اگرچه این روزها بازی‌های موبایلی که با یک‌بار پرداخت کامل (One-time purchase) عرضه می‌شوند کمیاب شده‌اند، اما هنوز هم عناوینی وجود دارند که با این مدل به فروش می‌رسند. یکی از معایب اصلی این مدل در مقایسه با بازی‌های رایگانِ دارای خریدهای درون‌برنامه‌ای، این است که کاربر نمی‌تواند پیش از صرف هزینه، بازی را امتحان کند. اما خبر خوب این است که شرکت گوگل احتمالاً درحال کار روی ویژگی جدیدی در پلی استور است که این مشکل را حل کرده و به کاربران امکان اجرای رایگان بازی‌های پولی اندروید پیش از پرداخت نهایی را می‌دهد.

خلاصه در یک نگاه

🔹کشف کدهای مربوط به ویژگی «امتحان قبل از خرید» در آخرین نسخه گوگل پلی استور.

🔹امکان ارائه نسخه آزمایشی با محدودیت زمانی توسط توسعه‌دهندگان.

🔹دسترسی کامل به محتوای بازی در طول مدت تست.

🔹حفظ پیشرفت بازی و انتقال آن به نسخه کامل پس از خرید نهایی.

🔹جایگزینی هوشمندانه برای دموهای جداگانه و اشتراک‌های دردسرساز.

کدهای مخفی و ویژگی «اول امتحان کن، بعد بخر»

طبق گزارش وب‌سایت Android Authority، کدهایی در جدیدترین نسخه فروشگاه پلی استور مشاهده شده که به ویژگی جدیدی تحت عنوان «Try before you buy» اشاره دارد. این رشته کدها نشان می‌دهند که توسعه‌دهندگان قادر خواهند بود نسخه‌های آزمایشی رایگان با محدودیت زمانی (Free Trials) را برای بازی‌های پولی خود فعال کنند.

نکته جالب اینجاست که این آزمایش‌ها مدت‌زمان ثابتی ندارند؛ یعنی توسعه‌دهنده بازی می‌تواند تصمیم بگیرد که این دوره آزمایشی چقدر طول بکشد. در طول این مدت، کاربران به تجربه کامل گیم‌پلی دسترسی خواهند داشت و تایمر معکوس احتمالاً به‌محض باز کردن بازی شروع به شمارش خواهد کرد.

تفاوت روش جدید با راهکارهای فعلی

درحال‌حاضر روش‌های محدودی برای تست بازی‌ها وجود دارد که هرکدام نقص‌های خود را دارند. در جدول زیر مقایسه‌ای بین روش‌های سنتی و قابلیت احتمالی جدید گوگل انجام شده است:

روش تست
ویژگی‌ها
وضعیت ذخیره پیشرفت (Save)

نسخه‌های دمو (Demo)
لیست جداگانه در فروشگاه، امکانات محدود
معمولاً منتقل نمی‌شود

اشتراک‌ها (Subscription)
نیاز به لغو اشتراک قبل از کسر هزینه
بستگی به سرویس دارد

قابلیت جدید پلی استور
دسترسی کامل با محدودیت زمانی، یکپارچه
حفظ کامل و انتقال پس از خرید

اجرای رایگان بازی‌های پولی اندروید

حل مشکل بزرگ دموها: حفظ پیشرفت بازی

یکی از بزرگ‌ترین مزایای این ویژگی جدید، حفظ «Save» یا پیشرفت بازی است. پس از اتمام زمان آزمایشی، کاربر می‌تواند تصمیم بگیرد که نسخه کامل را خریداری کند و بدون از دست دادن مراحلی که طی کرده، بازی را ادامه دهد. به‌احتمال‌زیاد، این آزمایش‌ها به یک‌بار استفاده برای هر کاربر و هر بازی محدود خواهند بود.

این ویژگی می‌تواند جایگزین بسیار مناسبی برای روش‌های فعلی باشد. درحال‌حاضر، برخی توسعه‌دهندگان نسخه‌های «دمو» را به‌صورت جداگانه منتشر می‌کنند که اغلب امکان انتقال سیو به نسخه اصلی را ندارند. یا کاربران مجبورند از ترفند عضویت در سرویس‌های اشتراکی در اپ استور اپل یا گوگل پلی استفاده کنند و قبل از شارژ شدن حسابشان، اشتراک را لغو کنند؛ روشی که برای مدل‌های «خرید یک‌باره» چندان کارآمد نیست.

چرا این به‌روزرسانی مهم است؟

امکان تست کردن نحوه اجرای بازی و اطمینان از عملکرد روان آن روی دستگاه (به‌خصوص برای گوشی‌های میان‌رده)، اهمیت بسیار زیادی دارد. اقدام گوگل برای ارائه این گزینه به کاربران و توسعه‌دهندگان، گامی مثبت ارزیابی می‌شود و امیدواریم این قابلیت برای اپلیکیشن‌های کاربردی پولی نیز فعال شود.

به‌نظر شما آیا قابلیت تست رایگان بازی‌های پولی باعث می‌شود که تمایل بیشتری به خرید قانونی بازی‌ها از گوگل پلی استور داشته باشید؟

بفرست برای دوستات

در میان هیاهو و اخبار متعدد نمایشگاه CES، شرکت گوگل در اقدامی بی‌سروصدا و آرام، نحوه و زمان‌بندی انتشار کدهای منبع سیستم‌عامل اندروید را تغییر داده است. به‌روزرسانی جدیدی که در وب‌سایت رسمی سورس اندروید مشاهده شده، نشان می‌دهد که از سال ۲۰۲۶ به بعد، این شرکت کدهای جدید را برای پروژه متن‌باز اندروید (AOSP) تنها دو بار در سال منتشر خواهد کرد. این تصمیم استراتژیک، تغییری قابل‌توجه در نحوه تعامل توسعه‌دهندگان مستقل با اکوسیستم اندروید ایجاد می‌کند اما کاربر نهایی تفاوتی را احساس نخواهد کرد.

خلاصه در یک نگاه

🔹از سال ۲۰۲۶، گوگل کدهای منبع AOSP را تنها دو بار در سال و در سه‌ماهه دوم و چهارم منتشر می‌کند.
🔹این تغییر به‌دلیل تمرکز گوگل بر مدل توسعه Trunk-Stable و یکپارچه‌سازی پایگاه کد صورت گرفته است.
🔹توسعه‌دهندگان باید به‌جای شاخه aosp-main از مانیفست android-latest-release استفاده کنند.
🔹شرکای تجاری بزرگ مانند سامسونگ تحت‌تأثیر این تغییر قرار نمی‌گیرند و همچنان دسترسی زودهنگام دارند.
🔹تجربه کاربری مصرف‌کنندگان نهایی هیچ تغییری نخواهد کرد.

