سیاست جدید گوگل درباره سایدلودینگ و پیامدهای آن

سیاست جدید گوگل درباره سایدلودینگ و پیامدهای آن

0 نظرات سارا احمدی

4 دقیقه

سیاست جدید گوگل درباره سایدلودینگ و پیامدهای آن

اعلامیه گوگل برای محدودتر کردن سایدلودینگ روی دستگاه‌های اندروید دارای گواهی — که از اواخر ۲۰۲۶ توسعه‌دهندگان را ملزم می‌کند هویت خود را نزد گوگل تأیید کنند — بحث‌هایی در میان جامعه توسعه‌دهندگان و امنیت به‌راه انداخته است. طبق قوانین پیشنهادی، اپ‌هایی که تأیید نشده‌اند از نصب بازداشته می‌شوند، حتی اگر فایل APK خارج از پلی‌استور به‌دست آمده باشد. هدف روشن است: کاهش توزیع فایل‌های APK آلوده به بدافزار و محافظت از کاربران کم‌تجربه. اما نحوه اجرا این‌بار متفاوت خواهد بود.

چگونه اجرا تغییر می‌کند: Android Developer Verifier در برابر Play Protect

چه چیز جدیدی است: گوگل قصد دارد الزام تأیید هویت را از طریق اپ سیستمی‌ای به‌نام Android Developer Verifier اجرا کند، به‌جای اتکا صرف به Play Protect. این تغییر نشان‌دهنده‌ی حرکت به‌سوی یک لایه تأیید اختصاصی تعبیه‌شده در فریم‌ور دستگاه است. رویکرد جدید می‌تواند کنترل متمرکزتر و مسدودسازی سریع‌تر بسته‌های تأییدنشده را فراهم کند.

مقایسه امکانات

  • Play Protect: اسکن پس‌زمینه برای بدافزار و بررسی اعتبار روی اپ‌های نصب‌شده و فهرست‌های پلی‌استور.
  • Android Developer Verifier: سدّی در سطح سیستم که می‌تواند نصب APK را در صورت تأیید نشدن هویت توسعه‌دهنده مسدود کند و از نصب سایدلود شده روی دستگاه‌های دارای گواهی جلوگیری کند.

حفره: ADB همچنان سایدلودینگ را ممکن می‌سازد

با وجود موضع سخت‌گیرانه‌تر، Android Debug Bridge (ADB) همچنان یک دورزدن عملی است. همان‌طور که تحلیل‌گر امنیتی می‌شال رحمان اشاره کرده، سوالات متداول گوگل صراحتاً ADB — ابزار خط فرمانی که قبلاً توسط علاقه‌مندان و توسعه‌دهندگان استفاده می‌شود — را به‌عنوان روشی برای نصب اپ‌ها ذکر می‌کند. نصب با ADB نیاز به اتصال فیزیکی به یک رایانه و یک فرمان ساده دارد، که مسیر نصب سایدلود برای کاربران پیشرفته را بدون نیاز به تأیید هویت توسعه‌دهنده حفظ می‌کند.

مزایا و معایب

مزایای سیاست جدید شامل حفاظت قوی‌تر در برابر APKهای مخرب و پاسخ‌گویی واضح‌تر از طریق تائید هویت توسعه‌دهنده است. معایب شامل کاهش سهولت برای سایدلودینگ عادی، ایجاد اصطکاک احتمالی برای توسعه‌دهندگان مستقل و احساس کاهش باز بودن اندروید در مقایسه با iOS است.

موارد استفاده و کسانی که تحت تاثیر قرار می‌گیرند

- توسعه‌دهندگان و سازندگان اپ مستقل: ممکن است برای توزیع آزادانه APKها روی دستگاه‌های دارای گواهی نیاز به تکمیل تأیید هویت داشته باشند.
- کاربران حرفه‌ای و آزمون‌کنندگان: می‌توانند همچنان از ADB برای سایدلود اپ‌ها برای توسعه، دیباگ یا دسترسی به فروشگاه‌های جایگزین استفاده کنند.
- شرکت‌ها و سازندگان دستگاه: ممکن است این سیاست را برای بهبود امنیت و رعایت سازگاری دستگاه‌ها بپسندند.

ارتباط با بازار و چشم‌انداز بلندمدت

احتمالاً این سیاست چشم‌انداز توزیع اپ اندروید را دستخوش تغییر خواهد کرد: فروشگاه‌های شخص ثالث، اپ‌های فوری و توسعه‌دهندگان مستقل ممکن است با اصطکاک جدیدی روبه‌رو شوند در حالی‌که امنیت دستگاه برای کاربران معمولی بهتر می‌شود. با زمان‌بندی اجرای در اواخر ۲۰۲۶، ذی‌نفعان صنعت فرصت دارند نظرات خود را مطرح کنند و گوگل جزئیات و استثناهای اجرا را روشن‌تر نماید. فعلاً ADB به‌عنوان شیره‌ی ایمنی عمل می‌کند — روح تجربی و باز اندروید را حفظ می‌کند حتی زمانی که پلتفرم کنترل روی نرم‌افزار سایدلود شده را تشدید می‌کند.

منبع: gizmochina

سلام! من سارا هستم، عاشق دنیای فناوری و گجت‌های جدید. از بچگی شیفته موبایل و لپ‌تاپ بودم و حالا خوشحالم که می‌تونم آخرین اخبار و ترندهای دنیای تکنولوژی رو باهاتون به اشتراک بذارم.

نظرات

ارسال نظر

مطالب مرتبط