Android işletim sisteminde sideloading işlemi uzun yıllardır kullanıcıların doğrudan kontrol edebildiği bir yöntem olarak öne çıkıyordu. Uygulama dosyasını (APK) bulan ve cihaz ayarlarında bilinmeyen kaynaklara izin veren herkes, Google Play dışından dilediği uygulamayı yükleyebiliyordu. Fakat Google, 2025 yılı Ağustos ayında yaptığı duyuruyla bu sürece yeni güvenlik adımları ekleyeceğini açıklamıştı. Artık sideloading yapılabilmesi için geliştirici doğrulaması gibi yeni koşulların yerine getirilmesi gerekecek.
Google, Play Store dışında uygulama sunan geliştiriciler için erken erişim doğrulama programını başlattı. Bu doğrulama süreci, uygulamaların güvenliğini artırmayı ve kötü niyetli yazılımların yayılmasını önlemeyi amaçlıyor. Bununla birlikte, kullanıcı tarafında da önemli bir değişiklik gündemde. Google, sideloading işlemini yalnızca “deneyimli kullanıcılar” olarak tanımlanan bir kitleye açmayı planlıyor. Bu grupta geliştiriciler, teknik bilgisi yüksek kullanıcılar ve potansiyel güvenlik risklerini anlayıp kabul edebilecek bireyler yer alıyor.
Google geri bildirimleri toplamaya devam ediyor
Android Uygulama Güvenliği Ürün Yönetimi Direktörü Matthew Forsythe, yeni doğrulama akışının kullanıcıların bilinçli kararlar verebilmesini sağlayacak şekilde tasarlandığını belirtti. Forsythe, “Doğrulanmamış yazılımlar yüklenirken ortaya çıkan riskleri anlayan kullanıcılar için gelişmiş bir süreç inşa ediyoruz. Bu yapı, dolandırıcılık baskısı altında kalan kişilerin güvenlik uyarılarını atlamasını da engellemeyi amaçlıyor,” ifadelerini kullandı. Buna göre yeni sistem, kullanıcıları açık biçimde uyararak ne tür bir riskle karşı karşıya olduklarını anlatacak, fakat nihai karar yine kullanıcıya bırakılacak.
Google, bu doğrulama sistemini “advanced flow” olarak adlandırıyor ve henüz geliştirme aşamasında olan yapıya yönelik geri bildirimleri toplamaya devam ediyor. Şirketin planına göre, geliştirici doğrulama zorunluluğu ilk olarak 2026 yılında Brezilya, Endonezya, Singapur ve Tayland gibi ülkelerde devreye alınacak. Ardından aynı yıl içerisinde daha fazla ülkeyi kapsayacak şekilde yaygınlaştırılması bekleniyor.
Her ne kadar yeni sistem güvenlik açısından daha kontrollü bir ortam sunmayı hedeflese de, bu adım Android’in açık ekosistemine yönelik bazı tartışmaları da beraberinde getiriyor. Bağımsız geliştiriciler, bu tür doğrulama süreçlerinin alternatif uygulama dağıtım kanallarını kısıtlayabileceğini düşünüyor. Öte yandan güvenlik uzmanları, kötü amaçlı yazılım yayılımının azaltılması açısından bu tür önlemlerin gerekli olduğu görüşünde. Kullanıcılar açısından ise süreç, teknik bilgi düzeyi ile risk alma istekliliği arasında bir denge gerektiriyor. Google, bu dengeyi yeni sistem ile sağlamayı hedefliyor.