جزئیات برنامه جدید و مدل توسعه Trunk-Stable

بنر جدیدی که در وب‌سایت منبع اندروید قرار گرفته، تأیید می‌کند که انتشار نسخه‌های آینده AOSP در سه‌ماهه دوم و چهارم سال میلادی انجام خواهد شد. گوگل اعلام کرده است که این تصمیم مستقیماً با مدل توسعه «Trunk-Stable» مرتبط است. در این مدل، تمرکز بر حفظ یک پایگاه کد واحد و درحال توسعه است، به‌جای اینکه تیم‌های فنی مجبور باشند چندین شاخه فعال را به‌طور هم‌زمان مدیریت کنند.

تا پیش‌از این، گوگل کدهای منبع AOSP را چهار بار در سال و هم‌زمان با انتشار به‌روزرسانی‌های فصلی پلتفرم (QPR) منتشر می‌کرد. اما با رویکرد جدید، تنها دو انتشار در سال شامل کدهای منبع کامل خواهند بود؛ به‌ویژه آن‌هایی که تغییرات پلتفرمی یا تغییرات معنادار برای توسعه‌دهندگان را دربرمی‌گیرند. به‌عبارت‌دیگر، به‌روزرسانی‌های کوچک‌تر فصلی دیگر منجر به انتشار جداگانه در AOSP نخواهند شد.

توصیه‌هایی برای توسعه‌دهندگان

برای توسعه‌دهندگانی که برپایه AOSP کار می‌کنند یا در آن مشارکت دارند، گوگل تغییر در روند کاری را پیشنهاد کرده است. به‌جای ردیابی شاخه aosp-main که به‌طور مکرر تغییر می‌کند، توسعه‌دهندگان تشویق شده‌اند تا از مانیفست android-latest-release استفاده کنند. این شاخه همیشه به جدیدترین نسخه از اندروید که به‌صورت رسمی در AOSP قرار گرفته، اشاره دارد.

تغییر کدهای اندروید در وب‌سایت سورس

تأثیر بر سامسونگ و سایر شرکای تجاری

شاید این سؤال پیش بیاید که آیا این تغییر بر روند کاری شرکت‌های بزرگی مانند سامسونگ تأثیر می‌گذارد؟ پاسخ منفی است. سامسونگ برای ساخت رابط کاربری One UI منتظر انتشار عمومی کدهای AOSP نمی‌ماند. به‌عنوان یک شریک رده‌بالای اندروید، این شرکت دسترسی خصوصی، زودهنگام و مستقیم به کدهای پلتفرم اندروید از سمت گوگل دارد.

این خط ارتباطی مستقل از زمان‌بندی انتشار عمومی کدها وجود دارد. بنابراین، کاهش انتشار کدهای AOSP از چهار بار به دو بار در سال، هیچ تأخیری در روند کاری سامسونگ یا سایر شرکای کلیدی ایجاد نخواهد کرد و برای مصرف‌کنندگان نهایی نیز همه‌چیز مانند قبل باقی می‌ماند.

مقایسه روند قدیم و جدید انتشار کد

در جدول زیر تفاوت‌های اصلی بین برنامه فعلی و برنامه سال ۲۰۲۶ را مشاهده می‌کنید:

ویژگی
روند فعلی (تا ۲۰۲۵)
روند جدید (از ۲۰۲۶)

دفعات انتشار در سال
۴ بار
۲ بار

زمان‌بندی
هم‌زمان با هر فصل (QPR)
سه‌ماهه دوم و چهارم

مخاطب اصلی تغییر
توسعه‌دهندگان رام‌های سفارشی
توسعه‌دهندگان مستقل

به‌نظر شما آیا کاهش دسترسی به کدهای متن‌باز اندروید می‌تواند در درازمدت به جامعه توسعه‌دهندگان مستقل و رام‌های کاستوم آسیب بزند؟

بفرست برای دوستات

اگر تا به حال تلاش کرده‌اید که از اکوسیستم اندروید به آیفون (یا برعکس) کوچ کنید، حتماً می‌دانید که این فرآیند چقدر می‌تواند دردناک باشد. اما همانطور که در ترنجی خواندیم، گوگل و اپل تایید کردند که برای یکپارچه‌تر کردن فرآیند انتقال اطلاعات بین گوشی‌های اندروید و آیفون با یکدیگر همکاری می‌کنند. اکنون ما جزئیات بیشتری از داده‌هایی که این دو شرکت قصد دارند در قالب این همکاری منتقل کنند، به دست آورده‌ایم.

خلاصه خبر در یک نگاه:

🔵 همکاری گوگل و اپل برای تسهیل جابه‌جایی بین پلتفرم‌ها
🔵 کشف کدهای جدید در نسخه آزمایشی برنامه Android Switch
🔵 احتمال اضافه شدن انتقال تنظیمات دسترسی‌پذیری (Accessibility)
🔵 قابلیت انتقال رمزهای عبور، Passkeyها و کارت‌های کیف پول
🔵 انتقال کامل اطلاعات وای‌فای شامل رمز عبور شبکه

کالبدشکافی برنامه Android Switch؛ کشف کدهای مخفی

تیم‌های فنی با بررسی کدهای نسخه 1.0.833807547 اپلیکیشن Android Switch (موجود در آخرین نسخه Android Canary 2512)، شواهدی از انواع داده‌های جدید پیدا کردند. این کدها نشان می‌دهد که سیستم به زودی می‌تواند داده‌های بیشتری را در طول یک انتقال بین‌پلتفرمی (Cross-platform) جابه‌جا کند.

برنامه‌نویسان گوگل کدهایی را با برچسب “vnd.os-migration” اضافه کرده‌اند که مستقیماً به انتقال داده بین سیستم‌عامل‌ها اشاره دارد. بر اساس این کدها، موارد زیر احتمالاً به لیست انتقال اضافه می‌شوند:

تنظیمات دسترسی‌پذیری (Accessibility Settings): خبری عالی برای کاربران دارای معلولیت.
پلی‌لیست‌های موسیقی (Music Playlists): انتقال فهرست‌های پخش محبوب شما.
رمزهای عبور و کلیدهای عبور (Passwords and Passkeys): پایان دوران لاگین دستی.
کارت‌های کیف پول (Wallet Cards): انتقال اطلاعات پرداخت دیجیتال.
اعتبارنامه‌های وای‌فای (Wi-Fi Credentials): شامل رمز عبور شبکه.

کدهای لو رفته برنامه Android Switch برای انتقال اطلاعات

چرا این تغییرات مهم هستند؟

در حال حاضر، سیستم هیچ راهکاری برای انتقال تنظیمات دسترسی‌پذیری از iOS به اندروید ارائه نمی‌دهد، اما این کدها نوید تغییر را می‌دهند. درباره «پلی‌لیست‌های موسیقی»، اگرچه اطلاعات دقیقی نداریم، اما گوگل احتمالاً انتقال لیست‌ها از اپل موزیک به یوتیوب موزیک را (شاید از طریق سرویس‌هایی مانند TuneMyMusic) تسهیل می‌کند.

موضوع برای کارت‌های کیف پول نیز مشابه است؛ یعنی انتقال از Apple Wallet به Google Wallet، اگرچه در حال حاضر راه مستقیمی برای این کار وجود ندارد.

