Android geliştirici doğrulama: Geri bildirimlerinizle geliştirmeye devam ederken erken erişim başladı
Okuma süresi 3 dakika
Kısa süre önce, Android kullanıcılarının güvenliğini sağlama konusundaki çalışmalarımıza ek bir savunma katmanı olarak hizmet edecek yeni geliştirici doğrulama şartlarını duyurmuştuk. Güvenliğin, kullanıcıların araçlarımızı kullanma şekillerindeki çeşitliliği dikkate aldığında en iyi şekilde işlediğini biliyoruz. Bu değişikliği erkenden duyurmamızın nedeni, geri bildirim toplamak ve çözümlerimizin dengeli olmasını sağlamaktır. Topluluğun ilgisinden memnunuz ve ilk geri bildirimleri aldık. Özellikle, öğrenmek için erişilebilir bir yol arayan öğrenciler ve hobi amaçlı kullanıcılar ile güvenlik riskleriyle daha rahat olan ileri düzey kullanıcıların geri bildirimlerini aldık. Her iki grubun da ihtiyaçlarını karşılamak için değişiklikler yapıyoruz.
Bu güncellemelerin daha geniş kapsamlı misyonumuzla nasıl uyum sağladığını anlamak için öncelikle ele aldığımız belirli tehditlere bakmak önemlidir.
Doğrulama neden önemlidir?
Android'de kullanıcıların güvenliğini sağlamak en büyük önceliğimizdir. Dolandırıcılık ve dijital sahtekarlıkla mücadele bizim için yeni bir konu değil. Yıllardır çalışmalarımızın odak noktasında yer alıyor. Google Mesajlar'daki Dolandırıcılık Tespiti'nden Google Play Protect'e ve dolandırıcılık aramalarıyla ilgili anlık uyarılara kadar ekosistemimizin güvenliğini sağlamak için sürekli olarak harekete geçtik.
Ancak internet dolandırıcılıkları ve kötü amaçlı yazılım kampanyaları daha saldırgan hale geliyor. Android'in küresel ölçeğinde bu durum, özellikle birçok kişinin ilk kez internete bağlandığı ve hızlı bir şekilde dijitalleşen bölgelerde dünyanın dört bir yanındaki insanlar için gerçek zarara yol açıyor. Teknik güvenlik önlemleri kritik öneme sahiptir ancak kullanıcıların manipüle edildiği her senaryoyu çözemez. Dolandırıcılar, kullanıcıları korumak için tasarlanmış uyarıları atlamaları konusunda kandırmak amacıyla yüksek baskı içeren sosyal mühendislik taktikleri kullanır.
Örneğin, Güneydoğu Asya'da izlediğimiz yaygın bir saldırı bu tehdidi net bir şekilde gösteriyor. Dolandırıcı, banka hesabının güvenliğinin ihlal edildiğini iddia ederek kurbanı arar ve fonlarının güvenliğini sağlamak için "doğrulama uygulaması"nı yan yüklemeye yönlendirmek üzere korku ve aciliyet duygusunu kullanır. Genellikle kurbana standart güvenlik uyarılarını yoksaymasını söyler. Yüklendikten sonra bu uygulama (aslında kötü amaçlı yazılım) kurbanın bildirimlerini engeller. Kullanıcı gerçek bankacılık uygulamasına giriş yaptığında kötü amaçlı yazılım, iki faktörlü kimlik doğrulama kodlarını yakalar ve dolandırıcıya hesabı boşaltmak için gereken her şeyi verir.
Kötü amaçlı uygulamaları tespit edip kaldırmak için gelişmiş güvenlik önlemlerimiz ve korumalarımız olsa da doğrulama olmadan kötü niyetli taraflar anında yeni zararlı uygulamalar oluşturabilir. Bu durum, köstebek avı oyununa dönüşür. Doğrulama, saldırganları kötü amaçlı yazılım dağıtmak için gerçek bir kimlik kullanmaya zorlayarak saldırıların ölçeklendirilmesini önemli ölçüde zorlaştırır ve maliyetini artırır. Bu sistemin Google Play'de ne kadar etkili olduğunu gördük. Şimdi de yüklediğiniz yazılımın arkasında gerçek ve sorumlu bir kimlik olduğundan emin olmak için bu dersleri daha geniş Android ekosistemine uyguluyoruz.
