F-Droid, Projenin tüm Android geliştiricilerinin kimliklerini doğrulaması için Google’ın yeni gereksinimleri nedeniyle sona erebileceğine dair uyarıyor.
Üçüncü taraf App Store, Google’ın bu yeni gereksinimi kötü amaçlı yazılımlara karşı bir güvenlik önlemi olarak yanlış bir şekilde çerçevelediğini ve amaç “eski açık bir ekosistem” üzerindeki tutuşunu sıkmaktır.
F-Droid, doğrudan halka açık kaynak kodundan inşa edilen bir uygulama kataloğu aracılığıyla ücretsiz ve açık kaynaklı yazılımı dağıtan Android cihazlar için üçüncü taraf bir uygulama mağazasıdır.
Bir uygulama yayınlamadan önce, platform bunları gizli izleyiciler veya reklam yazılımı için kontrol eder ve tekrarlanabilir yapıları bunlara erişmek için bir hesaba ihtiyaç duymayan anonim kullanıcılara dağıtır.
Ağustos ayında Google, resmi Google Play App Store dışındaki yan yüklenmiş uygulamalardan kötü amaçlı yazılım kurulumlarını engellemek için 2026’da yeni bir ‘geliştirici doğrulama’ gereksinimi sunmayı planladığını duyurdu.
Yeni kararname, sertifikalı Android cihazlara yüklenen tüm uygulamaların Google ile kimliğini doğrulayan geliştiricilerden kaynaklanmasını gerektirir; Aksi takdirde, kurulumları engellenir ve kullanıcı bir uyarı mesajı alır.
İlk bakışta önerilen sistem daha iyi güvenliğe doğru bir adım gibi görünse de, F-Droid birçok açık kaynak geliştiricisinin kimlik ayrıntılarını Google’a vermeyeceğini söylüyor.
F-Droid, bu yayıncıları Google’a kaydolmaya ve ilgili ücretleri ödemeye veya uygulama tanımlayıcılarını kendi adına ele geçirmeye zorlayamayacağını açıklıyor.
“F-DROID projesi, geliştiricilerin uygulamalarını Google üzerinden kaydettirmelerini gerektiremez, ancak aynı zamanda, dağıttığımız açık kaynaklı uygulamalar için uygulama tanımlayıcılarını ‘devralamayız’, çünkü bu uygulamalar için özel dağıtım haklarını etkili bir şekilde ele alacaktır-F-DROID
Projenin yönetim kurulu üyesi Marc Prud’Hommeaux, Google’ın “Kayıt Kararnamesi’nin F-Droid projesini ve diğer ücretsiz/açık kaynaklı uygulama dağıtım kaynaklarını bugün bildiğimiz gibi sona erdireceğini” söyledi.
Bu nedenle, bu yeni sistemin uygulanması, çok sayıda güvenilir uygulamaya erişimi reddedebilir ve aynı zamanda kullanıcıların mevcut kurulumları güncellemesini engelleyebilir.
F-Droid, Android’in zaten Play Protect sistemine sahip olduğu için bu kimlik gereksiniminin güvenlik ile ilgili olmadığını vurgulamaktadır, bu da geliştirici doğrulamasının üstesinden gelmesi amaçlanan tüm riskleri ele almalıdır.
F-Droid, “Geliştirici kaydının güvenlik tarafından motive edildiğine inanmıyoruz” diyor. “Bunun gücü pekiştirmek ve daha önce açık bir ekosistem üzerindeki kontrolü sıkmakla ilgili olduğuna inanıyoruz.”
F-Droid, düzenleyicileri bu gelişmeyi rekabet ve dijital haklar çerçevelerinde eleştirel olarak incelemeye çağırıyor. Proje ayrıca geliştiricileri ve kullanıcıları milletvekilleriyle etkileşime girerek yazılım özgürlüğünü savunmaya teşvik ediyor.
BleepingComputer, F-Droid’in ifadesi ve endişelerinin kanıtlanıp kanıtlanmadığı hakkında bir yorum istemek için Google ile iletişime geçti, ancak yayın zamanına göre bir yanıt almadık.
Bu arada şirket dün bir takip makalesi yayınladı ve burada Android’de sideloading’in sadece doğrulanmış geliştiricilerin uygulamaları için de olsa mümkün olacağını yineledi.
Bununla birlikte, uygulamaları sadece az sayıda cihaza dağıtan hobi geliştiricileri için muafiyetlere izin verilir.
Google ayrıca yeni kararnamenin Android stüdyo iş akışlarını etkilemeyeceğini açıkladı, çünkü geliştirme ve oluşturma test aşamaları yeni kısıtlamalara tabi tutulmayacak.
Katılmak İhlal ve Saldırı Simülasyon Zirvesi ve deneyimle Güvenlik doğrulamasının geleceği. Üst düzey uzmanlardan dinleyin ve nasıl olduğunu görün AI ile çalışan BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın