- Google सितंबर 2026 से डेवलपर वेरिफिकेशन प्रोग्राम लागू करेगा, जिसके तहत अप्र प्रमाणित ऐप्स की इंस्टॉलेशन सीमित की जाएगी
- अनुभवी उपयोगकर्ता वेरिफिकेशन को बायपास करके ऐप इंस्टॉल कर सकेंगे, लेकिन यह पूरी तरह लागू करने के लिए छिपी हुई सेटिंग के जरिए 24 घंटे की प्रतीक्षा अवधि से गुजरना होगा
- Google का कहना है कि यह देरी social engineering हमलों को रोकने के लिए है, ताकि उपयोगकर्ता आवेग में आकर malicious ऐप्स इंस्टॉल न कर दें
- इस बदलाव का लक्ष्य Android ecosystem की सुरक्षा मजबूत करने और उपयोगकर्ता विकल्प के बीच संतुलन बनाना है, और 2027 में इसे वैश्विक स्तर पर विस्तारित किया जाएगा
Android sideloading नीति में बदलाव
- Google 2026 से Android भर में malware के प्रसार को रोकने के लिए बड़े पैमाने पर बदलाव आगे बढ़ा रहा है
- सितंबर से डेवलपर वेरिफिकेशन प्रोग्राम के तहत केवल प्रमाणित डेवलपर ही ऐप्स वितरित कर सकेंगे
- वेरिफिकेशन के लिए पहचान सत्यापन, signing key जमा करना, और 25 डॉलर शुल्क आवश्यक होगा
- अप्र प्रमाणित डेवलपर्स के ऐप्स डिफ़ॉल्ट रूप से इंस्टॉल नहीं किए जा सकेंगे
- हालांकि, ‘advanced flow’ के जरिए अपवादस्वरूप इंस्टॉल करना संभव होगा
Advanced Flow कैसे काम करता है
- यह फीचर डेवलपर सेटिंग्स मेनू के भीतर गहराई में छिपा हुआ है
- उपयोगकर्ता को ‘About Phone’ में build number पर 7 बार टैप करके developer options सक्रिय करने होंगे
- इसके बाद “Allow Unverified Packages” विकल्प ढूंढकर toggle ऑन करना होगा, और PIN दर्ज करने तथा डिवाइस रीस्टार्ट करने की आवश्यकता होगी
- फिर 24 घंटे इंतजार करने के बाद दोबारा सेटिंग्स मेनू में जाकर ‘अस्थायी अनुमति (7 दिन)’ या ‘अनिश्चितकालीन अनुमति’ चुन सकते हैं
- 24 घंटे की देरी आवेग में इंस्टॉलेशन रोकने के लिए सुरक्षा डिज़ाइन है
- Google के मुताबिक यह अवधि social engineering आधारित धोखाधड़ी हमलों को रोकने में मदद करती है
- उदाहरण के लिए, यह उस स्थिति को कम करती है जब कोई हमलावर दबाव डाले कि “अभी तुरंत यह ऐप इंस्टॉल करना होगा”
सुरक्षा और उपयोगकर्ता विकल्प के बीच संतुलन
- Google ने 30 करोड़ से अधिक सक्रिय डिवाइसों को ध्यान में रखते हुए कहा कि प्लेटफ़ॉर्म की openness और safety दोनों को साथ बनाए रखना जरूरी है
- उसका रुख है: “अगर प्लेटफ़ॉर्म सुरक्षित नहीं होगा, तो उपयोगकर्ता और डेवलपर दोनों का नुकसान होगा”
- वेरिफिकेशन प्रक्रिया का उद्देश्य ऐप की सामग्री की सेंसरशिप नहीं, बल्कि पहचान सत्यापन है
- इससे उपयोगकर्ता पुष्टि कर सकेंगे कि ऐप malware वितरक या किसी impersonator की ओर से नहीं आया है
- malware को ऐसे ऐप के रूप में परिभाषित किया गया है जो “उपयोगकर्ता की मंशा के बिना डिवाइस या व्यक्तिगत डेटा को नुकसान पहुंचाए”
- Google का कहना है कि व्यक्तिगत उपयोग के rooting tools या ad-blocking ऐप्स को वह वेरिफिकेशन समस्या के रूप में नहीं देखता
गोपनीयता और कानूनी चिंताएं
- कुछ privacy advocates को चिंता है कि वेरिफिकेशन डेटाबेस स्वतंत्र डेवलपर्स के लिए कानूनी जोखिम पैदा कर सकता है
- Google ने कहा कि वह अनुचित न्यायिक आदेशों के खिलाफ उपयोगकर्ता डेटा की रक्षा करता है
- साथ ही उसने यह भी कहा कि डेवलपर पहचान संबंधी जानकारी को स्थायी रूप से संग्रहीत करने की योजना नहीं है
- प्रतिबंधित देशों (जैसे Cuba, Iran) के डेवलपर्स के शुल्क के कारण वेरिफाइड न हो पाने की आशंका भी है
- Google का कहना है कि देश के अनुसार वेरिफिकेशन प्रक्रिया अलग हो सकती है, और इसका उद्देश्य किसी खास क्षेत्र को बाहर करना नहीं है
चरणबद्ध लागू करने की समय-सारिणी
- सितंबर 2026 से ब्राज़ील, सिंगापुर, इंडोनेशिया और थाईलैंड में पहले इसे लागू किया जाएगा
- इन क्षेत्रों में impersonation और phishing प्रकार की धोखाधड़ी अपेक्षाकृत अधिक है
- इसके बाद 2027 में इसे दुनियाभर में विस्तारित किया जाएगा
- Google ने Android 16.1 (2025 में जारी) में वेरिफिकेशन फीचर एकीकृत कर दिया है, और
सभी समर्थित डिवाइसों पर एक जैसा UI और warning screens देने की योजना है
- Google ने ज़ोर देकर कहा कि Play के बाहर से ऐप इंस्टॉल करने पर malware संक्रमण का जोखिम 50 गुना अधिक होता है
- 2023 में Play Store डेवलपर पहचान वेरिफिकेशन की शुरुआत इस नीति की नींव बनी
- कुछ देशों में सुरक्षा समस्याओं के समाधान के लिए नियामकीय दबाव भी मौजूद है
अभी कोई टिप्पणी नहीं है.