Öğrencileri ve hobi amaçlı kullanıcıları destekleme
Yalnızca küçük bir grup (ör. aile veya arkadaşlar) için tasarlanan uygulamalar oluştururken giriş engeliyle ilgili endişelerini dile getiren geliştiricilerden geri bildirim aldık. Öğrenciler ve hobi olarak uygulama geliştirenler için özel bir hesap türü oluşturmak üzere geri bildirimlerinizi kullanıyoruz. Bu sayede, tam doğrulama şartlarını karşılamadan içeriklerinizi sınırlı sayıda cihaza dağıtabilirsiniz.
Deneyimli kullanıcıları destekleme
Güvenlik çok önemli olsa da daha yüksek risk toleransına sahip olan ve doğrulanmamış uygulamaları indirmek isteyen geliştiricilerden ve ileri düzey kullanıcılardan da geri bildirimler aldık.
Bu geri bildirim ve toplulukla devam eden görüşmelerimiz doğrultusunda, deneyimli kullanıcıların doğrulanmamış yazılımları yüklemenin risklerini kabul etmelerine olanak tanıyan yeni bir gelişmiş akış oluşturuyoruz. Bu akışı özellikle zorlamaya karşı dirençli olacak şekilde tasarlıyoruz. Böylece kullanıcıların, dolandırıcıların baskısı altındayken bu güvenlik kontrollerini atlamaya ikna edilmemesini sağlıyoruz. Bu modda, kullanıcıların riskleri tam olarak anlamalarını sağlamak için net uyarılar da yer alır ancak nihai karar kullanıcılara aittir. Bu özelliğin tasarımıyla ilgili ilk geri bildirimleri şu anda topluyoruz ve önümüzdeki aylarda daha fazla ayrıntı paylaşacağız.
Erken erişimi kullanmaya başlama
Yalnızca Play dışında dağıtım yapan geliştiriciler için Android Developer Console'da geliştirici doğrulama özelliğinin erken erişim programına geliştiricileri davet etmeye başlamanın heyecanını yaşıyoruz. Yakında Play geliştiricileri için Play Console deneyimine davetiyeler göndereceğiz. Tüm geliştiriciler için deneyimi kolaylaştırma konusundaki sorularınızı ve geri bildirimlerinizi bekliyoruz.
Yeni Android Developer Console deneyiminin adım adım açıklandığı videoyu aşağıda izleyebilir, daha fazla bilgi ve SSS için kılavuzlarımıza göz atabilirsiniz.
Bu konuyu doğru bir şekilde ele alırken ekosistemin güvenliğini korumak için sizinle birlikte çalışmaya kararlıyız.
-
"Nasıl yapılır?" rehberleriUygulama performansı genellikle sorunsuz bir kullanıcı arayüzü ve hızlı başlangıç süreleriyle eşdeğer tutulsa da bellek, bu görünür metriklerin üzerine inşa edildiği sessiz temeldir. Cihaz belleğinin her zamankinden daha önemli hale geldiği bir değişim sürecinde olduğumuz bir sır değil.
Alice Yuan, Ajesh Pai, Fung Lam • Okuma süresi 10 dakika -
"Nasıl yapılır?" rehberleriBugün, Google tarafından verilen yeni bir doğrulanmış e-posta kimlik bilgisini duyurmaktan heyecan duyuyoruz. Geliştiriciler artık bu kimlik bilgisini doğrudan Android'in Kimlik Bilgisi Yöneticisi Dijital Kimlik Bilgisi API'sinden alabilir.
Niharika Arora, Jean-Pierre Pralle • Okuma süresi 3 dakika -
"Nasıl yapılır?" rehberleriAndroid Studio'da Gemini, Gemini KSA, Antigravity veya Claude Code ya da Codex gibi üçüncü taraf ajanları kullanıyor olsanız da misyonumuz, her yerde yüksek kaliteli Android geliştirme yapılabilmesini sağlamaktır.
Adarsh Fernando, Esteban de la Canal • Okuma süresi 4 dakika
Android geliştirmeyle ilgili en son analizleri her hafta gelen kutunuza alın.