Mobil işletim sistemini güçlendirmek için kararlı bir adım atan Google, uygulama dağıtım politikasında köklü bir değişiklik yapacağını duyurdu. 2027 yılına kadar, sertifikalı bir Android cihazda çalışan her uygulama, doğrulanmış bir geliştirici tarafından sunulmalıdır. Bu zorunluluk, Google Play Store’un sınırlarının çok ötesine geçerek üçüncü taraf uygulama mağazalarını ve yan yüklemeli APK’leri de kapsamaktadır. Bu girişim, kötü amaçlı yazılımların ve sofistike finansal dolandırıcılıkların yayılmasını engellemeyi amaçlayan önemli bir mimari değişikliği temsil ediyor.
Yeni Bir Felsefe: İçerik Denetiminden Daha Önemli Olan Kimlik Doğrulama
Bu yeni çerçevenin merkezinde, Google’ın havaalanı güvenlik kimlik kontrolüne benzettiği bir doğrulama süreci yer alıyor. Birincil amaç, bir uygulamanın içeriğini veya işlevselliğini incelemek değil, uygulamanın arkasındaki geliştiricinin kimliğini kesin olarak belirlemektir. Kimlik doğrulamasına odaklanan bu strateji, kötü amaçlı yazılımları keşfedildikten sonra sık sık hesaplarını terk eden ve yeni, anonim kimliklerle yeniden ortaya çıkan kötü niyetli kişilerin çalışma modelini ortadan kaldırmak için tasarlanmıştır. Her uygulamayı doğrulanmış bir kimliğe bağlayarak Google, kötü niyetli kişilerin işini zorlaştırıyor ve sorumluluktan kaçınmayı önemli ölçüde güçleştiren kalıcı bir kayıt oluşturuyor.
Geliştiriciler İçin Teknik ve Prosedürel Gereklilikler
Bu politika, özellikle Google Play ekosistemi dışında faaliyet gösteren geliştiriciler için yeni uyumluluk iş akışları getiriyor. Bu geliştiricilerin doğrulamasını gerçekleştirmek için yeni bir Android Geliştirici Konsolu kuruluyor. Gereklilikler kademeli olacak. Öğrenciler ve hobiler gibi bireyler daha basitleştirilmiş bir süreçten geçecek. Buna karşılık, ticari kuruluşlar, kurumsal kimliklerini doğrulamak için Data Universal Numbering System (DUNS) numarasının zorunlu kaydı da dahil olmak üzere daha sıkı kontrollerden geçecek. Google Play’de halihazırda aktif olan geliştiricilerin çoğu için, mevcut kimlik bilgileri ve doğrulama durumları bu yeni gerekliliklerin çoğunu karşılayacak ve daha sorunsuz bir geçiş sağlayacaktır.
Aşamalı Küresel Uygulama Takvimi
Google, küresel geliştirici topluluğu için düzenli bir geçiş sağlamak amacıyla, çok aşamalı ve planlı bir uygulama takvimi hazırladı. İlk aşama Ekim 2025’te başlayacak ve seçilen geliştiriciler yeni doğrulama sistemlerine erken erişim sağlayacak. Bunu, Mart 2026’da tüm geliştiriciler için genel kullanıma sunulması izleyecek. İlk uygulama dalgası, sahte uygulama faaliyetlerinden orantısız bir şekilde etkilenmiş pazarları hedefleyen Eylül 2026’da gerçekleştirilecek: “Brezilya, Endonezya, Singapur ve Tayland.” Politika daha sonra genişleyecek ve 2027’de küresel çapta tam olarak uygulanmaya başlanacak. Bu noktada, sertifikalı bir Android cihazdaki herhangi bir uygulama, yükleme vektörü ne olursa olsun, doğrulanmış bir geliştirici imzasına sahip olmak zorunda olacak ve bu da Android platformu için güvenlik ve hesap verebilirlik açısından yeni bir dönemin başlangıcı olacak.