F-Droid: A Google ellehetetleníti a sideloadingot

A Google augusztus végén jelentette be, hogy további biztonsági intézkedéseket tervez bevezetni a pénzügyi csalások és adatvédelmi incidensek csökkentésére Android platformon, így 2026. szeptemberétől csak az ellenőrzött és hitelesített fejlesztők alkalmazásait lehet telepíteni a tanúsított Android-eszközökre. A kitétel egészen pontosan a Play Protecttel, Play Áruházzal, Google Mobile Services-szel és előre telepített Google appokkal rendelkező készülékekre érvényes. A hivatalos alkalmazásboltnak számító Play Áruház szabályzatába már 2023-ban bekerültek hasonló szigorúbb előírások, de az új intézkedés ennél messzebb nyúlik, mivel minden telepítési forrásra és módszerre kiterjed, tehát a harmadik féltől származó alkalmazásboltokra és a sideload útján, APK fájlokkal történő installálásokat is érinti. 

A fejlesztők részéről meg is érkeztek az első kritikák és visszajelzések az új rendszerrel kapcsolatban. A meglehetősen kicsi, de elismert alternatív alkalmazásboltot működtető F-Droid szerint az új szabályok gyakorlatilag tönkretehetik az alternatív alkalmazásboltokat, és azzal vádolja a keresőcéget, hogy torzítja a versenyt az intézkedéssel. Az új szabályok alkalmazásával ugyanis gyakorlatilag a Google kapuőrként viselkedhet az androidos appok felett, hiába kommunikálja azt a cég, hogy a fejlesztők továbbra is közvetlenül terjeszthetik appjaikat sideloading útján, más piactereken keresztül.

A Google Play-jel szemben az F-Droid kizárólag ingyenes és nyílt forráskódú alkalmazásokat (FOSS) terjeszt, és saját ellenőrzési metódussal szűri ki a hirdetéseket és rejtett adatgyűjtő eszközöket. A projekt már 15 éve létezik, és népszerű az adatvédelmet komolyan vevő Android-felhasználók körében.Természetesen közel sem biztosít akkora kínálatot kicsivel több mint 3 ezer alkalmazásával, mint a Google Play Áruház.

Az IT munka ködös jövője - doomsday adás Pogival Van-e realitása tovább álmodozni, lesz-e újabb IT munkaerőpiaci reneszánsz, látványos túlkereslettel?

A Google egy új Android Developer Console fejlesztői konzolt fog létrehozni dedikáltan a Google Play áruházon kívül terjesztő szereplők számára az ellenőrzési folyamathoz szükséges adatok beküldéséhez. Az űrlapon elsődlegesen a fejlesztő nevét, címét, e-mail címét és telefonszámát kell megadni,  a szervezeteknek ezen felül szükséges közölni a hivatalos weboldaluk elérhetőségét és egy D-U-N-S számot is. A fejlesztőknek az összes alkalmazásazonosítót és aláírási kulcsot is be kell jelenteniük. Az azonosítók átvétele egyenértékű lenne az alkalmazások terjesztési jogainak lefoglalásával, amit a nyílt forráskódú alkalmazásbolt nem hajlandó megtenni.

Az F-Droid csapata szerint a különféle személyes és alkalmazáshoz kapcsolódó adatok szolgáltatásán alapuló regisztrációs szabályokkal a Google kvázi az Android-appokat felügyelő központi hatóság lesz, még azoké is, melyek nem találhatóak meg a Play Áruházban. A csapat vitatja azt is, hogy az új rendszer a biztonság előnyére válna, és blogbejegyzésében kiemeli, hogy a Play Áruház az eddig bevezetett védelmi funkciók ellenére sem tudja megállítani a terjedő malware-eket. Az F-Droid azal érvel, hogy saját nyílt forráskódú megközelítése átláthatóbb és megbízhatóbb a kereskedelmi áruházakénál, például a Play Áruháznál is. Az aggodalmak szerint a Google új szabályzata egyben zártabbá teheti az Android ökoszisztémáját is, mivel korlátozza, hogy milyen alkalmazásokhoz férhetnek hozzá az Android-felhasználók.

A platform mindezen érvekkel arra szólította fel az európai, amerikai és más régiók szabályozó hatóságait, hogy vessék vizsgálat alá a Google által bevezetni kívánt rendszert, mivel az potenciálisan korlátozza a piaci versenyt és a felhasználók szabadságát.

A fejlesztők első hulláma idén októberben jelentkezhet a hitelesítési folyamatba early access elérésben, de a program csak jövő év márciusában nyílik meg publikusan. A szigorúbb követelmények élesben fél évvel később lépnek hatályba a csalóalkalmazások kockázatainak különösen kitett brazil, indonéz, szingapúri és thaiföldi felhasználók körében, 2027-től pedig globálisan is kötelező lesz megfelelni az új előírásoknak, és a tanúsított Android-eszközre telepített alkalmazást egy ellenőrzött fejlesztőnek kell regisztrálnia.