انتقال رمز وای‌فای و اکانت‌ها؛ پایان دردسرها

یکی از بزرگ‌ترین مشکلات فعلی این است که رمزهای عبور و Passkeyها پشتیبانی نمی‌شوند و کاربر باید پس از خرید گوشی جدید، تک‌تک وارد برنامه‌ها شود. ویژگی جدید می‌تواند این مانع بزرگ را بردارد.

همچنین در حال حاضر، سیستم فقط نام شبکه وای‌فای (SSID) را منتقل می‌کند و رمز عبور را نادیده می‌گیرد. اضافه شدن پشتیبانی از «اعتبارنامه‌های وای‌فای» به این معنی است که گوشی جدید بلافاصله و بدون پرسیدن رمز، به اینترنت خانگی شما متصل می‌شود.

وضعیت فعلی انتقال اطلاعات (جدول کامل)

تا پیش از اعمال این تغییرات جدید، گوگل در حال حاضر امکانات مشخصی را برای انتقال داده‌ها در اختیار کاربران قرار می‌دهد. جدول زیر نشان می‌دهد که کدام داده‌ها با کابل و کدام‌یک با وای‌فای منتقل می‌شوند:

نوع داده
با کابل
با وای‌فای

عکس‌ها و ویدیوها (شامل لایو فوتو و اسکرین‌شات)
بله
بله

مخاطبین (دستگاه، iCloud و ابری)
بله
بله

پیامک، RCS و iMessage (شامل عکس و ویدیو)
بله
خیر

اسناد و دانلودها
بله
خیر

قرارهای تقویم (دستگاه و iCloud)
بله
بله

برنامه‌های رایگان (موجود در گوگل پلی)
بله
خیر

تاریخچه چت واتس‌اپ
بله
خیر

فایل‌های صوتی و MP3
بله
خیر

یادداشت‌های صوتی (انتقال به Recorder)
بله
خیر

یادداشت‌ها (انتقال به Keep)
بله
خیر

تاریخچه تماس
بله
خیر

چیدمان صفحه اصلی و والپیپر
بله
خیر

تنظیمات دستگاه (آلارم، نام وای‌فای، فونت و…)
بله
خیر

همان‌طور که در جدول می‌بینید، مواردی مثل خریدهای درون‌برنامه‌ای، رمزهای عبور وای‌فای (نه فقط نام شبکه)، بوکمارک‌های سافاری و برنامه‌های پولی فعلاً

---

جمع‌بندی و نظر شما

اگرچه کدهای جدید امیدوارکننده به نظر می‌رسند، اما ما همچنان باید منتظر بمانیم تا گوگل و اپل جزئیات دقیق‌تری از برنامه خود منتشر کنند. هنوز نمی‌دانیم که آیا انتقال این داده‌های جدید نیاز به کابل دارد یا به صورت بی‌سیم انجام می‌شود. به محض انتشار اخبار جدید، شما را در جریان می‌گذاریم. نظر شما چیست؟ آیا انتقال راحت‌تر اطلاعات، شما را به تغییر اکوسیستم بین اندروید و iOS آیفون ترغیب می‌کند؟

بفرست برای دوستات

برای علاقمندان به دنیای اندروید که عاشق اجرای جدیدترین و خاص‌ترین نرم‌افزارها روی گوشی‌های خود هستند، این هفته شروعی طوفانی داشته است. در حالی که سامسونگ بالاخره نسخه بتای عمومی رابط کاربری One UI 8.5 را برای کاربران جهانی باز کرده است، گوگل نیز بیکار ننشسته است. اگر گوشی گلکسی ندارید و از طرفداران پیکسل هستید، خبر خوب این است که جدیدترین نسخه اندروید قناوری (Android Canary) گوگل نیز منتشر شده است.

خلاصه خبر:

🔵 نسخه جدید اندروید Canary 2512 (بیلد دسامبر – ماه جاری میلادی) برای تسترها منتشر شد.
🔵 این نسخه برای گوشی‌های پیکسل 6 و مدل‌های جدیدتر (شامل تاشوها و تبلت) در دسترس است.
🔵 امکان دریافت آپدیت به صورت OTA برای کاربران فعلی و فلش کردن رام برای کاربران جدید وجود دارد.
🔵 گوگل به برنامه انتشار ماهانه بیلد‌های آزمایشی خود پایبند مانده است.

انتشار منظم آپدیت‌های آزمایشی

گوگل از تابستان امسال برنامه‌ای را برای آن دسته از تست‌کنندگان پیکسل آغاز کرد که حتی نمی‌توانند منتظر انتشار نسخه‌های بتا بمانند. از آن زمان تاکنون، این شرکت به‌طور مداوم هر ماه بیلد‌های جدیدی را ارائه کرده است و اکنون نیز این روند ادامه دارد. دقیقاً چهار هفته پس از انتشار نسخه نوامبر، گوگل امروز اعلام کرد که اندروید Canary 2512 برای توسعه‌دهندگان و تسترها در دسترس قرار گرفته است.

آپدیت جدید Android Canary

نحوه دریافت و نصب اندروید Canary 2512

مانند سایر نسخه‌های ماهانه اندروید Canary، دو روش برای دسترسی به این آپدیت وجود دارد:

کاربران فعلی: اگر در حال حاضر نسخه Canary را روی گوشی پیکسل خود اجرا می‌کنید، ساده‌ترین راه در انتظار شماست؛ یک اعلان (Notification) برای نصب آپدیت جدید به‌صورت هوایی (OTA) دریافت خواهید کرد.
کاربران جدید: اگر هنوز به این برنامه نپیوسته‌اید، می‌توانید با فلش کردن رام Canary 2512 روی دستگاه خود، وارد این فاز آزمایشی شوید.

هشدار مهم: اگر قصد فلش کردن رام را دارید، ابتدا مطمئن شوید که از تمام اطلاعات خود نسخه پشتیبان (Backup) تهیه کرده‌اید. همچنین، آماده مواجهه با باگ‌ها و ناپایداری‌های احتمالی باشید، زیرا این نرم‌افزار هنوز در مراحل اولیه تست قرار دارد و ممکن است عملکرد روانی نداشته باشد.

پیکسل ۶ پرو

دستگاه‌های سازگار

انتشارهای اندروید Canary گوگل برای دستگاه‌های زیر در دسترس هستند:

گوشی پیکسل 6 و مدل‌های جدیدتر
گوشی‌های تاشو پیکسل
تبلت پیکسل Tablet

ما در حال بررسی دقیق نسخه منتشر شده امروز هستیم و به محض شناسایی تغییرات قابل توجه و ویژگی‌های جدید، اطلاع‌رسانی خواهیم کرد.

جمع‌بندی

انتشار همزمان بتای جدید سامسونگ و بیلد تازه اندروید Canary گوگل نشان‌دهنده رقابت داغ در اکوسیستم اندروید برای ارائه جدیدترین ویژگی‌هاست. اگرچه نصب این نسخه‌ها برای استفاده روزمره توصیه نمی‌شود، اما فرصتی جذاب برای کسانی است که می‌خواهند نگاهی به آینده سیستم‌عامل موبایل خود داشته باشند.

