چرا گوگل نصب برنامه‌های خارجی در اندروید را به یک کابوس ۲۴ ساعته تبدیل می‌کند؟

اگر از نصب برنامه‌هایی مثل ReVanced یا F-Droid لذت می‌برید، باید بدانید تجربه شما در اندروید به‌زودی به‌شدت خسته‌کننده می‌شود. از سپتامبر ۲۰۲۶، گوگل یک سازوکار امنیتی سخت‌گیرانه برای نصب برنامه‌های خارج از فروشگاه (Sideloading) در مناطق منتخب اجرا خواهد کرد.

این تغییر، تلاشی است برای نزدیک کردن اندروید به اکوسیستم بسته اپل. همان‌طور که در تحلیل‌های پیشین ما درباره‌ی سیاست‌های انحصاری فروشگاه‌های اپلیکیشن دیدیم، گوگل هم حالا می‌کوشد شکاف امنیتی میان پلی‌استور و وب آزاد را پر کند. این در حالی است که گوگل پیش از این در بخش‌های دیگر، مثل جایگزینی دستیار صوتی با جمینای (Gemini)، رویکردی بازتر داشت، اما حالا در لایه‌ی ورود نرم‌افزار به دستگاه، سخت‌گیری می‌کند. این تغییر رویکرد در حالی رخ می‌دهد که گوگل در سایر حوزه‌های هوش مصنوعی، برای جذب کاربر دست به اقدامات تهاجمی زده است؛ برای مثال کاهش شدید قیمت اشتراک‌های AI Plus نشان‌دهنده‌ی استراتژی متفاوت گوگل در بازار سرویس‌ها نسبت به سیستم‌عامل است.

به نقل از متیو فورسایت، مدیر مدیریت محصول ایمنی برنامه‌های اندروید، این جریان پیشرفته (Advanced Flow) شامل مراحل زیر است:

• فعال‌سازی حالت توسعه‌دهنده با ۷ بار ضربه روی شماره ساخت (Build Number).
• تأیید اینکه هیچ «راهنمایی خارجی» کاربر را مجبور به تغییر تنظیمات امنیتی نکرده است.
• بازراه‌اندازی دستگاه (Restart) و احراز هویت مجدد.
• طی کردن یک دوره انتظار اجباری ۲۴ ساعته و سپس تأیید با اثر انگشت یا رمز.
• نصب نهایی که می‌تواند برای ۷ روز یا برای همیشه فعال بماند.

طبق گزارش وب‌سایت zdnet.com، گوگل این ادعای امنیتی را با یک عدد تکان‌دهنده توجیه می‌کند: نصب برنامه‌ها از منابع اینترنتی، ۵۰ برابر بیشتر از برنامه‌های پلی‌استور باعث ورود بدافزار می‌شود. نکته کلیدی این است که گوگل این منطق را در سرویس‌های گوگل پلی (Google Play Services) — که بخشی بسته و اختصاصی است — جاسازی کرده تا کنترل کامل کلید قطع دسترسی را در دست داشته باشد.

برای کاربر عادی، این یک پیروزی در زمینه‌ی ایمنی است، اما برای توسعه‌دهندگان و کاربران حرفه‌ای، این یک «ممنوعیت نرم» برای آزادی دیجیتال محسوب می‌شود. گوگل با دشوار کردن عمدی این مسیر، انگیزه‌ای قوی می‌سازد تا توسعه‌دهندگان برای دور زدن محدودیت‌ها، مجبور به ورود به اکوسیوم تأییدشده‌ی گوگل شوند. این محدودیت‌ها در حالی است که در دنیای مدرن توسعه، تحول در استک‌های نرم‌افزاری و ورود عامل‌های هوش مصنوعی مسیر توزیع و تأیید کدها را به‌کل تغییر داده است.

گام بعدی شما

• اگر توسعه‌دهنده هستید، استراتژی توزیع برنامه‌های خود را برای سال ۲۰۲۶ بازنگری کنید.
• فعالیت‌های کمیسیون اروپا در مورد قوانین باز بودن اندروید را دنبال کنید.
• برای برنامه‌های حیاتی، از همین حالا نسخه‌های تأییدشده را جایگزین کنید.

اما نبرد حقوقی اتحادیه اروپا بر سر باز کردن درهای اپ‌استور اپل، ممکن است مسیر متفاوتی را برای اندروید رقم بزند؛ تحلیل ما درباره‌ی قوانین DMA را بخوانید.