خبر فوری: گوگل محدودیت‌های جدید نصب مستقیم برنامه‌ها در اندروید را شل می‌کند!

از /

گوگل به «کاربران باتجربه» اجازه می‌دهد برنامه‌های اندروید ساخته‌شده توسط توسعه‌دهندگان غیرمؤیند را نصب کنند.

تصویر بزرگنمایی نصب مستقیم برنامه اندروید

میشال رحمان / Android Authority – خلاصه

  • گوگل در حال کار بر این است که نصب برنامه‌های ساخته‌شده توسط توسعه‌دهندگان غیرمؤیند برای «کاربران باتجربه» آسان‌تر شود.
  • این شرکت در حال ایجاد یک «جریان پیشرفته» جدید است که به این کاربران اجازه می‌دهد خطرات نصب برنامه‌های غیرمؤیند را بپذیرند.
  • پیش‌تر، تنها روش مجاز برای کاربران باتجربه جهت نصب برنامه‌های توسعه‌دهندگان غیرمؤیند، استفاده از ADB بود.

در اواخر ماه آگوست، گوگل تغییر اساسی در اندروید اعلام کرد که بسیاری از علاقه‌مندان و توسعه‌دهندگان مستقل را خشمگین کرد. از سال آینده، اندروید از نصب برنامه‌های ساخته‌شده توسط توسعه‌دهندگان غیرمؤیند جلوگیری خواهد کرد. این اعلان واکنش قوی کاربران پیشرفته‌ای را برانگیخت که معتقد بودند این محدودیت‌های جدید به‌طور مؤثری قابلیت نصب مستقیم (سایدلودینگ) را از بین خواهد برد. امروز، گوگل اعلام کرد که برای راضی کردن این کاربران، امتیاز مهمی به آن‌ها می‌دهد. شرکت می‌گوید که در حال ساخت یک «جریان پیشرفته» جدید است که به «کاربران باتجربه» امکان می‌دهد خطرات نصب نرم‌افزاری که تأیید نشده را بپذیرند.

روشی ساده‌تر برای نصب برنامه‌های غیرمؤیند… امید است

در یک پست وبلاگ، گوگل می‌گوید این جریان پیشرفته جدید برای توسعه‌دهندگان و کاربران پیشرفته طراحی شده است که «تحمل ریسک بالاتری دارند و می‌خواهند توانایی دانلود برنامه‌های غیرمؤیند را داشته باشند». این شرکت می‌گوید که «این جریان را به‌طور ویژه برای مقاومت در برابر فشارهای ناخواسته طراحی می‌کند» تا اطمینان حاصل کند که «کاربران تحت فشار کلاهبرداران، به‌خطا فریب داده نشده و ایمن‌سازی‌های امنیتی را دور نزند». این جریان شامل «هشدارهای واضح» خواهد بود تا اطمینان حاصل شود که کاربران «به‌طور کامل خطرات مرتبط با نصب برنامه‌های ساخته‌شده توسط توسعه‌دهندگان غیرمؤیند را درک می‌کنند»، اما در نهایت تصمیم به انجام این کار در دست کاربر است. گوگل می‌گوید که در حال جمع‌آوری بازخوردهای اولیه درباره طراحی این ویژگی است و جزئیات بیشتری را در ماه‌های آینده به اشتراک خواهد گذاشت.

۱/۶ حفظ امنیت کاربران در اندروید بالاترین اولویت ماست. امروز، به‌روزرسانی در مورد الزامات جدید تأیید هویت توسعه‌دهندگان را به‌اشتراک می‌گذاریم – چرا این موارد برای مبارزه با کلاهبرداری‌های مدرن حیاتی هستند و چگونه بر پایه بازخورد جامعه روش خود را تنظیم می‌کنیم. 👇 — Sameer Samat (@ssamat) ۱۳ نوامبر ۲۰۲۵

اگرچه گوگل هنوز جزئیات دقیق این جریان جدید را منتشر نکرده است، امید است که نصب برنامه‌ها به‌وسیله این روش نسبت به استفاده از ADB ساده‌تر باشد. پیش از این اعلان، تنها روشی که می‌دانستیم امکان نصب برنامه‌های توسعه‌دهندگان غیرمؤیند را می‌داد، استفاده از ADB بود که برای کاربران باتجربه ساده اما خسته‌کننده است. ابزارهایی مثل Shizuku می‌توانست نصب برنامه‌ها با ADB را بدون نیاز به کامپیوتر ممکن سازند، اما زمان ماندگاری چنین روش‌هایی مشخص نیست. بنابراین خوشحالم که کاربران دیگر نیازی به استفاده از این روش‌های «هک‌وار» برای نصب نرم‌افزار دلخواه خود ندارند.