نظر شما چیست؟

آیا ریسک نصب نسخه‌های ناپایدار Canary را برای تجربه ویژگی‌های جدید می‌پذیرید، یا ترجیح می‌دهید تا انتشار نسخه نهایی و پایدار صبر کنید؟ تجربه خود از نصب رام‌های آزمایشی روی گوشی‌های پیکسل را با ما در میان بگذارید.

بفرست برای دوستات

گوگل به تازگی بولتن امنیتی اندروید برای ماه دسامبر ۲۰۲۵ را منتشر کرد. در این گزارش، لیست طولانی و نگران‌کننده‌ای از آسیب‌پذیری‌های شدید در سیستم‌عامل اندروید افشا شده است. برخلاف به‌روزرسانی‌های امنیتی اختصاصی پیکسل یا سایر تولیدکنندگان، این بولتن تمامی حفره‌های امنیتی بالقوه‌ای را که دستگاه‌های اندرویدی را تهدید می‌کنند، فهرست کرده است.

خلاصه خبر در یک نگاه:

🔵 انتشار لیست آسیب‌پذیری‌های شدید اندروید در بولتن دسامبر ۲۰۲۵
🔵 رفع مشکلات در پچ امنیتی تاریخ ۵ دسامبر (بسته به سازنده گوشی)
🔵 شناسایی یک آسیب‌پذیری بحرانی در فریم‌ورک اندروید با خطر حمله DoS
🔵 وجود حفره‌های امنیتی در سطح کرنل با امکان ارتقای سطح دسترسی
🔵 عدم گزارش آسیب‌پذیری خاص در سیستم‌های Wear OS و Android Automotive

جزئیات آسیب‌پذیری‌ها و زمان رفع آن‌ها

این آسیب‌پذیری‌ها عمدتاً نسخه‌های اندروید ۱۳ و بالاتر را تحت تأثیر قرار می‌دهند. گوگل اعلام کرده است که این مشکلات را در به‌روزرسانی امنیتی مورخ ۵ دسامبر ۲۰۲۵ برطرف می‌کند. البته زمان دقیق دریافت این پچ روی گوشی شما، به برنامه زمانی شرکت سازنده دستگاه (مانند سامسونگ، شیائومی و…) بستگی دارد.

لیست ماه دسامبر برخلاف ماه‌های اکتبر و نوامبر که تنها شامل تعداد انگشت‌شماری از مشکلات بودند، بسیار طولانی‌تر است. کارشناسان معتقدند این افزایش حجم گزارش‌ها احتمالاً در ادامه سیاست جدید گوگل مبنی بر تغییر چرخه گزارش‌دهی به صورت فصلی (سه ماه یک‌بار) صورت گرفته است.

Android 16

خطرناک‌ترین تهدیدها: حمله منع سرویس و ارتقای دسترسی

در بولتن امنیتی دسامبر، گوگل چندین آسیب‌پذیری را با درجات شدت «بحرانی» (Critical) و «بالا» (High) طبقه‌بندی کرده است:

آسیب‌پذیری فریم‌ورک اندروید: جدی‌ترین مورد گزارش شده مربوط به فریم‌ورک اندروید است. مهاجمان می‌توانند از این حفره برای اجرای حمله «منع سرویس» (DoS) از راه دور استفاده کنند؛ نکته ترسناک ماجرا اینجاست که برای انجام این حمله نیازی به هیچ‌گونه دسترسی یا امتیاز اضافی روی دستگاه قربانی ندارند.
آسیب‌پذیری‌های سطح سیستم و کرنل: شدیدترین آسیب‌پذیری‌ها در این بخش به مهاجم اجازه می‌دهند تا سطح دسترسی (Permission Levels) خود را ارتقا دهد. البته سوءاستفاده از این حفره‌ها نیازمند تعامل یا ورودی مستقیم کاربر است.

مشکلات سخت‌افزاری و سایر پلتفرم‌ها

علاوه بر مشکلات نرم‌افزاری هسته اندروید، این بولتن لیست آسیب‌پذیری‌های مخصوص چیپست‌های Qualcomm، MediaTek و Unisoc را نیز شامل می‌شود که با نصب آپدیت جدید برطرف خواهند شد.

در خبری امیدوارکننده، گوگل بولتن‌های امنیتی مربوط به Android Automotive (مخصوص خودرو) و Wear OS (ساعت‌های هوشمند) را نیز به‌روزرسانی کرده است، اما خوشبختانه هیچ آسیب‌پذیری خاصی برای لیست کردن در این دو پلتفرم وجود نداشته است.

---

جمع‌بندی و توصیه امنیتی

انتشار این لیست بلندبالا نشان می‌دهد که آپدیت دسامبر ۲۰۲۵ یکی از مهم‌ترین به‌روزرسانی‌های سال برای کاربران اندروید خواهد بود. برای اطمینان از امنیت داده‌ها و جلوگیری از حملات سایبری، توصیه می‌کنیم به محض انتشار آپدیت توسط سازنده گوشی، آن را نصب کنید. آیا شما معمولاً آپدیت‌های امنیتی ماهانه را بلافاصله نصب می‌کنید یا این موضوع را پشت گوش می‌اندازید؟

بفرست برای دوستات

گوگل ممکن است درحال آماده شدن برای یکی از بزرگ‌ترین تغییرات پلتفرمی خود در سال‌های اخیر باشد و این خبر به‌آرامی از طریق یک افشاگری جدید به بیرون درز کرده است. بر اساس گزارش Android Authority، این شرکت درحال کار بر روی یک سیستم‌عامل دسکتاپ مبتنی‌بر اندروید با نام داخلی «Aluminium OS» بوده و ظاهراً این پروژه بسیار پیشرفته‌تر از آن چیزی است که کسی انتظار داشت.

خلاصه و نکات کلیدی

🔹 گوگل درحال توسعه یک سیستم‌عامل دسکتاپ جدید مبتنی‌بر اندروید با نام داخلی Aluminium OS است.🔹 این سیستم‌عامل برای اجرا بر روی دسکتاپ‌ها، لپ‌تاپ‌ها و دستگاه‌های ۲ در ۱ طراحی شده و رقیبی برای ویندوز خواهد بود.🔹 برخلاف تلاش‌های قبلی، این نسخه از اندروید به‌صورت بومی برای تجربه دسکتاپ بهینه شده و از اپلیکیشن‌های اندرویدی پشتیبانی می‌کند.🔹 این پروژه با همکاری کوالکام توسعه یافته و گوگل درحال آزمایش آن بر روی تراشه‌های اسنپدراگون، اینتل و مدیاتک است.🔹 هوش مصنوعی جمینای از روز اول در این سیستم‌عامل ادغام شده تا با ویندوز مبتنی‌بر کوپایلوت رقابت کند.

