سیب زمینی داغ: رویکرد بدنام “باغ دیواری” اپل اغلب به عنوان نمونه ای از محدود کردن آزادی مصرف کننده ذکر می شود، اما به نظر می رسد اکوسیستم اندروید در حال ایجاد دیوارهای محدودکننده نیز است. آخرین پیشرفت در این روند افزایش Google Play Integrity API برای دادن قدرت بیشتر به توسعه دهندگان برای مسدود کردن برنامه های نصب شده خارج از فروشگاه Play است.
برای شروع، sideloading به معنای نصب برنامه ها از منابع شخص ثالث به جای فروشگاه رسمی Google Play است. دلایلی وجود دارد که کاربران ممکن است این مسیر را طی کنند: شاید این برنامه در فروشگاه Play در کشورشان در دسترس نباشد یا نسخه اصلاح شده و بدون آگهی را بخواهند. سازندگان اپلیکیشن از این عمل انتقاد کرده اند زیرا اجازه هک را می دهد.
علاوه بر این، برنامههای جانبی به معیارهای فروشگاه Play مانند تعداد بارگیریها و رتبهبندیها کمک نمیکنند. همچنین نگرانیهایی درباره ثبات وجود دارد – برنامههای جانبی نادرست ممکن است به دلیل کمبود منابع یا ناسازگاری سختافزار از کار بیفتند.
همانطور که توسط Android Authority گزارش شده است، صرف نظر از انگیزه ها، گوگل با برخی به روز رسانی های Play Integrity API ضربه جدیدی به توسعه دهندگان وارد کرده است. API که نشانههای دستکاری برنامه، محیطهای نرمافزاری غیرقابل اعتماد و موارد دیگر را بررسی میکند، اکنون به توسعهدهندگان اجازه میدهد تا به راحتی تشخیص دهند که آیا یک برنامه به طور قانونی از فروشگاه Play دانلود شده است یا خیر. در غیر این صورت، میتوانند پنجرههای بازشوی «تعمیری» تهاجمی را برای کاربران ارسال کنند و از آنها بخواهند «این برنامه را از فروشگاه Play دریافت کنید».
یک جریان اصلاحی جدید به نام «GET_LICENSED» وجود دارد که از کاربران میخواهد در صورتی که تشخیص داده شد که برنامه از جانبی بارگذاری شده است، نسخه رسمی فروشگاه Play را دریافت کنند. گفتگو را ببندید و توسعه دهندگان یک اعلان دریافت می کنند و پس از آن می توانند همه عملکردها را مسدود کنند. کاربران باید یا به طور کامل به عقب برگردند یا فرآیندی را شروع کنند که نسخه جانبی و هر گونه داده مرتبط را حذف می کند و برنامه را دوباره از فروشگاه Play نصب می کند.
شایان ذکر است که توسعه دهندگان قبلاً قادر به شناسایی بارهای جانبی بودند، اما این پیاده سازی کل فرآیند را بسیار ساده می کند.
اگرچه این اقدامات متقابل در کنفرانس توسعه دهندگان Google I/O در ماه مه گذشته اعلام شد، اما به نظر می رسد که اکنون در حال گسترش هستند. برخی از برنامه ها قبلاً آن را به کار گرفته اند، از جمله بازی های محبوب BeyBlade X و Diablo Immortal.
برای کاربر معمولی، این محدودیت ها ممکن است مشکل بزرگی ایجاد نکند. حتی ممکن است یک موهبت در پنهان باشد و از افراد در برابر بارگذاری برنامه های مشکوک محافظت کند. اما برای سرهمآوران، مددرها و کاربران قدرتمند، میتواند موفقیت بزرگی باشد.
در اخبار مرتبط دیگر، ظاهراً گوگل در حال کار بر روی عملکردی است که به Play Store اجازه میدهد تا برنامههای نصب شده جانبی را بهروزرسانی کند – احتمالاً هر گونه مشکل امنیتی مرتبط با بارگیریهای شخص ثالث را از بین میبرد.
اعتبار تصویر جاسازی شده: Android Authority