گوگل تایید هویت را برای توسعه‌دهندگان خارج از گوگل‌پلی نیز اجباری می‌کند؛ زنگ‌خطر برای اپلیکیشن‌های ایرانی؟

به گزارش پیوست، با اینکه بیشتر کاربران اندروید در حال حاضر اپلیکیشن‌های مورد نیازشان را از فروشگاه رسمی گوگل دریافت می‌کنند اما همچنان گروه کوچکی از کاربران از روش سایدلودینگ (دانلود و نصب مستقیم اپلیکیشن‌ها از منابع دیگر) کمک می‌گیرند. این دسته از اپلیکیشن‌ها به ویژه در ایران با توجه به محدودیت‌های بیشتر نقش پررنگ‌تری دارند و فروشگاه‌های شخص ثالث ایرانی نیز راهکار رایجی در کشورمان برای دانلود خارج از اکوسیستم رسمی گوگل هستند.

الزام به احراز هویت توسعه‌دهندگان

بر اساس اعلام رسمی گوگل، پس از اجرای این سیاست که اولین بار در سپتامبر ۲۰۲۶ در کشور‌های برزیل، اندونزی، سنگاپور و تایلند اجباری خواهد شد، تمام اپلیکیشن‌ها، چه از پلی‌استور و چه از منابع دیگر، باید توسط توسعه‌دهندگانی منتشر شوند که هویتشان در سیستم گوگل ثبت و تایید شده است. به این ترتیب کاربرانی که از دستگاه‌های اندروید تاییدشده (شامل پلی‌استور، سرویس‌های گوگل پلی و GMS) استفاده می‌کنند، قادر به نصب اپلیکیشن‌های توسعه‌دهندگان تاییدنشده نخواهند بود.

گوگل تاکید کرده که این سیاست صرفا هویت توسعه‌دهنده را بررسی می‌کند و به محتوای اپلیکیشن یا محل انتشار آن کاری ندارد. اپلیکیشن‌ها همچنان توسط Google Play Protect، سامانه امنیتی داخلی اندروید، برای شناسایی بدافزار اسکن خواهند شد. گوگل می‌گوید: «این روند شبیه به بررسی کارت شناسایی در فرودگاه است. هویت مسافر تایید می‌شود، اما محتوای چمدان او الزاما بررسی نخواهد شد.»

زنگ خطری برای فروشگاه‌ها و اپلیکیشن‌های ایرانی؟

با اینکه بسیاری از اپلیکیشن‌های موجود در فروشگاه‌های اپلیکیشن ایرانی نیز به دلیل وجود نسخه مشابه در پلی‌استور از شرط تایید هویت توسعه دهنده برخوردارند، اما بخش مهمی از اپلیکیشن‌های مربوط به شرکت‌های تحت تحریم ایرانی به ویژه در بخش امور مالی و بخش مهمی از اپلیکیشن‌های دولتی به دلیل تحریم‌ها در پلی استور در دسترس نیستند و تنها از طریق مجاری شخص ثالث یعنی فروشگاه‌هایی همچون بازار و مایکت و یا وبسایت رسمی قابل دسترسی هستند.

الزام تایید هویت حتی برای اپلیکیشن‌هایی که خارج از پلی استور ارائه می‌شوند ممکن است عرضه این دسته از اپلیکیشن‌ها را در اکوسیستم اندروید با مشکل مواجه کند، همانند شرایطی که در حال حاضر در iOS شاهد آن هستیم و توسعه دهندگان اپلیکیشن‌های کاربردی ایرانی نمی‌توانند در فروشگاه رسمی اپل نرم‌افزارهای خود را در اختیار کاربران بگذارند و بیشتر از طریق نسخه وب با این دسته مشترکان ارتباط می‌گیرند.

با این حال باید دید این سیاست در مرحله اجرا چه تاثیری بر اپلیکیشن‌های ایرانی می‌گذارد زیرا گوگل تاکید کرده است که هدف تنها تایید هویت توسعه دهنده است و محتوای اپلیکیشن آن تنها همان روند ایمنی سنجی پیشین را طی می‌کند تا از لحاظ آلودگی به بدافزار و غیره مورد بررسی قرار گیرد.

برای تایید هویت به چه اطلاعاتی نیاز است؟

توسعه‌دهندگانی که اپلیکیشن‌های خود را خارج از پلی‌استور عرضه می‌کنند، باید اطلاعات هویتی‌شان را در Android Developer Console، پلتفرم جدیدی که گوگل معرفی کرده، به ثبت برسانند. این سامانه مشابه کنسول توسعه‌دهندگان گوگل پلی خواهد بود اما فرآیند ساده‌تری دارد.

اطلاعاتی که از توسعه‌دهندگان درخواست می‌شود شامل نام قانونی، آدرس، ایمیل و شماره تماس است. در مورد سازمان‌ها، ارائه وب‌سایت رسمی و شماره ثبت تجاری (D-U-N-S) نیز الزامی خواهد بود. برخلاف پلی‌استور، این داده‌ها برای کاربران نمایش داده نمی‌شوند و صرفا نزد گوگل باقی می‌مانند.

پیش از این نیز افزایش سخت‌گیری‌ها برای تایید هویت توسعه‌دهندگان ایرانی در پلی‌استور باعث شده بود تا اپلیکیشن‌های ساخته چندین توسعه دهنده ایرانی به طور کامل از این فروشگاه حذف شود.

امتیازات ویژه برای توسعه‌دهندگان دانشجویی و مستقل

یکی از چالش‌های جدی این سیاست برای توسعه‌دهندگان کوچک، لزوم ارائه اطلاعات شخصی و هزینه ثبت‌نام است. گوگل اعلام کرده که برای این گروه یک نوع حساب کاربری جداگانه ایجاد خواهد کرد که شرایط آسان‌تری دارد:

• بدون نیاز به پرداخت هزینه ۲۵ دلاری ثبت‌نام
• با الزامات هویتی کمتر نسبت به حساب‌های تجاری

به این ترتیب، دانشجویان و برنامه‌نویسان مستقل همچنان می‌توانند اپلیکیشن‌های خود را منتشر کنند بدون اینکه نگران افشای اطلاعات شخصی یا موانع مالی باشند.

زمان‌بندی اجرای سیاست جدید

اجرای این الزام به صورت مرحله‌ای خواهد بود:

• اکتبر ۲۰۲۵: آغاز برنامه دسترسی زودهنگام (Early Access) برای دریافت بازخورد توسعه‌دهندگان.
• مارس ۲۰۲۶: افتتاح عمومی کنسول جدید برای تمامی توسعه‌دهندگان.
• سپتامبر ۲۰۲۶: شروع اجرای اجباری در چهار کشور برزیل، اندونزی، سنگاپور و تایلند، مناطقی که به گفته گوگل بیشترین آسیب را از اپلیکیشن‌های جعلی و کلاه‌برداری‌های موبایلی متحمل شده‌اند.
• ۲۰۲۷ به بعد: گسترش اجرای جهانی به سایر کشورها.

گوگل در گزارش خود به یک آمار نگران‌کننده اشاره می‌کند که براساس آن اپلیکیشن‌های سایدلودشده از منابع اینترنتی ۵۰ برابر بیشتر از اپلیکیشن‌های پلی‌استور حاوی بدافزار هستند. این موضوع باعث شده بسیاری از کارشناسان امنیت سایبری از سیاست جدید استقبال کنند.

با این حال، نگرانی‌هایی نیز وجود دارد که از جمله آنها می‌توان به بسته‌تر شدن اکوسیستم اندروید و حرکت در مسیری شبیه به مدل اپل اشاره کرد. همچنین بسیاری از حامیان حریم خصوصی معتقدند که اجبار ثبت اطلاعات شخصی حتی در صورت مخفیانه ماندن اطلاعات توسعه‌دهنده، آزادی و استقلال توسعه‌دهندگان را محدود می‌کند.

از سوی دیگر، برخی کارشناسان یادآوری می‌کنند که حتی اگر این سیاست میزان بدافزار را کاهش دهد، همچنان محتوای اپلیکیشن‌ها بررسی نمی‌شود و کاربران ممکن است از جهات دیگری آسیب‌پذیر بمانند.

کاهش آزادی گوگل به نفع سیستم‌عامل چینی و ایرانی؟

با اجرای سیاست جدید، گوگل در تلاش است میان آزادی سنتی اندروید و امنیت کاربر توازن ایجاد کند. این تغییرات می‌تواند امنیت کاربران را به شکل قابل‌توجهی افزایش دهد، اما در عین حال ممکن است به قیمت کاهش آزادی عمل توسعه‌دهندگان مستقل تمام شود. آزادی اکوسیستم اندروید باعث شده تا گوشی‌های اندرویدی سهم بیشتری از بازار کشور‌های تحت تحریم آمریکا از جمله ایران را به خود اختصاص دهند زیرا آزادی توسعه دهندگان برای ارائه اپلیکیشن از مجاری شخص ثالث امکان دسترسی به کاربران را حتی خارج از اکوسیستم رسمی فراهم می‌کند.

اقدام گوگل در حالی انجام می‌گیرد که شرکت هواوی چین با سیستم‌عامل هارمونی در تلاش است که وزنه سومی در دوقطبی اکوسیستم اندروید و iOS باشد و با اینکه در حال حاضر این سیستم‌عامل کاربران کمی را در خارج چین دارد، محدودیت‌های جدید ممکن است باعث اقبال بیشتر کاربران شود. افزون بر این تلاش‌ها برای توسعه سیستم‌عامل مستقل ممکن است در کشور‌های دیگری جز چین، از جمله در کشور ما نیز با قدرت بیشتری پیگیری شوند و تلاش‌های اخیر گوگل که آزادی توسعه دهندگان را کاهش می‌دهد را می‌توان نیروی محرکه‌ای برای این تلاش‌ها دانست.