سیستم‌عامل Aluminium OS چیست و چه هدفی را دنبال می‌کند؟

این پروژه ماه‌هاست که در قلمرو شایعات قرار دارد، اما این اولین بار است که نام رمز Aluminium OS به آن مرتبط می‌شود. گوگل این سیستم‌عامل را با همکاری کوالکام توسعه داده و ایده اصلی آن بسیار ساده است: اندروید را بردارید، آن را طوری تغییر دهید که مانند یک سیستم دسکتاپ مناسب رفتار کند و آن را به‌عنوان جایگزینی برای دستگاه‌هایی ارائه دهید که ویندوز در آن‌ها با مشکل مواجه بوده است، به‌خصوص در زمینه عمر باتری و مدیریت انرژی.

گفته می‌شود این سیستم‌عامل برای اجرا بر روی دسکتاپ‌ها، لپ‌تاپ‌ها، دستگاه‌های هیبریدی ۲ در ۱ و حتی تبلت‌ها طراحی شده است. گزارش‌های قبلی اشاره داشتند که گوگل درحال آزمایش یک نسخه دسکتاپ اندروید بر روی تراشه‌های Snapdragon X است. اکنون به‌نظر می‌رسد که آن تست‌ها بخشی از چیزی بزرگ‌تر بوده‌اند.

سیستم‌عامل دسکتاپ اندروید با نام Aluminium OS

سرنوشت ChromeOS چه خواهد شد؟

اینکه این پروژه چه معنایی برای ChromeOS دارد، هنوز یک سؤال بزرگ است. این افشاگری نشان می‌دهد که بسیاری از کروم‌بوک‌ها درنهایت می‌توانند به این «Aluminium OS» ارتقا یابند، هرچند کاربران ممکن است بتوانند در صورت تمایل به تجربه فعلی، بر روی کروم‌اواس باقی بمانند. گوگل درحال‌حاضر این سیستم‌عامل را بر روی کروم‌بوک‌هایی با پردازنده‌های اینتل Alder Lake و مدیاتک Kompanio آزمایش می‌کند که نشان می‌دهد این یک پروژه آزمایشی برای آینده دور نیست؛ انتقال می‌تواند بر روی سخت‌افزارهایی که درحال‌حاضر در بازار وجود دارند، آغاز شود.

تمرکز بر هوش مصنوعی و رقابت با ویندوز

جای تعجب نیست که تمرکز اصلی این سیستم‌عامل جدید بر روی هوش مصنوعی است. گوگل درحال ادغام جمینای (Gemini) در این سیستم از روز اول است و Aluminium OS را به‌عنوان پاسخی به فشار ویندوز مبتنی‌بر کوپایلوت مایکروسافت، موقعیت‌یابی می‌کند. مزیت بزرگ گوگل، اگر همه‌چیز طبق برنامه پیش برود، مشخص است: اپلیکیشن‌های بومی اندروید بر روی دسکتاپ، بدون لایه‌های سازگاری عجیب‌وغریب یا رابط کاربری نیمه‌کاره تبلت که قبلاً دیده‌ایم.

زمان عرضه احتمالی

هنوز نام نهایی برای این سیستم‌عامل مشخص نیست و Aluminium OS درحال‌حاضر فقط یک نام داخلی است. این افشاگری به یک رونمایی احتمالی در Google I/O 2026 و عرضه دستگاه‌ها در اواخر همان سال اشاره می‌کند.

اگر این پروژه به نتیجه برسد، سال ۲۰۲۶ ممکن است سرانجام سالی باشد که ما یک جایگزین جدی مبتنی‌بر اندروید برای لپ‌تاپ‌های ویندوزی دریافت کنیم. این کار قبلاً نیز امتحان شده است، اما با تراشه‌های جدیدتر کوالکام و تمرکز بیشتر گوگل بر روی نرم‌افزار بین‌دستگاهی، این تلاش ممکن است واقعاً به نتیجه برسد.

به‌نظر شما آیا یک سیستم‌عامل دسکتاپ مبتنی‌بر اندروید می‌تواند به رقیبی جدی برای ویندوز و مک‌اواس تبدیل شود؟

بفرست برای دوستات

اندروید دارای یک کلیپ‌بورد داخلی است که کپی و پیست کردن متن یا تصویر را در اپلیکیشن‌های شما آسان می‌کند، اما محتویات آن به‌صورت خودکار بین دستگاه‌های شما همگام‌سازی نمی‌شود. این بدان معناست که انتقال محتوای کپی‌شده بین دستگاه‌های اندرویدی درحال‌حاضر نیازمند یک ابزار شخص ثالث است. خوشبختانه، این وضعیت ممکن است در به‌روزرسانی اندروید ۱۷ در سال آینده تغییر کند، زیرا شواهدی کشف شده که نشان می‌دهد گوگل درحال کار بر روی یک ویژگی «کلیپ‌بورد یکپارچه» (Universal Clipboard) است.

خلاصه و نکات کلیدی

🔹 گوگل درحال توسعه یک ویژگی جدید به نام «کلیپ‌بورد یکپارچه» برای اندروید است که احتمالاً با اندروید ۱۷ عرضه می‌شود.🔹 این قابلیت محتوای کلیپ‌بورد (مانند متن) را به‌صورت بومی و یکپارچه بین دستگاه‌های مختلف اندرویدی شما همگام‌سازی می‌کند.🔹 این ویژگی بخشی از پروژه بزرگ‌تر گوگل برای رقابت با قابلیت Handoff اپل و ایجاد یک اکوسیستم یکپارچه است.🔹 درحال‌حاضر، شواهد نشان می‌دهد که این قابلیت فقط از متن پشتیبانی می‌کند و برخلاف اپل، شامل تصاویر یا سایر رسانه‌ها نمی‌شود.🔹 این قابلیت به‌احتمال‌زیاد از طریق Google Play Services و به‌صورت یکپارچه در تنظیمات سیستم‌عامل مدیریت خواهد شد.

کلیپ‌بورد اندروید درحال‌حاضر چگونه کار می‌کند و چه محدودیت‌هایی دارد؟

اگرچه اکثر کاربران از طریق کیبوردهایی مانند Gboard با کلیپ‌بورد اندروید تعامل دارند، اما کلیپ‌بورد درواقع یک سرویس سیستمی است. هر اپلیکیشنی می‌تواند از طریق API مدیریت کلیپ‌بورد (ClipboardManager API) به آن دسترسی داشته باشد، اما گوگل به‌مرور زمان امنیت آن را افزایش داده است. اندروید ۱۰ محدودیت‌هایی را معرفی کرد که تضمین می‌کرد فقط کیبورد پیش‌فرض یا اپلیکیشنی که درحال‌حاضر در کانون توجه است، می‌تواند کلیپ‌بورد را بخواند. اندروید ۱۳ پا را فراتر گذاشت و تاریخچه کلیپ‌بورد را پس از یک ساعت به‌صورت خودکار پاک می‌کند و هر زمان که یک برنامه به آن دسترسی پیدا کند، به شما هشدار می‌دهد.

