Google, Android uygulamalarını tamamen izleyecek ve denetleyecek! Geliştiricilerin gizliliği artık korunmuyor mu? Kriptografi girişim grubu önlem alıyor.
Google, yakın zamanda tartışmalara yol açan yeni bir politika duyurdu. 25 Ağustos 2025'ten itibaren, tüm Android uygulama geliştiricileri, sertifikalı cihazlarda çalıştırmadan önce Google'a kişisel TANIMLAMA doğrulaması yaptırmak zorunda olacaklar. Bu yeni düzenleme yalnızca Google Play mağazası uygulamaları ile sınırlı değil; GitHub veya diğer kaynaklardan yüklenen "side loaded" APK'lar da bu kurala uymak zorundadır, aksi takdirde cihazda uygulama çalıştırılamayacaktır. Bu önemli değişiklik, Android'in uzun zamandır oluşturmak istediği açık platform imajını sorgulamakta ve dışarıda şu soruları gündeme getirmektedir: Google'ın izni olmadan, geliştirme ekipleri kişisel verileri koruyup açık kaynak yazılım kullanarak yeni uygulama App'leri yayınlayabilir mi? Geçmişte birçok geliştirici GitHub'da açık kaynak yazılım paketlerini başkalarının indirmesi için özgürce paylaşabiliyordu. Yeni politika, açık kaynak topluluğunun gelişimini kısıtlayabilir.
Sadece Play Store değil, Google uygulama kaynaklarını tamamen mi denetleyecek?
Yeni politika ile birlikte, tüm Android cihazlar Google tarafından onaylanmamış uygulamaları, üçüncü taraf web sitelerinden indirilen APK'lar veya kullanıcı tarafından geliştirilen küçük araçlar dahil olmak üzere, çalıştırmayı reddedecek. Geçmişte bu, Android'in Apple'ın "çit bahçesi" stratejisinden ayrılan önemli bir özelliğiydi, ancak şimdi Google tarafından kendisi tarafından gömüldü.
Arka plandaki sebep nedir? Google, bunun güvenlik için olduğunu söylüyor. Resmi duyurusuna göre, yan yüklenen uygulamaların kötü amaçlı yazılım ortaya çıkma sıklığı, Play Store uygulamalarından 50 kat daha fazladır. Kullanıcıların internet güvenliği için, "geliştirici tanımlamasını doğrulama" bir sorumluluk mekanizması olarak görülmektedir.
Ancak, eleştirmenler bu hareketin Android cihazlarının kontrolünü Google'a geri vermekle aynı şey olduğunu belirtiyor. Politika, ekonomi veya sansür açısından, Google her türlü uygulama APP'ın çalışma izinlerini tek taraflı olarak engelleyebilir, bu da dünya çapında milyarlarca kullanıcı için dijital özgürlüğe doğrudan bir tehdit oluşturmaktadır.
Geliştirici kişisel verilerin açığa çıkma riski
Kullanıcı her seferinde internette kişisel bilgileri (isim, yüz resmi, ev adresi veya TANIMLAMA numarası gibi) girdiğinde, bu bilgilerin kopyalanması ve sızdırılması olasılığı bulunmaktadır. Veriler, cep telefonundan bulunduğu şehrin sunucusuna, ardından Google veri merkezindeki başka bir sunucuya aktarılabilir; her bir sıçrama, hackerların saldırısına uğrama ve nihayetinde karanlık ağda satılma olasılığını artırır. Google bu verileri işlerken, reklamcılara satmaktadır; reklamcılar ise kullanıcıların hareketlerini izleyip hedefli reklamlar oluşturabilir.
Yeni politika yürürlüğe girdiğinde, Google yalnızca kullanıcı verilerine değil, aynı zamanda dünya genelindeki milyonlarca geliştiricinin gerçek TANIMLAMA verilerine de ulaşım sağlayacak. Bu durum, internet reklamcılığına dayalı bir iş modeli olan bir şirket için zengin ticari kazançlar elde etme fırsatı sunarken, geliştiricilerin kimliği korunmayacaktır. Ayrıca, birçok Silikon Vadisi girişiminin uzun süreli olarak üçüncü taraf sözleşmeli mühendisler çalıştırdığını düşündüm. Bu mühendislerin Doğu Avrupa veya Güneydoğu Asya ülkelerinden gelme olasılığı vardır ve maliyetleri görece düşük olabilir. Ancak Google'ın yeni planı, bu yabancıların geliştirdiği uygulamaların kişisel kimlik bilgilerini yüklerken Google onayından geçememesine yol açabilir, bu da uygulamaların Google Play mağazasına yüklenememesiyle sonuçlanabilir.
