Google, önümüzdeki yıldan itibaren sertifikalı Android cihazlara yüklenecek tüm uygulamaların, geliştiricisi Google tarafından doğrulanmış kişilerden gelmesini zorunlu hale getirmeyi planlıyor. Bu karar, manuel olarak yüklenen (sideload) uygulamaları da kapsıyor. Ancak pek çok Android geliştiricisi bu hamleyi ekosistemi tekelleştirme girişimi olarak görüyor ve “Android’i Açık Tutun” adlı bir kampanya başlattı.

Bu kampanyanın öncülüğünü yazılım geliştiricisi Marc Prud’hommeaux yapıyor. Prud’hommeaux, Google’ın bu doğrulama sisteminin yalnızca güvenlik amacı taşımadığını, aynı zamanda rekabeti ve kullanıcı özgürlüğünü tehdit ettiğini savunuyor. Kampanya, düzenleyicileri de bu konuda tekelcilik riski açısından harekete geçmeye çağırıyor.

F-Droid ve geliştirici topluluğundan büyük tepki

Prud’hommeaux’un organize ettiği dilekçe, F-Droid topluluğunda daha önce dile getirilen itirazları resmileştiriyor. Aynı zamanda Change.org’da da ayrı bir imza kampanyası oluşturuldu.

The Register’a konuşan Prud’hommeaux, “Destek inanılmaz boyutta. Geliştiricilerin %90-95’i bu karardan ciddi şekilde endişeli ya da öfkeli,” diyerek sektördeki genel tepkiyi özetledi.

Google: “Kötü niyetli yazılımlara karşı önlem alıyoruz”

Google, ağustos ayında yaptığı açıklamada şu ifadeleri kullanmıştı:

“Gelecek yıldan itibaren, kullanıcıların sertifikalı Android cihazlarına yükleyeceği tüm uygulamaların doğrulanmış geliştiricilerden gelmesi gerekecek. Bu sayede kötü niyetli kişilerin uygulama dağıtımını zorlaştırarak kullanıcı güvenliğini artırıyoruz.”

Google, 2023’ten beri Google Play’e uygulama gönderen geliştiricilerden doğrulama talep ediyor. Şirket, bu sistem sayesinde dolandırıcılık ve kötü amaçlı yazılım dağıtımının önüne geçildiğini savunuyor.

Yeni plan doğrultusunda, Mart 2026’da tüm Android geliştiricileri için doğrulama zorunluluğu başlayacak. Eylül 2026 itibarıyla bu uygulama Brezilya, Endonezya, Singapur ve Tayland’da devreye alınacak; ilerleyen dönemde başka bölgelere de yayılacak.

Dilekçenin içeriği: “Bu karar özgürlüğü tehdit ediyor”

Dilekçede, Google’ın yeni şartlarına karşı çıkan geliştiricilerden destek isteniyor. Geliştirici doğrulaması için 25 dolarlık bir kayıt ücreti, Google ödeme profili, kimlik doğrulaması, uygulama imzalama anahtarlarının kanıtı ve gelecekteki uygulama kimliklerinin beyanı gibi adımlar talep ediliyor.

Açık mektupta şu ifadelere yer veriliyor:

“Platform güvenliği ve kullanıcı emniyetinin önemini kabul ediyoruz; ancak bu gereklilik, Google’ın Android ekosistemi üzerindeki kontrolünü eşi benzeri görülmemiş ölçüde genişletiyor. Bu durum yeniliği, rekabeti, gizliliği ve kullanıcı özgürlüğünü tehdit ediyor.”

“Sideloading” değil, “doğrudan yükleme”

Prud’hommeaux, F-Droid blogunda yayınladığı yazıda Google’ın “Sideloading, Android’in temel bir parçasıdır ve ortadan kalkmayacak” şeklindeki açıklamasına sert tepki gösterdi.

“Bu doğru değil. Geliştirici doğrulama kararı, kullanıcıların cihazlarına istedikleri yazılımı yükleme özgürlüğünü fiilen sona erdiriyor,” dedi.

Ayrıca, “sideload” teriminin aslında yapay bir tanım olduğunu belirterek, “Bilgisayara yazılım yüklemek her zaman ‘kurulum’dur. Cihazın cebinde ya da masanda olması fark etmez,” diye ekledi.

Prud’hommeaux, “sideloading” yerine “doğrudan yükleme” teriminin kullanılmasını öneriyor.

Google’ın güvenlik iddialarına karşı sorular

Prud’hommeaux, Google Play’de yayımlanan 19 milyondan fazla indirilen 77 kötü amaçlı uygulamaya dikkat çekerek, şirketin güvenlik iddialarının sorgulanması gerektiğini belirtti. Google’ın “internet üzerinden yüklenen uygulamalarda 50 kat daha fazla zararlı yazılım tespit ettik” açıklamasına ise somut kanıt sunmadığını vurguladı.

Ayrıca, doğrulanmış geliştiricilerin bile üçüncü taraf SDK’lar veya paketler aracılığıyla farkında olmadan zararlı yazılımlar dağıtabileceğini söyledi. Google’ın bu doğrulama sistemine rağmen, kötü yazılımlar için herhangi bir kullanıcı tazmini garantisi sunmadığını da hatırlattı.

“Android ekosisteminin tamamını kontrol etme girişimi”

Prud’hommeaux’a göre Google’ın asıl amacı, güvenlikten çok ekosistemi tamamen kontrol altına almak:

“Google, ekosistemi yeterince kilitlediğine inanıyor ve şimdi dünya genelinde dağıtılan tüm Android uygulamalarını denetlemek istiyor,” diyor.

Prud’hommeaux, ayrıca Chrome uzantı politikalarındaki değişikliklerle reklam engelleyicilerin etkisizleştirildiğini, Android Açık Kaynak Projesi’nin (AOSP) de artık tamamen kapalı geliştirme sürecine geçtiğini ifade etti.

Sonuç olarak, geliştirici doğrulama sistemi; F-Droid gibi özgür yazılım platformları ve Play Store’a alternatif uygulama mağazaları için varoluşsal bir tehdit olarak görülüyor.

Regülatörler harekete geçmeye başladı

Prud’hommeaux, Google’ın açıklamasının ardından Brezilya’daki ve ABD’deki dört farklı eyaletin rekabet kurumlarıyla iletişime geçtiğini, Avrupa Birliği’nin de konuyla ilgilenmeye başladığını söyledi.

“Google’ın 2026’da ilk aşamada uygulayacağını açıkladığı dört ülke — Brezilya, Endonezya, Singapur ve Tayland — açısından süreç oldukça ilginç olacak,” dedi.