این محدودیت‌ها دلیل این است که چرا همگام‌سازی کلیپ‌بورد بین یک گوشی پیکسل و یک کامپیوتر ویندوزی نیازمند تنظیم SwiftKey مایکروسافت به‌عنوان کیبورد پیش‌فرض شماست. ازآنجایی‌که مایکروسافت مالک SwiftKey است، می‌تواند همگام‌سازی کلیپ‌بورد را مستقیماً در خود اپلیکیشن کیبورد تعبیه کند. برخی دیگر از گوشی‌های اندرویدی نیز می‌توانند کلیپ‌بورد خود را با کامپیوترهای ویندوزی همگام‌سازی کنند، اما این کار را از طریق یک ابزار سیستمی از پیش نصب‌شده انجام می‌دهند که از یک مجوز سیستمی برای دور زدن محدودیت‌ها استفاده می‌کند.

کلیپ‌بورد یکپارچه اندروید ۱۷

کلیپ‌بورد یکپارچه (Universal Clipboard) گوگل چگونه این مشکل را حل می‌کند؟

گوگل برای دستیابی به برابری با قابلیت Handoff اپل، درحال توسعه نسخه خود از «کلیپ‌بورد یکپارچه» برای اندروید است. این شرکت درحال‌حاضر به‌صورت داخلی از همین نام استفاده می‌کند، هرچند نام نهایی بازاریابی آن ممکن است تغییر کند. در آخرین نسخه‌های بتای اندروید، گوگل یک کلاس جدید به نام UniversalClipboardManager را در مسیری اضافه کرده که سایر ویژگی‌های درحال توسعه Handoff نیز در آن قرار دارند. این کلاس یک سرویس سیستمی جدید را تعریف می‌کند که انتظار می‌رود درنهایت گزینه‌ای برای همگام‌سازی کلیپ‌بورد را در تنظیمات Handoff برای دستگاه‌های اندرویدی متصل، در معرض دید قرار دهد.

Handoff اپل

این فرآیند در عمل چگونه خواهد بود؟

در دستگاه‌های پیکسل، به‌احتمال‌زیاد Google Play Services مستقیماً کلیپ‌بورد را نمی‌خواند. درعوض، اپلیکیشن Pixel System Service این وظیفه را برعهده می‌گیرد. این اپلیکیشن با درخواست مجوز READ_CLIPBOARD_IN_BACKGROUND، تغییرات محتوا را رصد می‌کند. کدها نشان می‌دهند که درحال‌حاضر، این سیستم داده‌های غیرمتنی را نادیده می‌گیرد که یک تنزل قابل‌توجه نسبت‌به پیاده‌سازی اپل است. به‌طور خلاصه، فرآیند کلی احتمالاً به شرح زیر خواهد بود:

شما متنی را بر روی گوشی پیکسل خود کپی می‌کنید.اپلیکیشن Pixel System Service تغییر در کلیپ‌بورد را تشخیص می‌دهد.این اپلیکیشن تغییر را به گوگل پلی سرویسز اطلاع‌رسانی (broadcast) می‌کند.Google Play Services این اطلاع‌رسانی را دریافت می‌کند.ماژول Continuity در Google Play Services متن کپی‌شده را گرفته و آن را به کامپیوتر متصل شما ارسال می‌کند.

این فرآیند باید به‌صورت معکوس نیز کار کند، مشروط بر اینکه گوگل یک شنونده کلیپ‌بورد پس‌زمینه را در کامپیوترهای اندرویدی پیاده‌سازی کند. با توجه به زمان‌بندی و اهمیت این کشفیات، انتظار داریم این ویژگی‌ها با به‌روزرسانی اندروید ۱۷ در سال آینده از راه برسند.

چرا این قابلیت برای آینده اندروید اهمیت دارد؟

همان‌طور که اندروید به فرم‌فاکتورهای جدیدی مانند کامپیوترهای شخصی گسترش می‌یابد، داشتن ویژگی‌های بین‌دستگاهی یکپارچه اهمیت بیشتری پیدا می‌کند. یکپارچگی روان، عامل اصلی است که کاربران را در اکوسیستم اپل نگه می‌دارد. اگر گوگل می‌خواهد پایگاه کاربران خود را حفظ کند، باید قابلیت‌های مشابهی را ارائه دهد.

ما هیجان‌زده‌ایم که شاهد گسترش اندروید به کامپیوترها و ساختن ویژگی‌های بین‌دستگاهی توسط گوگل هستیم که کاربران اپل سال‌ها از آن لذت برده‌اند. تفاوت کلیدی، البته، این است که اکوسیستم اندروید آزادی سخت‌افزاری بسیار بیشتری را ارائه می‌دهد.

به‌نظر شما کلیپ‌بورد یکپارچه چقدر می‌تواند تجربه کاربری شما را در اکوسیستم اندروید بهبود بخشد؟

بفرست برای دوستات

یکی از بهترین ویژگی‌های اندروید، پشتیبانی از کنترلر است. این قابلیت به‌خصوص در شبیه‌سازی و گیمینگ ابری لذت‌بخش است، اما تجربه آن در بازی‌های بومی اندروید به‌دلیل عدم وجود قابلیت  تنظیم دکمه‌ها (remapping) در برخی عناوین، تاحدودی ناقص است. اکنون به‌نظر می‌رسد گوگل درحال آماده‌سازی یک به‌روزرسانی عظیم است که نحوه مدیریت پشتیبانی از دسته بازی را در این سیستم‌عامل متحول خواهد کرد و انتظار می‌رود در اندروید ۱۷ از راه برسد.

خلاصه و نکات کلیدی

🔹 اندروید ۱۷ قرار است قابلیت تنظیم دکمه‌های دسته بازی را به‌صورت بومی و در سطح سیستم‌عامل ارائه دهد.🔹 این ویژگی جدید جایگزین اپلیکیشن‌های شخص ثالث غیرقابل‌اعتماد و «هکی» فعلی خواهد شد.🔹 یک هاب مرکزی برای مدیریت کنترلرها مستقیماً در اپلیکیشن تنظیمات اندروید ایجاد خواهد شد.🔹 یک «گیم‌پد مجازی» جدید به‌عنوان یک پل نرم‌افزاری، امکان مپ کردن کنترل‌های لمسی روی صفحه به دکمه‌های فیزیکی را فراهم می‌کند.🔹 این قابلیت می‌تواند پشتیبانی از کنترلر را به‌صورت «اجباری» به بازی‌هایی که فقط از لمس پشتیبانی می‌کنند، اضافه کند.

خداحافظ هک، سلام بر کنترل بومی: اندروید ۱۷ گیمینگ را متحول می‌کند

بر اساس گزارش وب‌سایت Android Authority، نسخه‌های اولیه اندروید نشان می‌دهد که اندروید ۱۷ پشتیبانی بومی و در سطح سیستم‌عامل را برای مدیریت کنترلرهای بازی معرفی خواهد کرد. این یک تغییر مهم نسبت‌به اپلیکیشن‌های شخص ثالث غیرقابل‌اعتماد و اغلب «هکی» است که کاربران درحال‌حاضر برای سفارشی‌سازی کنترل‌های خود به آن‌ها متکی هستند.

درحال‌حاضر، اندروید برای مپ کردن ورودی‌ها برای کنترلرهای محبوبی مانند ایکس‌باکس، به فایل‌های از پیش پیکربندی‌شده تکیه می‌کند. اما اگر بخواهید دکمه‌های «A» و «B» را برای ارگونومی بهتر، دسترسی‌پذیری یا صرفاً به‌خاطر عادت، جابجا کنید، سیستم‌عامل هیچ کمکی به شما نمی‌کند.

اندروید ۱۷ قول می‌دهد که این مشکل را با معرفی یک مجوز جدید و اختصاصی به نام «ریمپ کردن کنترلر» (Controller Remapping) حل کند. این مجوز به برنامه‌های سیستمی محدود شده است که نشان می‌دهد گوگل قصد دارد یک هاب مرکزی برای کنترلرها را مستقیماً در اپلیکیشن تنظیمات ایجاد کند. این یعنی تنظیم دکمه‌ها در سطح پایه‌ای سیستم‌عامل انجام خواهد شد و عملکرد پایدار، با تأخیر کم و قابل‌پیش‌بینی را در تمام بازی‌ها و دستگاه‌ها تضمین می‌کند.

پشتیبانی اجباری از دسته بازی در اندروید ۱۷

گیم‌پد مجازی: پل نرم‌افزاری برای سازگاری کامل

شاید مهم‌ترین افزودنی، اشاره به یک «گیم‌پد مجازی» (virtual gamepad) باشد. این کنترلر نرم‌افزاری به‌عنوان یک پل عمل خواهد کرد؛ فشردن دکمه‌های اصلی شما را رهگیری کرده و سپس دستور تنظیم‌شده را به بازی خروجی می‌دهد. ازآنجایی‌که سیستم این دستگاه مجازی را مانند یک کنترلر فیزیکی واقعی درنظر می‌گیرد، بازی‌ها می‌توانند کاملاً از این فرآیند تنظیم بی‌خبر بمانند و مشکلات سازگاری دور زده می‌شود.

اما گیم‌پد مجازی یک پیامد حتی بزرگ‌تر نیز دارد. این قابلیت می‌تواند به کاربران اجازه دهد تا کنترل‌های لمسی روی صفحه را به ورودی‌های کنترلر فیزیکی مپ کنند. این یک تغییر انقلابی برای کتابخانه عظیم بازی‌های اندرویدی است که هرگز با درنظرگرفتن پشتیبانی از کنترلر ساخته نشده‌اند. برای تعداد روبه‌رشد دستگاه‌هایی مانند کامپیوترهای مبتنی‌بر اندروید و کنسول‌های دستی گیمینگ، این ویژگی یک تجربه یکپارچه ایجاد می‌کند و ممکن است سرانجام پشتیبانی «اجباری» از کنترلر را به عناوین فقط-لمسی بیاورد.

به‌نظر شما این قابلیت چقدر می‌تواند تجربه گیمینگ روی اندروید را بهبود بخشد و آن را به رقیب جدی‌تری برای کنسول‌های دستی تبدیل کند؟

بفرست برای دوستات

به‌نظر می‌رسد گوگل درحال کار بر روی ارائه قابلیت اشتراک مخاطبان شبیه به NameDrop اپل برای اندروید است. این خبر برپایه یک تحلیل کد APK از سوی وب‌سایت Android Authority منتشر شده که رشته کدهایی مرتبط با «Contact Exchange» را در آخرین نسخه Google Play Services پیدا کرده است.

خلاصه و نکات کلیدی

🔹 گوگل درحال توسعه یک ویژگی جدید برای تبادل آسان اطلاعات تماس، مشابه قابلیت NameDrop اپل است.🔹 این قابلیت که در کدهای Google Play Services کشف شده، احتمالاً «تبادل اطلاعات تماس» (Contact Exchange) نام خواهد داشت.🔹 این ویژگی از فناوری NFC برای به اشتراک گذاشتن عکس، شماره موبایل و ایمیل بین دو دستگاه اندرویدی استفاده می‌کند.🔹 یک حالت «فقط دریافت» نیز برای این قابلیت درنظر گرفته شده تا بدون اشتراک‌گذاری اطلاعات خود، اطلاعات دیگران را دریافت کنید.🔹 زمان عرضه این ویژگی مشخص نیست، اما احتمالاً به‌عنوان بخشی از یک Android Feature Drop منتشر خواهد شد.

قابلیت جدید اشتراک مخاطبان اندروید چگونه کار می‌کند؟

این ویژگی پیش از این در نسخه‌های قبلی Google Play Services با نام «تبادل با ژست حرکتی» (Gesture Exchange) رؤیت شده بود، اما به‌نظر می‌رسد نام آن اکنون به «تبادل اطلاعات تماس» (Contact Exchange) تغییر کرده که منطقی‌تر است. این قابلیت همانند NameDrop در iOS، از فناوری NFC برای تبادل اطلاعات شما استفاده خواهد کرد. وب‌سایت Android Authority موفق شده یکی از فعالیت‌های مرتبط با این ویژگی را فعال کند تا ظاهر اولیه آن را به‌نمایش بگذارد. درحال‌حاضر، رابط کاربری آن بسیار ساده است، اما به‌احتمال‌زیاد قبل از عرضه نهایی، ظاهر جذاب‌تری پیدا خواهد کرد.

ویژگی «Contact Exchange» به شما امکان می‌دهد عکس، شماره موبایل و ایمیل خود را به اشتراک بگذارید. شما می‌توانید انتخاب کنید که اطلاعات خود را به اشتراک بگذارید یا در حالت «فقط دریافت» (receive only) قرار بگیرید. دکمه «فقط دریافت» درواقع برای مواقعی است که می‌خواهید اطلاعات شخص مقابل را بدون به اشتراک گذاشتن اطلاعات خود دریافت کنید.

اشتراک مخاطبان اندروید

این ویژگی چه زمانی برای اندروید عرضه می‌شود؟

هنوز مشخص نیست که گوگل چه زمانی این ویژگی جدید را برای اندروید عرضه خواهد کرد. این قابلیت می‌تواند در یک به‌روزرسانی آینده سیستم‌عامل اندروید یا به‌عنوان یک Android Feature Drop ارائه شود. اگر قرار بود این ویژگی در اندروید ۱۷ عرضه شود، انتظار می‌رفت توسعه آن پیشرفته‌تر از این باشد.

ازآنجایی‌که به‌نظر می‌رسد این قابلیت به Google Play Services وابسته است، این احتمال بیشتر است که به‌عنوان بخشی از بسته به‌روزرسانی Android Feature Drop بعدی منتشر شود. گوگل علاوه‌بر به‌روزرسانی‌های فصلی برای گوشی‌های پیکسل، بسته‌های به‌روزرسانی ویژگی را برای کل اکوسیستم اندروید نیز منتشر می‌کند که به این شرکت اجازه می‌دهد قابلیت‌های جدید را به‌صورت همزمان برای همه کاربران عرضه کند و مشکل تأخیر در دریافت آپدیت از سوی سازندگان گوشی را برطرف سازد.