Senin telefonun senin telefonun değil.
Google'ın bu yeni politikası etik bir sorgulama da yaratıyor. Eğer bir kişisel telefon, geliştiricinin uygulamayı çalıştırma üzerinde bir karar yetkisi yoksa, bu hala kişinin kendi ekipmanı olarak sayılabilir mi? Benzer bir durum Microsoft'ta meydana gelirse, örneğin Windows'ta Microsoft Store dışındaki uygulamaların çalıştırılmasının yasaklanması, kesinlikle daha sert bir tepkiyle karşılaşır. Geçmişte Android, özelleştirme özgürlüğü sayesinde Apple Store ile rekabet edebildi ve dünya genelinde, özellikle gelişmekte olan ülkelerde geniş bir uygulama yaygınlığı sağladı, geliştiricilere ve kullanıcılara alternatif bir seçenek sundu.
Cypherpunks Kriptografi Topluluğu: Güven, yalnızca merkezileştirilmiş bir hak olmamalıdır
Bu yüzyılda platform kontrolü ile kullanıcı özgürlüğü arasındaki çekişme içinde, teknoloji topluluğu çaresiz değildir. Şifre Punks (CypherPunks) topluluğu, 1990'lı yıllarda merkezi kimlik doğrulamasının yerine kriptografi ile geçilmesi fikrini ortaya attı. Bu, PGP (Pretty Good Privacy) ve Güven Ağı (Web of Trust) mekanizmalarını içeriyor. Bu sistemler, kullanıcıların kriptografik imzalara dayalı ilişkiler kurmasına izin veriyor ve tek bir aracıyı (örneğin Google) güvenmek zorunda kalmaktan kaçınıyor. Uygulama düzeyinde, günümüzde Bitcoin veya Signal şifreli iletişimde kullanılan teknolojiler, kriptografik mantığın bir uzantısı ve pratiğidir.
Örneğin, eğer bir geliştirici bir uygulama yayımlarsa, PGP anahtarını kullanarak imza atabilir, kullanıcılar çok katmanlı bir güven ağı aracılığıyla onun gerçek TANIMLAMA'sını doğrulayabilir ve geliştiricinin gerçek adını veya adresini ifşa etmek zorunda kalmaz.
Kripto toplulukları için acil durum planları var.
Google'un merkezi kontrolü güçlendirme uygulamalarına karşı, birçok alternatif çözüm sessizce gelişmektedir. Zapstore geliştirme ekibi, kar amacı gütmeyen Opensats organizasyonu tarafından desteklenerek, kullanıcıların güven duyduğu ağ tarafından korunan, kriptografik imza temelli bir uygulama mağazası kurmayı deniyor; Grapheneos, güvenlik ve gizliliğe odaklanan bir Android türevidir ve merkeziyetsiz uygulama yönetim yöntemleri sunarak Google doğrulama mekanizmalarından kaçınmaktadır; F-Droid, çoktan geliştirici imza mekanizmasını uygulayan bir Açık Kaynak uygulama mağazasıdır ve kullanıcılara kaynak kodunu inceleme izni vermektedir. Bu projelerin ortak ideali, kimlikleri zorla ifşa etme ve merkezi otoritelere güvenme yerine, kriptografi ve kullanıcılar arası güven zinciri aracılığıyla uygulamaları doğrulamaktır.
Google, Apple Store'a benzer bir denetim mekanizmasına doğru adım adım ilerliyor. Bu, belki de ABD ve diğer ülkelerin dijital platformların hesap verebilirliği konusundaki baskısına bir yanıt, ancak şüphesiz açık kaynak topluluğunun ve dijital özgürlük savunucularının kırmızı çizgisine basıyor. Kimlik hırsızlığı, veri sızıntısı, yapay zeka destekli dolandırıcılık saldırıları, bunlar dijital çağın gölgeleri. Ve kriptografi, belki de son bir ateş duvarı. Google'ın Android yeni politikası, kullanıcıların tepkileri karşısında değişecek mi, yoksa nihayetinde Avrupa Birliği, Hindistan gibi bölgelerdeki piyasa düzenlemeleriyle çatışacak mı, bunu görmek gerekiyor. Ancak şüphesiz, dijital özgürlük insan hakları yeni çağın demokratik bir konusu haline geldi.
Bu makalede Google, Android uygulamalarını tamamen izleyip denetleyecek! Geliştiricilerin gizliliği artık korunmuyor mu? Kriptografi girişim organizasyonlarının bir acil durum planı var. İlk olarak zincir haber ABMedia'da göründü.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Google, Android uygulamalarını tamamen izleyecek ve denetleyecek! Geliştiricilerin gizliliği artık korunmuyor mu? Kriptografi girişim grubu önlem alıyor.
