گوگل اعلام کرده از سال ۲۰۲۶ با اجرای سیستم جدید «تأیید هویت توسعهدهنده»، امکان نصب برنامههای اندروید از منابع خارج از پلیاستور (سایدلود) بدون احراز هویت رسمی را روی اکثر دستگاههای اندرویدی میبندد. این شرکت این اقدام را مشابه کنترل گذرنامه مسافران در فرودگاه توصیف کرده است.
تغییر مسیر امنیت در اندروید
از زمان آغاز عصر گوشیهای هوشمند مبتنی بر صفحهلمسی، اندروید با ماهیت باز خود متمایز شد، اما گوگل به مرور برخی جوانب آزادیعمل را به نفع افزایش امنیت محدود کرده است. پس از ملزمکردن توسعهدهندگان پلیاستور به احراز هویت در ۲۰۲۳ و کاهش چشمگیر بدافزارها، حالا نوبت به اپلیکیشنهای سایدلود رسیده تا زیر چتر امنیت گوگل قرار گیرند.
سازوکار «کنسول توسعهدهنده»
برای نصب برنامه خارج از پلیاستور، توسعهدهندگان ابتدا باید در «کنسول توسعهدهنده اندروید» ثبتنام و هویت خود را تایید کنند. سپس نام بسته (Package Name) و کلید امضای دیجیتال (Signing Key) اپلیکیشن را ثبت خواهند کرد. گوگل تأکید دارد محتوای برنامهها را بازبینی نمیکند و تنها به بررسی هویت ناشر بسنده خواهد کرد.
دستگاههای مشمول و استثناها
هر دستگاه اندرویدی دارای سرویسهای گوگل (Certified Device) ملزم به این سیاست خواهد بود. نسخههای بدون گوگلمپسرویس (مانند توزیعهای سفارشی و عمدتاً در چین) مشمول این محدودیت نمیشوند، اما سهم آنها از بازار جهانی بسیار ناچیز است.
جدول زمانی اجرا
- اکتبر ۲۰۲۵: دسترسی محدود به نسخه آزمایشی برای برخی توسعهدهندگان
- مارس ۲۰۲۶: امکان ثبتنام و احراز هویت برای همه ناشران اپلیکیشن
- سپتامبر ۲۰۲۶: آغاز اجرای رسمی در برزیل، اندونزی، سنگاپور و تایلند
- ۲۰۲۷: گسترش احراز هویت در سراسر جهان
زمینه حقوقی و فشار آنتیتراست
در پرونده ضدانحصار اپیک گیمز علیه گوگل پلی، دادگاه به توزیعکنندگان شخصثالث اجازه داده تا فروشگاههای برنامه ایجاد کنند، اما این فروشگاهها فاقد عمق یکپارچگی پلیاستور خواهند بود. احراز هویت توسعهدهنده، راهکاری امنیتی به گوگل میدهد تا ضمن تبعیت از حکم دادگاه، کنترل خود را روی کیفیت و منبع برنامهها حفظ کند.
پیامدها و چالشها
کارشناسان میگویند اجباری شدن احراز هویت برای همه ناشران، هرچند گامی مثبت در کاهش بدافزار است، اما ممکن است فضای نوآوری و دسترسی مستقل توسعهدهندگان کوچک را تنگتر کند. با وجود اینکه گوگل وعده داده فرایند ثبتنام ساده و کمهزینه باشد، معلوم نیست در آینده چه الزامات و هزینههایی به این سیستم اضافه خواهد شد.
ابهامات عملیاتی
سؤالات مهمی هنوز بیپاسخ مانده:
- در صورت تلاش برای نصب اپلیکیشنی غیرمعتبر چه پیامی به کاربر نمایش داده میشود؟
- مکانیزم بهروزرسانی «فهرست مجاز» چگونه عمل میکند؟
احتمالاً گوگل با بستههای بهروزرسانی سرویسهای گوگلپلی (Play Services) این لیست را توزیع خواهد کرد، اما تا پیش از اعلام رسمی، جزئیات دقیق مشخص نیست.
توصیه به توسعهدهندگان
ناشرانی که قصد توزیع کنار پلیاستور را دارند باید همین اکنون مراحل زیر را در دستور کار قرار دهند:
- مستندات شناسایی خود را آماده کنند (شامل مدارک هویتی رسمی)
- کلیدهای امضای دیجیتال اپلیکیشن را در محیطی امن نگهداری کنند
- برای اطلاع از زمانبندی دسترسی کنسول توسعهدهنده گوگل ثبتنام پیشنویس کنند
با این تغییر اساسی در سیاستهای توزیع اپ، اندروید وارد دوره جدیدی میشود که در آن امنیت و کنترل هویت ناشران، همپای آزادی انتخاب کاربران و توسعهدهندگان خواهد بود.
من فارغالتحصیل رشته مهندسی نرمافزار هستم و از همان دوران دانشگاه به دنیای تکنولوژی و تحولات آن علاقهمند بودم. فعالیت حرفهای خودم را از سال ۱۳۹۶ با نوشتن مقالات تحلیلی درباره هوش مصنوعی و برنامهنویسی در یک وبلاگ شخصی آغاز کردم. پس از کسب تجربه، به عنوان نویسنده و تحلیلگر با مجلات و وبسایتهای مختلف تکنولوژی همکاری کردم و اکنون به عنوان دبیر سرویس فناوریهای نوظهور در یک مجله معتبر تکنولوژی فعالیت میکنم. تلاش من این است که آخرین پیشرفتها و دستاوردهای این حوزه را به زبانی ساده و کاربردی برای مخاطبان ارائه دهم.