گوگل امروز همچنین اعلام کرد که توسعه‌دهندگانی که برنامه‌های خود را منحصراً خارج از فروشگاه Play توزیع می‌کنند، می‌توانند در برنامه دسترسی زودهنگام برای تأیید هویت توسعه‌دهنده شرکت کنند. این توسعه‌دهندگان می‌توانند در کنسول توسعه‌دهندگان اندروید ثبت‌نام کنند تا هویت خود را پیش از اجرای الزامات تأیید هویت در سال آینده تأیید نمایند. دعوت‌ها از ۳ نوامبر به این توسعه‌دهندگان ارسال شده است. در همان حال، توسعه‌دهندگانی که برنامه‌های خود را از طریق فروشگاه Play توزیع می‌کنند، از ۲۵ نوامبر ۲۰۲۵ دعوت به ثبت‌نام خواهند شد.

دلیل گوگل برای الزامات جدید تأیید هویت توسعه‌دهندگان

در انتها، پست وبلاگ گوگل دلایل خود برای اعمال این الزامات جدید تأیید هویت توسعه‌دهندگان که تأمین ایمنی و امنیت کاربران است، دوباره تأکید کرد. این شرکت می‌خواهد کاربران را از کلاهبرداران و فریب‌کاران محافظت کند، افرادی که اغلب با استفاده از مهندسی اجتماعی کاربران را فریب می‌دهند تا نرم‌افزارهای مخرب را از خارج یک فروشگاه برنامه معتبر نصب کنند. این شرکت به روند رو به رشد در جنوب‌شرقی آسیا اشاره می‌کند که مهاجمان به قربانیان تماس می‌گیرند و ادعا می‌کنند حساب‌های بانکی آن‌ها به خطر افتاده است؛ سپس کاربران را به‌سوی نصب یک «اپلیکیشن تأیید» مخرب هدایت می‌کنند تا وجوه خود را ایمن کنند. مهاجمان سپس از قربانیان می‌خواهند به برنامه مخرب دسترسی به اعلان‌ها بدهند که این امکان را فراهم می‌آورد تا کدهای احراز هویت دو عاملی و دیگر اطلاعات حساس را رهگیری کنند.

الزام توسعه‌دهندگان به تأیید هویت، مسدود کردن مسیر ساخت برنامه‌های مخرب جدید را برای افراد بدخواه پس از حذف برنامه‌های قبلی سخت‌تر می‌کند. زیرا این افراد مجبور خواهند شد پیش از توزیع نرم‌افزار، هویت واقعی خود را ارائه دهند؛ این امر ارتقاء مقیاس حملات آن‌ها را دشوار می‌سازد. این استراتژی در عمل چقدر مؤثر خواهد بود هنوز معلوم نیست، اما فلسفهٔ پشت آن به‌نظر منطقی می‌آید.

پروفایل پرداخت‌های کنسول توسعه‌دهنده اندروید

از سوی دیگر، اعمال الزامات تأیید هویت مانعی برای ورود افراد هواخواه و دانشجویان توسعه‌دهنده می‌شود؛ بنابراین گوگل به آن‌ها اجازه می‌دهد حساب کاربری ویژه‌ای با الزامات تأیید کمتر ایجاد کنند که نیازی به پرداخت هزینهٔ ۲۵ دلار ثبت‌نام ندارد. با این حال، این نوع حساب فقط می‌تواند برنامه‌ها را به تعداد محدودی دستگاه توزیع کند و نمی‌تواند برای انتشار برنامه‌ها در یک فروشگاه استفاده شود. گوگل اعلام کرد که همچنان در حال کار بر روی این نوع حساب است و از بازخورد جامعه برای شکل‌دادن به آن استفاده می‌کند؛ بنابراین ممکن است پیش از اجرای الزامات تأیید هویت، تغییراتی رخ دهد.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا