Android telefonunuzda uygulamaları sideload etmek (Play Store dışından yüklemek) için pek çok neden olabilir, ancak geliştiricilerin de sideloading’i engellemek istemelerinin geçerli sebepleri vardır. Bir sideload edilen uygulama, geliştiricinin Play Store’daki istatistiklerine katkıda bulunmaz ve hangi cihazların uygulamayı kullanabileceğini kontrol etmesini engeller. Yanlış bir şekilde sideload edilen uygulamalar, eksik dosyalar ya da kod nedeniyle çökebilir ya da yanlış sürüm yüklendiği için bazı özellikleri kullanılamaz hale gelebilir. Her ne sebeple olursa olsun, uygulamalarını sideload etmeyi durdurmak isteyen geliştiriciler için artık Play Integrity API sayesinde bunu yapmanın daha kolay bir yolu var.
Play Integrity API Nedir?
Google Play Integrity API, geliştiricilerin “etkileşimlerin ve sunucu isteklerinin, orijinal bir Android cihazda çalışan gerçek uygulama dosyasından geldiğini” kontrol etmelerine yardımcı olan bir arayüzdür. Uygulamanın değiştirildiğine dair kanıtlar arar, uygulamanın güvenilir olmayan bir yazılım ortamında çalışıp çalışmadığını kontrol eder ve cihazda Google Play Protect‘in etkin olup olmadığını doğrular. Daha önce köklü telefonlarda kullanılan SafetyNet Attestation‘ı duyduysanız, Play Integrity’yi zaten tanıyorsunuzdur. Play Integrity, SafetyNet Attestation’ın halefidir ve geliştiriciler için daha fazla özellik sunar.
Tıpkı SafetyNet Attestation’da olduğu gibi, geliştiriciler Play Integrity API’yi uygulamalarında istedikleri bir noktada çağırabilir, bir “bütünlük kararı” alır ve bu karara göre ne yapacaklarına karar verirler. Bazı uygulamalar, başlatıldıklarında Play Integrity API’yi çağırır ve sonuca göre tamamen erişimi engellerken, diğerleri hassas bir işlem gerçekleştirmeden önce bu API’yi çağırarak devam etmeniz gerekip gerekmediği konusunda sizi uyarır. Play Integrity API, cihazın ve yazılım ortamının “güvenilir” olup olmadığını belirlemeyi geliştiriciler için kolaylaştırır ve API’ye yapılan son güncellemeyle, uygulamalar artık bu yazılımı yükleyen kişinin de “güvenilir” olup olmadığını kolayca belirleyebilir.
Google I/O’da Duyurulan Yenilikler
Google, Mayıs ayında düzenlenen Google I/O geliştirici konferansında, Play Integrity API’ye “iyileştirme” diyalogları gösterme yeteneğini ekledi. Örneğin, bir uygulama appLicensingVerdict sonucunda “UNLICENSED” (lisanssız) dönerse, bu durum mevcut kullanıcı hesabının lisanssız olduğu anlamına gelir, yani uygulamayı Google Play Store’dan indirmediniz. Buna karşılık, geliştiriciler Play Integrity API’yi kullanarak GET_LICENSED iyileştirme diyalogunu gösterebilir ve uygulamayı Play Store’dan indirmenizi teşvik edebilir. Kabul ederseniz, hesabınız lisanslı olur ve uygulama gelecekte Play Store üzerinden güncellemeler almaya devam eder.
Play Integrity API’nin yeni GET_LICENSED iyileştirme diyalogu sayesinde, uygulamayı kullanmaya devam etmek için Play Store’dan indirmeniz gerektiği bildirilir. Diyalogu kapatma seçeneği vardır, ancak bu işlemi tamamen atlamak mümkün değildir. Diyalogu kapatırsanız, uygulamaya bir yanıt gönderilir ve geliştirici erişimi engellemeye devam edip etmeyeceğine karar verir.
Devam etmek için “uygulamayı al” seçeneğine tıkladığınızda, uygulamanın Play Store sayfası açılır ve “Play’den yükle” düğmesi, normalde görülen “yükle” düğmesinin yerini alır. Bu düğmeye tıkladığınızda, uygulamayı Play Store’dan yüklemek isteyip istemediğinizi soran bir diyalog gösterilir. Devam ederseniz, “tanınmayan” sürüm kaldırılır ve ona bağlı veriler silinir.
Güvenliğin Güçlendirilmesi
Geliştiricilerin, bu özellik tanıtılmadan önce de uygulamalarının sideload edilip edilmediğini tespit etmelerinin yolları vardı, ancak bu değişiklik, bu tür bir kontrolü uygulamayı daha kolay hale getiriyor. Henüz bu özelliği kullanan uygulamaları bilmiyoruz, ancak bazı oyunların bu yöntemi kullanması muhtemel. Tesco ve BeyBlade X uygulamaları bu özelliği kullanıyor gibi görünüyor, ayrıca popüler oyun Diablo Immortal da buna benzer bir özellik kullanıyor olabilir.
Google, Play Integrity’nin tespit mekanizmalarını güçlendirmeye ve yeni özellikler eklemeye devam ettikçe, deneyimli kullanıcıların Android cihazlarını rootlama gerekçeleri azalıyor. Aynı zamanda, sıradan kullanıcılar, potansiyel riskli ve sahte etkileşimlerden daha iyi korunacak. Stripe, Uber ve TikTok gibi popüler uygulamaların Play Integrity’yi halihazırda kullanıyor olması ve zamanla daha fazla uygulamanın bunu benimsemesi bekleniyor.