کمیته رکن چهارم – گوگل از یک فرآیند امنیتی جدید برای نصب اپلیکیشنها خارج از Google Play خبر داده که شامل یک دوره انتظار اجباری ۲۴ ساعته برای اپهای توسعهدهندگان تأییدنشده است.
به گزارش کمیته رکن چهارم، این تغییر با هدف کاهش سوءاستفادههای مهندسی اجتماعی و جلوگیری از نصب بدافزارها طراحی شده است؛ حملاتی که در آن کاربران فریب داده میشوند تا اپهای مخرب را بهصورت دستی نصب کرده و دسترسیهای حساس به آنها بدهند.
در این مدل جدید، کاربران برای نصب اپ از منابع ناشناس باید یک مسیر چندمرحلهای را طی کنند که شامل فعالسازی حالت توسعهدهنده، تأیید دستی اقدام، راهاندازی مجدد دستگاه، انتظار ۲۴ ساعته و در نهایت تأیید با احراز هویت است.
گوگل اعلام کرده این تأخیر زمانی میتواند به کاربران فرصت دهد تا در صورت مواجهه با سناریوهای مشکوک—مانند تماسهای کلاهبرداری—تصمیم خود را بازبینی کنند و از نصب نرمافزارهای مخرب جلوگیری شود.
این اقدام در ادامه سیاستهای قبلی گوگل برای احراز هویت توسعهدهندگان است که هدف آن شناسایی سریعتر منابع مخرب و افزایش امنیت اکوسیستم اندروید عنوان شده است.
با این حال، این سیاست با انتقاد برخی توسعهدهندگان و فعالان حوزه حریم خصوصی مواجه شده است. منتقدان معتقدند این محدودیتها میتواند مانعی برای توزیع آزاد نرمافزار و توسعهدهندگان مستقل ایجاد کند و نگرانیهایی درباره جمعآوری دادههای هویتی به وجود آورد.
در واکنش، گوگل اعلام کرده کاربران حرفهای همچنان امکان نصب اپها از منابع غیررسمی را خواهند داشت، اما با کنترلهای امنیتی بیشتر. همچنین برنامهای برای ارائه حسابهای «توزیع محدود» در نظر گرفته شده که به توسعهدهندگان اجازه میدهد اپهای خود را روی تعداد محدودی دستگاه بدون نیاز به احراز هویت کامل منتشر کنند.
این تغییرات قرار است از August 2026 اجرایی شوند و در شرایطی معرفی شدهاند که بدافزارهای اندرویدی همچنان از مسیر سایدلود بهعنوان یکی از مهمترین روشهای نفوذ استفاده میکنند.
منبع: The Hacker News