به‌نظر شما این قابلیت چقدر می‌تواند در استفاده روزمره کاربردی باشد و آیا گوگل در اجرای آن موفق خواهد بود؟

بفرست برای دوستات

گوگل چندی پیش قوانین جدیدی را برای احراز هویت توسعه‌دهندگان در اکوسیستم اندروید اعلام کرده بود که پس از بازخوردهای منفی، شروع به اصلاح آن‌ها کرده است. این الزامات به‌عنوان یک اقدام امنیتی اضافی برای محافظت از کاربران اندروید دربرابر کلاهبرداری‌های پیچیده و تقلب‌های دیجیتال درنظر گرفته شده‌اند.

خلاصه و نکات کلیدی

🔹 گوگل در پی بازخوردهای منفی، قوانین جدید و سخت‌گیرانه خود برای احراز هویت توسعه‌دهندگان اندروید را بازنگری می‌کند.🔹 تغییر اصلی، حفظ قابلیت سایدلود کردن (نصب اپلیکیشن از منابعی غیر از گوگل پلی) برای کاربران حرفه‌ای است.🔹 یک «مسیر پیشرفته» جدید با هشدارهای امنیتی قوی ایجاد می‌شود تا کاربران باتجربه بتوانند با پذیرش ریسک، اپلیکیشن‌های تأییدنشده را نصب کنند.🔹 این مسیر جدید به‌گونه‌ای طراحی می‌شود که دربرابر تکنیک‌های مهندسی اجتماعی و فریب کاربران مقاوم باشد.🔹 یک نوع حساب کاربری ویژه نیز برای دانشجویان و توسعه‌دهندگان تازه‌کار ایجاد می‌شود تا بدون نیاز به تأیید هویت کامل، اپلیکیشن‌های خود را توزیع کنند.

چرا گوگل نظر خود را درمورد احراز هویت توسعه‌دهندگان اندروید تغییر داد؟

پس از انتقادات شدید از سوی کاربران حرفه‌ای، گوگل اعلام کرد که در الزامات جدید خود برای احراز هویت توسعه‌دهندگان اندروید بازنگری می‌کند. نگرانی اصلی این کاربران، از بین رفتن قابلیت سایدلود کردن (Sideloading) یا همان نصب فایل‌های APK از منابعی غیر از فروشگاه گوگل پلی بود.

طبق قوانین اولیه که قرار بود از سال ۲۰۲۶ اجرایی شوند، تمام اپلیکیشن‌هایی که روی دستگاه‌های اندرویدی نصب می‌شوند، باید از سوی یک توسعه‌دهنده تأییدشده ارائه می‌شدند. این اقدام با هدف مقابله با کلاهبرداری‌های مالی و بدافزارهایی که از طریق منابع نامعتبر توزیع می‌شوند، طراحی شده بود. بااین‌حال، گوگل در پاسخ به بازخورد جامعه کاربران و توسعه‌دهندگان مستقل، تغییراتی را برای حفظ انعطاف‌پذیری اکوسیستم اندروید معرفی کرده است.

احراز هویت اندروید

یک «مسیر پیشرفته» برای کاربران باتجربه

مهم‌ترین تغییر مربوط به سایدلودینگ، ایجاد یک «مسیر پیشرفته» (Advanced Flow) جدید است که برای کاربران باتجربه و توسعه‌دهندگان طراحی شده است. این مسیر شامل ویژگی‌های زیر خواهد بود:

پذیرش ریسک: این جریان به کاربرانی که آگاهی فنی بالاتری دارند، اجازه می‌دهد تا با پذیرش کامل ریسک، نرم‌افزارهای تأییدنشده توسط گوگل را نصب کنند.مقاومت دربرابر فریب: گوگل این فرآیند را به‌طور خاص برای مقاومت دربرابر تکنیک‌های مهندسی اجتماعی (Social Engineering) طراحی می‌کند تا کلاهبرداران نتوانند به‌راحتی کاربران را برای دور زدن بررسی‌های امنیتی تحت فشار قرار دهند.هشدارهای واضح: این فرآیند شامل هشدارهای شفافی خواهد بود تا اطمینان حاصل شود که کاربران خطرات نصب نرم‌افزار تأییدنشده را کاملاً درک می‌کنند، اما درنهایت، انتخاب با خودشان خواهد بود.

گرچه گوگل هنوز جزئیات دقیق این مسیر را اعلام نکرده، اما هدف آن ارائه راهی ساده‌تر از روش‌های فنی پیچیده مانند استفاده از ADB (Android Debug Bridge) برای سایدلود کردن است.

پشتیبانی از دانشجویان و توسعه‌دهندگان تازه‌کار

گوگل همچنین به نگرانی‌ها درمورد ایجاد مانع برای دانشجویان و علاقه‌مندانی که اپلیکیشن‌هایی را فقط برای توزیع محدود (مثلاً بین خانواده و دوستان) می‌سازند، پاسخ داده است. یک نوع حساب کاربری اختصاصی برای این افراد درحال توسعه است که به آن‌ها اجازه می‌دهد ساخته‌های خود را بدون نیاز به تکمیل فرآیند پیچیده و کامل تأیید هویت، توزیع کنند.

دلیل اصلی این سخت‌گیری‌ها چه بود؟

ضرورت تأیید هویت توسعه‌دهندگان، از افزایش روزافزون کلاهبرداری‌های آنلاین و حملات بدافزاری نشأت می‌گیرد. با توجه به مقیاس جهانی اندروید، این تهدیدها به‌خصوص در مناطقی که کاربران آشنایی کمتری با خطرات آنلاین دارند، آسیب‌های جدی به‌همراه داشته است. یک نمونه از این حملات که در جنوب شرقی آسیا ردیابی شده، به شرح زیر است:

یک کلاهبردار با قربانی تماس گرفته و ادعا می‌کند حساب بانکی او در معرض خطر است.کلاهبردار با ایجاد ترس و فوریت، قربانی را فریب می‌دهد تا یک «اپلیکیشن راستی‌آزمایی» مخرب را سایدلود کند و او را برای نادیده گرفتن هشدارهای امنیتی راهنمایی می‌کند.پس از نصب، این بدافزار اعلان‌های قربانی را رهگیری کرده و کدهای احراز هویت دومرحله‌ای (Two-Factor Authentication) را هنگام ورود به اپلیکیشن بانکی واقعی، سرقت می‌کند و درنهایت حساب را خالی می‌کند.

حفاظت‌های موجود گوگل مانند Google Play Protect با هدف شناسایی و حذف چنین اپلیکیشن‌هایی طراحی شده‌اند، اما بدون نیاز به تأیید هویت، مهاجمان می‌توانند به‌سرعت اپلیکیشن‌های مخرب جدیدی ایجاد کنند.

نظر شما درمورد تصمیم جدید گوگل چیست؟ آیا این توازن بین امنیت و آزادی عمل، راهکار مناسبی برای اکوسیستم اندروید است؟

بفرست برای دوستات