Sideloading hakkında konuştuğumuzda neyi kast ediyoruz | F-Droid

 (f-droid.org)
1 puan yazan GN⁺ 2025-10-29 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Google’ın yeni geliştirici kayıt politikasının Android kullanıcılarının cihaz özgürlüğünü ve yazılım seçme hakkını kısıtladığı yönünde eleştiriler var
  • Google, “sideloading ortadan kalkmayacak” diye savunsa da, gerçekte tüm uygulama dağıtımının Google’ın onay sürecinden geçmesi gereken bir yapıya dönüştüğü belirtiliyor
  • Bu politika, kullanıcıların uygulamaları doğrudan yükleme veya F-Droid gibi açık kaynak depolarını kullanma özgürlüğünü fiilen ortadan kaldırıyor
  • Google bunu güvenliği artırma gerekçesiyle savunuyor, ancak Play Store’daki zararlı uygulama vakaları tekrarlandıkça güvenilirlik tartışması sürüyor
  • Küresel Android ekosisteminin açıklığını ve dijital egemenliğini korumak için toplumsal ve politik karşılık verilmesi gerektiği vurgulanıyor

Google’ın “sideloading ortadan kalkmayacak” iddiasına itiraz

  • Google, Android Developers Roundtable videosu ve blogu üzerinden “sideloading Android’in özüdür ve ortadan kalkmayacaktır” diye açıkça belirtse de, F-Droid buna katılmıyor
    • Yeni geliştirici doğrulama kararnamesi (developer verification decree), bireylerin istedikleri yazılımı özgürce yükleme hakkını fiilen sona erdiriyor
  • “Sideloading” teriminin kendisinin yapay biçimde üretilmiş olduğu, aslında bunun yalnızca ‘kurulum (installing)’ eylemi olduğu anlatılıyor
    • Google Play Store veya Apple App Store gibi aracı pazar yerlerinden geçmeden doğrudan kurulum yapmanın çarpıtılarak olumsuz algılandığı belirtiliyor
  • Wikipedia tanımına göre sideloading, “tedarikçinin onaylamadığı web kaynaklarından uygulama aktarma eylemi”; Google tüm kaynakların onayını zorunlu kılıyorsa, bunun artık sideloading olmadığı savunuluyor
    • Geliştiricilerin Google’a kayıt ücreti ödemesi, kimlik kanıtı ve imza anahtarı bilgilerini sunması, ardından Google’ın onayını beklemesi gerekiyor

Kullanıcıların, geliştiricilerin ve ülkelerin haklarına etkisi

  • Kullanıcılar Android cihaz satın alırken ‘açık platform’ vaadine güvendi, ancak gelecekteki güncellemelerle geri döndürülemez kısıtlamaların dayatılacağı belirtiliyor
    • Yapının, hangi yazılıma güvenilebileceğine Google’ın karar verdiği bir modele dönüştüğü söyleniyor
  • Geliştiriciler artık uygulamaları özgürce üretip doğrudan dağıtamayacak; önce Google’dan onay almak zorunda kalacak
    • Android’in açıklığı, iPhone’dan ayrıştığı temel noktalardan biriydi; ancak şimdi bu ilkenin terk edildiği ifade ediliyor
  • Ülke düzeyinde de vatandaşların dijital egemenliğinin şirketlere bağımlı hale gelme riski var
    • Google’ın geçmişte otoriter hükümetlerin talepleri doğrultusunda yasal uygulamaları kaldırdığı örnekler bulunduğu için, kamusal yazılım işletimi açısından da bu durum bir risk olarak görülüyor
  • Bu politika yalnızca Google Play Store için değil, Android Certified olan tüm cihazlar için geçerli olacak; böylece F-Droid veya Epic Games Store gibi alternatif mağaza kullanıcıları da aynı kısıtlamalara maruz kalacak

Google’ın öne sürdüğü “daha güvenli ortam” söyleminin sorunları

  • Google, “internetteki sideloading kaynaklarında bulunan kötü amaçlı yazılımın Play Store’a kıyasla 50 kat fazla olduğu” yönündeki kendi analizini alıntılayarak politikayı meşrulaştırıyor
    • Ancak F-Droid bu analiz verisini hiç görmediğini söylüyor ve bunu dayanaksız bir rakam diye eleştiriyor
  • Yakın zamanda 224 zararlı uygulamanın reklam dolandırıcılığı kampanyası nedeniyle Play Store’dan kaldırıldığı örneği anılarak, Google’ın dış toplulukları suçlamak yerine kendi güvenlik sistemini iyileştirmeye odaklanması gerektiği belirtiliyor
  • Başka bir habere göre Play Store’da 19 milyondan fazla kez indirilmiş zararlı uygulamalar bulundu; bu da zararlı yazılım tespitinin tek bir şirketin kararına bırakılmasının güvenilir olmadığını düşündürüyor
    • Google’ın ticari çıkarlarının kullanıcı korumasının önüne geçebileceğine dair kaygılar dile getiriliyor

Ne yapılabilir

  • Google’ın aşırı politika kontrolüne yönelik eleştiriler uzun süredir vardı ve son dönemde daha da hızlandı
    • 2024’te Chrome’da Manifest v3 ile reklam engelleme işlevleri zayıflatıldı,
    • 2025’te ise Android Open Source Project (AOSP) geliştirmesi kapalı hale getirilerek bu doğrulama altyapısının gizlice inşa edildiği belirtiliyor
  • Geliştirici doğrulama sistemi, F-Droid gibi özgür yazılım dağıtım platformları ve Play Store’un ticari rakipleri için varoluşsal bir tehdit olarak görülüyor
    • Kullanıcıların, geliştiricilerin, medyanın ve sivil toplum kuruluşlarının tepkisi büyüyor; ancak politika yapıcıların farkındalığının artması hâlâ gerekli
  • Tüketiciler, keepandroidopen.org üzerinden temsilci kurumlara görüş iletebilir ve açık Android ekosisteminin korunması için harekete geçebilir
  • Geliştiricilere, mevcut aşamada Google geliştirici kayıt programına katılmaları tavsiye edilmiyor
    • F-Droid bu zorlayıcı sistemi açıkça reddettiğini ilan ediyor
  • Dünya genelinde insanların yarısından fazlası Android akıllı telefon kullanıyor ve cihazın sahipliği Google’a değil kullanıcıya aittir
    • Kullanıcıların kime güveneceklerine ve yazılımı nereden edineceklerine kendilerinin karar verme hakkına sahip olması gerektiği vurgulanıyor

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.