Google, yakın zamanda tartışmalara yol açan yeni bir politika duyurdu. 25 Ağustos 2025'ten itibaren, tüm Android uygulama geliştiricileri, sertifikalı cihazlarda çalıştırmadan önce Google'a kişisel TANIMLAMA doğrulaması yaptırmak zorunda olacaklar. Bu yeni düzenleme yalnızca Google Play mağazası uygulamaları ile sınırlı değil; GitHub veya diğer kaynaklardan yüklenen "side loaded" APK'lar da bu kurala uymak zorundadır, aksi takdirde cihazda uygulama çalıştırılamayacaktır. Bu önemli değişiklik, Android'in uzun zamandır oluşturmak istediği açık platform imajını sorgulamakta ve dışarıda şu soruları gündeme getirmektedir: Google'ın izni olmadan, geliştirme ekipleri kişisel verileri koruyup açık kaynak yazılım kullanarak yeni uygulama App'leri yayınlayabilir mi? Geçmişte birçok geliştirici GitHub'da açık kaynak yazılım paketlerini başkalarının indirmesi için özgürce paylaşabiliyordu. Yeni politika, açık kaynak topluluğunun gelişimini kısıtlayabilir.
Sadece Play Store değil, Google uygulama kaynaklarını tamamen mi denetleyecek?
Yeni politika ile birlikte, tüm Android cihazlar Google tarafından onaylanmamış uygulamaları, üçüncü taraf web sitelerinden indirilen APK'lar veya kullanıcı tarafından geliştirilen küçük araçlar dahil olmak üzere, çalıştırmayı reddedecek. Geçmişte bu, Android'in Apple'ın "çit bahçesi" stratejisinden ayrılan önemli bir özelliğiydi, ancak şimdi Google tarafından kendisi tarafından gömüldü.
Arka plandaki sebep nedir? Google, bunun güvenlik için olduğunu söylüyor. Resmi duyurusuna göre, yan yüklenen uygulamaların kötü amaçlı yazılım ortaya çıkma sıklığı, Play Store uygulamalarından 50 kat daha fazladır. Kullanıcıların internet güvenliği için, "geliştirici tanımlamasını doğrulama" bir sorumluluk mekanizması olarak görülmektedir.
Ancak, eleştirmenler bu hareketin Android cihazlarının kontrolünü Google'a geri vermekle aynı şey olduğunu belirtiyor. Politika, ekonomi veya sansür açısından, Google her türlü uygulama APP'ın çalışma izinlerini tek taraflı olarak engelleyebilir, bu da dünya çapında milyarlarca kullanıcı için dijital özgürlüğe doğrudan bir tehdit oluşturmaktadır.
Geliştirici kişisel verilerin açığa çıkma riski
Kullanıcı her seferinde internette kişisel bilgileri (isim, yüz resmi, ev adresi veya TANIMLAMA numarası gibi) girdiğinde, bu bilgilerin kopyalanması ve sızdırılması olasılığı bulunmaktadır. Veriler, cep telefonundan bulunduğu şehrin sunucusuna, ardından Google veri merkezindeki başka bir sunucuya aktarılabilir; her bir sıçrama, hackerların saldırısına uğrama ve nihayetinde karanlık ağda satılma olasılığını artırır. Google bu verileri işlerken, reklamcılara satmaktadır; reklamcılar ise kullanıcıların hareketlerini izleyip hedefli reklamlar oluşturabilir.
Yeni politika yürürlüğe girdiğinde, Google yalnızca kullanıcı verilerine değil, aynı zamanda dünya genelindeki milyonlarca geliştiricinin gerçek TANIMLAMA verilerine de ulaşım sağlayacak. Bu durum, internet reklamcılığına dayalı bir iş modeli olan bir şirket için zengin ticari kazançlar elde etme fırsatı sunarken, geliştiricilerin kimliği korunmayacaktır. Ayrıca, birçok Silikon Vadisi girişiminin uzun süreli olarak üçüncü taraf sözleşmeli mühendisler çalıştırdığını düşündüm. Bu mühendislerin Doğu Avrupa veya Güneydoğu Asya ülkelerinden gelme olasılığı vardır ve maliyetleri görece düşük olabilir. Ancak Google'ın yeni planı, bu yabancıların geliştirdiği uygulamaların kişisel kimlik bilgilerini yüklerken Google onayından geçememesine yol açabilir, bu da uygulamaların Google Play mağazasına yüklenememesiyle sonuçlanabilir.
Senin telefonun senin telefonun değil.
Google'ın bu yeni politikası etik bir sorgulama da yaratıyor. Eğer bir kişisel telefon, geliştiricinin uygulamayı çalıştırma üzerinde bir karar yetkisi yoksa, bu hala kişinin kendi ekipmanı olarak sayılabilir mi? Benzer bir durum Microsoft'ta meydana gelirse, örneğin Windows'ta Microsoft Store dışındaki uygulamaların çalıştırılmasının yasaklanması, kesinlikle daha sert bir tepkiyle karşılaşır. Geçmişte Android, özelleştirme özgürlüğü sayesinde Apple Store ile rekabet edebildi ve dünya genelinde, özellikle gelişmekte olan ülkelerde geniş bir uygulama yaygınlığı sağladı, geliştiricilere ve kullanıcılara alternatif bir seçenek sundu.
Cypherpunks Kriptografi Topluluğu: Güven, yalnızca merkezileştirilmiş bir hak olmamalıdır
Bu yüzyılda platform kontrolü ile kullanıcı özgürlüğü arasındaki çekişme içinde, teknoloji topluluğu çaresiz değildir. Şifre Punks (CypherPunks) topluluğu, 1990'lı yıllarda merkezi kimlik doğrulamasının yerine kriptografi ile geçilmesi fikrini ortaya attı. Bu, PGP (Pretty Good Privacy) ve Güven Ağı (Web of Trust) mekanizmalarını içeriyor. Bu sistemler, kullanıcıların kriptografik imzalara dayalı ilişkiler kurmasına izin veriyor ve tek bir aracıyı (örneğin Google) güvenmek zorunda kalmaktan kaçınıyor. Uygulama düzeyinde, günümüzde Bitcoin veya Signal şifreli iletişimde kullanılan teknolojiler, kriptografik mantığın bir uzantısı ve pratiğidir.
Örneğin, eğer bir geliştirici bir uygulama yayımlarsa, PGP anahtarını kullanarak imza atabilir, kullanıcılar çok katmanlı bir güven ağı aracılığıyla onun gerçek TANIMLAMA'sını doğrulayabilir ve geliştiricinin gerçek adını veya adresini ifşa etmek zorunda kalmaz.
Kripto toplulukları için acil durum planları var.
Google'un merkezi kontrolü güçlendirme uygulamalarına karşı, birçok alternatif çözüm sessizce gelişmektedir. Zapstore geliştirme ekibi, kar amacı gütmeyen Opensats organizasyonu tarafından desteklenerek, kullanıcıların güven duyduğu ağ tarafından korunan, kriptografik imza temelli bir uygulama mağazası kurmayı deniyor; Grapheneos, güvenlik ve gizliliğe odaklanan bir Android türevidir ve merkeziyetsiz uygulama yönetim yöntemleri sunarak Google doğrulama mekanizmalarından kaçınmaktadır; F-Droid, çoktan geliştirici imza mekanizmasını uygulayan bir Açık Kaynak uygulama mağazasıdır ve kullanıcılara kaynak kodunu inceleme izni vermektedir. Bu projelerin ortak ideali, kimlikleri zorla ifşa etme ve merkezi otoritelere güvenme yerine, kriptografi ve kullanıcılar arası güven zinciri aracılığıyla uygulamaları doğrulamaktır.
Google, Apple Store'a benzer bir denetim mekanizmasına doğru adım adım ilerliyor. Bu, belki de ABD ve diğer ülkelerin dijital platformların hesap verebilirliği konusundaki baskısına bir yanıt, ancak şüphesiz açık kaynak topluluğunun ve dijital özgürlük savunucularının kırmızı çizgisine basıyor. Kimlik hırsızlığı, veri sızıntısı, yapay zeka destekli dolandırıcılık saldırıları, bunlar dijital çağın gölgeleri. Ve kriptografi, belki de son bir ateş duvarı. Google'ın Android yeni politikası, kullanıcıların tepkileri karşısında değişecek mi, yoksa nihayetinde Avrupa Birliği, Hindistan gibi bölgelerdeki piyasa düzenlemeleriyle çatışacak mı, bunu görmek gerekiyor. Ancak şüphesiz, dijital özgürlük insan hakları yeni çağın demokratik bir konusu haline geldi.
Bu makalede Google, Android uygulamalarını tamamen izleyip denetleyecek! Geliştiricilerin gizliliği artık korunmuyor mu? Kriptografi girişim organizasyonlarının bir acil durum planı var. İlk olarak zincir haber ABMedia'da göründü.