Android uygulama yüklemelerinde, sideloading dahil tüm yöntemler için geliştirici doğrulaması zorunlu olacak

• Google, 2026'dan itibaren yalnızca geliştirici doğrulamasından geçmiş uygulamaların doğrulanmış Android cihazlara yüklenebilmesini sağlayacak bir değişiklik planlıyor
• Bu politika tüm yükleme yöntemlerine uygulanacak; Play Store dışında üçüncü taraf uygulama mağazaları ve APK dosyasını doğrudan yükleme de buna dahil
• Google, bu adımı sahte uygulamaların ve kötü amaçlı uygulamaların dağıtımını önlemek ve tekrarlayan kötü niyetli aktörleri engellemeyi güçlendirmek için getirdiğini açıklıyor
• Ticari olmayan geliştiriciler (öğrenciler, hobi geliştiricileri) ile ticari geliştiriciler için ayrı doğrulama süreçleri hazırlanacak
• Uygulama önce Eylül 2026'dan itibaren Brezilya, Endonezya, Singapur ve Tayland'da başlayacak, 2027'de ise dünya geneline yayılacak

Google'ın yeni Android uygulama geliştirici doğrulama politikasına genel bakış

• Google, kötü amaçlı yazılımları ve finansal dolandırıcılığı önlemek için 2026'dan itibaren yalnızca doğrulanmış geliştiriciler tarafından yapılan uygulamaların doğrulanmış Android cihazlara yüklenmesine izin vermeyi planlıyor
• Bu politika, Play Protect destekli cihazlar ile Google uygulamalarının önceden yüklü geldiği cihazlar için geçerli olacak; yalnızca Play Store'u değil, üçüncü taraf uygulama mağazalarını ve APK'nın doğrudan sideload edilmesini de kapsayacak

Politikanın ayrıntıları

• 2023'te Play Store için benzer bir geliştirici doğrulama şartı zaten getirilmişti; bundan sonra ise tüm yükleme/dağıtım yollarına aynı şekilde uygulanacak
• Google, bunu “havaalanındaki kimlik kontrolüne (ID check)” benzetiyor ve uygulamanın içeriğine ya da kökenine bakmaksızın yalnızca geliştiricinin kimliğini doğruladığını söylüyor
• Amaç, kötü amaçlı uygulama dağıtan kişilerin bir uygulama kaldırıldıktan hemen sonra yeni zararlı uygulamalar yayımlamasını engellemek ve inandırıcı sahte uygulamaların verdiği zararı azaltmak
• Google'ın araştırmasına göre internet üzerinden sideload edilen uygulamalardaki kötü amaçlı yazılım oranı, Play Store'a kıyasla 50 kat daha yüksek

Kullanıcılar ve geliştiriciler üzerindeki etkiler

• Uygulama dağıtım özgürlüğü korunacak; geliştiriciler uygulamalarını kullanıcılara istedikleri yöntemle sunabilecek
• Yalnızca Google Play dışında dağıtım yapan geliştiriciler için ayrı bir Android Developer Console oluşturulacak ve öğrenci/hobi geliştiricileri için ticari geliştiricilerden farklı bir doğrulama akışı sunulacak
• Google Play üzerinden dağıtım yapan geliştiriciler, ilgili gereklilikleri büyük olasılıkla zaten Play Console üzerinden karşılamış olacak (kurumlar için D-U-N-S numarası gerekiyor)
• Bazı geliştiriciler doğrulama sürecine Ekim 2024'ten itibaren başlayabilecek ve sistemin Mart 2026'da tamamen açılması planlanıyor

Takvim ve uygulanacağı ülkeler

• Eylül 2026'da ilk uygulanacak ülkeler Brezilya, Endonezya, Singapur ve Tayland olacak
  Bunun nedeni, bu ülkelerde ilgili dolandırıcılık amaçlı uygulamalardan doğan zararın özellikle yüksek olması
• 2027'den itibaren küresel ölçekte tam uygulama planlanıyor
• Belirli bölgelerdeki doğrulanmış Android cihazlara yalnızca doğrulanmış geliştiriciler tarafından kaydedilmiş uygulamalar yüklenebilecek

Başlıca kurumlar ve hükümetlerin tepkileri

• Endonezya İletişim ve Enformasyon Bakanlığı, bunun “Android'in açıklığını korurken kullanıcı korumasını dengeli biçimde sağladığını” değerlendirdi
• Tayland Dijital Ekonomi ve Toplum Bakanlığı, bunu “olumlu ve proaktif bir güvenlik önlemi” olarak nitelendirerek ülkenin dijital güvenlik politikalarıyla uyumlu olduğunu belirtti
• Brezilya Bankalar Federasyonu (FEBRABAN), bunu “kullanıcı koruması ve hesap verebilirliğin sağlanması açısından anlamlı bir ilerleme” olarak değerlendirdi