همین حالا هم با چالشهای ناشی از تحریم در بازار جهانی دست به گریبان هستند.
نتایج طرح برای کاربران:
- امنیت بالاتر: احتمال نصب بدافزار از منابع ناشناس کمتر میشود.
- محدودیت نصب: روی گوشیهای اندروید فقط اپهایی نصب میشود که هویت توسعهدهنده برای گوگل احراز شده باشد.
- فروشگاههای ثالث: همچنان قابل استفادهاند، اما اپهایشان باید توسط توسعهدهندگان احرازشده عرضه شود.
- اشتراکگذاری فایل APK: ارسال فایل اپهای ناشناس به دیگران بیفایده میشود چون برنامه نصب نخواهد شد.
- دستگاههای بدون سرویس گوگل (مثل گوشیهای هواوی) مشمول این محدودیت نیستند؛ اما آنها هم ریسکهای خود را دارند.
کاربران ایرانی در صورت اجبار به استفاده از روشهای غیررسمی مانند روت کردن گوشی، جیلبریک یا هک برای دور زدن محدودیتها، با خطر بیشتری در مواجهه با نسخههای آلوده یا دستکاریشده اپلیکیشنها روبهرو میشوند.
نتایج طرح برای توسعهدهندگان:
- هویت دولوپر و برنامه حتی برای انتشار خارج از پلیاستور باید تایید شود.
- احتمال مشکل در تایید هویت توسعهدهندگان ایرانی به دلیل تحریمها وجود دارد.
- برنامههای فعلی در صورت عدم انطباق با قوانین جدید احتمالا حذف میشوند.
قانون جدید گوگل احتمالا بیشترین ضربه را به تیمهای کوچک و برنامهنویسان مستقلی در ایران میزند که توانایی دور زدن این محدودیتها را ندارند و از چرخه توسعه برای بازار اصلی حذف میشوند.
یک دوراهی بزرگ
داستان اندروید همیشه روایت آزادی و انعطافپذیری بوده؛ اما در مسیر رشد هر اکوسیستمی نقطهای فرا میرسد که باید بین آزادی و امنیت کاربران یکی را برگزید. تصمیم تازه گوگل نشان میدهد این شرکت اکنون امنیت را اولویت اصلی قرار داده حتی اگر بخشی از آزادی اندروید را خدشهدار کند.
گوگل حالا در حال ساختن یک لایه امنیتی جدید است که کل اکوسیستم اندروید را در بر میگیرد، نه فقط فروشگاه خودش را.
نظر بدهید