Google, Android işletim sisteminde kötü amaçlı yazılım (malware) saldırılarını engellemek ve kullanıcı güvenliğini artırmak amacıyla radikal bir güncelleme başlattı. Yeni geliştirici doğrulama programı kapsamında, Android cihazlara üçüncü taraf kaynaklardan APK yükleme işlemi önemli ölçüde zorlaşacak. Temmuz 2025'ten itibaren kademeli olarak devreye girecek olan sistem, Google Play Store dışındaki uygulama yüklemelerini sıkı denetime tabi tutacak.
Yeni Doğrulama Süreci Nasıl İşleyecek?
Google'ın yayımladığı teknik dokümana göre, kullanıcılar daha önce "bilinmeyen kaynaklar" olarak adlandırılan bölümden APK yüklemeye çalıştığında, uygulama geliştiricisinin kimlik doğrulaması zorunlu hale gelecek. Geliştiriciler, Google tarafından onaylanmış bir dijital sertifikaya sahip olmalı ve uygulamalarını imzalamalı. Aksi halde kullanıcıya uyarı mesajı gösterilecek ve yükleme engellenecek. Bu adım, özellikle bankacılık truva atları ve casus yazılımların yayılmasını önlemeyi hedefliyor.
Arka Plan ve Etkileri
Android'in açık yapısı, kullanıcılara üçüncü taraf uygulama mağazalarından veya doğrudan APK dosyasıyla uygulama yükleme özgürlüğü tanıyor. Ancak bu esneklik, siber saldırganlar için de büyük bir istismar alanı oluşturuyor. Son yıllarda Android işletim sistemini hedef alan zararlı yazılımların %85'inin resmi olmayan kaynaklardan yüklendiği belirtiliyor. Google'ın yeni hamlesi, bu tür tehditleri en aza indirmeyi amaçlarken, özellikle yazılım geliştiriciler ve özelleştirilmiş ROM kullanıcıları için önemli bir değişim anlamına geliyor.
Kullanıcılar Ne Yapmalı?
Yetkililer, güncelleme sonrasında kullanıcıların yalnızca Google Play Store'dan veya güvendikleri geliştiricilerin imzalı uygulamalarını yüklemelerini öneriyor. Alternatif uygulama mağazaları (örneğin Amazon Appstore, F-Droid) veya doğrudan APK dağıtan siteler, geliştirici doğrulama sürecine uyum sağlamak zorunda kalacak. Aksi halde bu platformlar etkinliğini kaybedebilir.
Google'ın bu kararı, Android'in açıklık politikasını kısıtladığı gerekçesiyle bazı çevrelerce eleştirilse de, şirket güvenliğin öncelikli olduğunu vurguluyor. Uzun vadede bu adımın, Android ekosistemindeki kötü amaçlı yazılım oranını düşürmesi ve kullanıcı güvenini artırması bekleniyor.
