Android işletim sisteminin en esnek yanlarından biri olan ve kullanıcıların Play Store dışından uygulama yüklemesine olanak tanıyan “sideloading” (yan yükleme) özelliği, Google’ın yeni güvenlik politikalarıyla köklü bir değişime uğruyor. Şirket, bu işlemi artık sadece “deneyimli kullanıcılar” olarak tanımladığı bir kitleyle sınırlamayı planlıyor.
Android’de bir uygulama yan yüklemek eskiden oldukça basitti: bir APK dosyası bulur, “bilinmeyen uygulamaların yüklenmesine izin ver” seçeneğini açar ve gerekli izinleri verirdiniz. Ancak Google, Ağustos ayında yaptığı bir duyuruyla, kullanıcıların uygulama yan yükleyebilmesi için artık geliştirici doğrulaması gerektireceğini açıklamıştı. Şimdi ise bu planın detayları netleşmeye başladı.
“Deneyimli kullanıcılar” kimler ve süreç nasıl işleyecek?
Google, ağırlıklı olarak Play Store dışında uygulama dağıtan geliştiriciler için “erken erişim geliştirici doğrulama programını” başlattı. Bununla birlikte şirket, yan yükleme ayrıcalıklarını, ilişkili güvenlik risklerine rağmen uygulama yan yükleyebilecek olan “deneyimli kullanıcılara” verme planını da duyurdu. Bu kullanıcılar, “daha yüksek risk toleransına sahip olan” ve “doğrulanmamış uygulamaları indirme yeteneği isteyen” geliştiriciler ve ileri düzey kullanıcılar olarak tanımlanıyor.
Android Uygulama Güvenliği Ürün Yönetimi Direktörü Matthew Forsythe, yeni süreci şu sözlerle açıklıyor:
“Deneyimli kullanıcıların, doğrulanmamış yazılımları yüklemenin risklerini kabul etmelerine olanak tanıyan yeni bir gelişmiş akış inşa ediyoruz. Bu akışı, kullanıcıların bir dolandırıcının baskısı altındayken bu güvenlik kontrollerini atlatmaya kandırılmamalarını sağlamak için özellikle zorlamaya karşı dirençli olacak şekilde tasarlıyoruz. Ayrıca, kullanıcıların ilgili riskleri tam olarak anlamalarını sağlamak için net uyarılar içerecek, ancak nihayetinde seçimi onların ellerine bırakacak.”
Ne zaman başlıyor ve Türkiye’yi etkileyecek mi?
Google’ın geliştirici doğrulama gerekliliği, 2026 yılında Brezilya, Singapur, Endonezya ve Tayland gibi ilk dalga ülkelerde kullanıma sunulacak. Programın daha geniş bir küresel kullanıma ise 2026’nın ilerleyen dönemlerinde geçmesi bekleniyor. Bu, Türkiye’deki kullanıcıların da bir noktada bu yeni sistemle karşılaşacağı anlamına geliyor.
Google, yeni geliştirici doğrulama sürecini “gelişmiş bir akış” olarak adlandırıyor ve hala geliştirme aşamasında olduğunu, önümüzdeki aylarda geri bildirimlere açık olduğunu belirtiyor.
Bu değişiklik neden önemli?
Google’ın bu hamlesi, Android’in açık doğası ile artan güvenlik tehditleri arasında bir denge kurma çabasının en net göstergesi. Bir yandan, yan yükleme özelliği Android’i diğer mobil işletim sistemlerinden ayıran temel bir özgürlük. Diğer yandan ise, bu özellik kötü amaçlı yazılımların ve dolandırıcılıkların yayılması için en sık kullanılan yöntemlerden biri.
Google, bu yeni “deneyimli kullanıcı” sistemiyle, hem ileri düzey kullanıcıların esnekliğini korumayı hem de teknolojiyle daha az haşır neşir olan ortalama kullanıcıları, kendilerini riske atabilecek tehlikeli uygulamalardan korumayı hedefliyor. Bu değişikliğin, Android ekosisteminin genel güvenliğini artırması bekleniyor.
