Nemrégiben megjelent blogbejegyzésünkben reagáltunk a Google új fejlesztői programjára, amely alapjaiban változtatja meg az Android eszközök tulajdonosainak szabadságát abban, hogy milyen szoftvereket használhatnak készülékeiken. A bejegyzés jelentős visszhangot váltott ki mind a közösség, mind a sajtó, valamint különböző civil szervezetek és szabályozó hatóságok körében.
Ebben az írásban célunk, hogy tisztázzuk és részletesebben kifejtsük az eredeti posztban felvetett pontokat, továbbá cáfoljuk azokat az állításokat, amelyekkel találkoztunk a Google kommunikációjában.
A Google állítása: „A szoftver közvetlen telepítése (sideloading) nem fog eltűnni” – valójában mi történik?
A blogbejegyzésünk megjelenése után a Google közzétett egy epizódot az Android Developers Roundtable sorozatából, amelyben határozottan kijelentették: „a sideloading nem fog eltűnni”. Ezt követően egy blogposztban is megerősítették:
„Ez azt jelenti, hogy a sideloading megszűnik az Androidon? Egyáltalán nem. A sideloading alapvető része az Androidnak, és nem fog eltűnni.”
Ez az állítás azonban félrevezető és hamis. Az új fejlesztői regisztrációs rendelet gyakorlatilag véget vet annak a lehetőségnek, hogy egyéni felhasználók szabadon válasszák meg, milyen szoftvert futtatnak saját eszközeiken.
A „sideloading” fogalma és félreértése
Fontos megjegyezni, hogy a „sideload” kifejezés valójában egy mesterségesen kreált szó. A szoftver telepítése számítógépre egyszerűen „telepítés”, függetlenül attól, hogy az eszköz zsebünkben vagy asztalunkon van-e. Ha mégis különbséget akarunk tenni, akkor inkább „közvetlen telepítésről” beszélhetünk – ez azt jelenti, hogy nem egy közvetítő piactéren (például Google Play Áruház vagy Apple App Store) keresztül szerezzük be az alkalmazást.
A „sideloading” kifejezést azért találták ki, hogy negatív árnyalatot adjanak ennek a folyamatnak, mintha a felhasználó megkerülné azokat a biztonsági intézkedéseket, amelyek védelmet nyújtanak számára. Ha azonban elfogadjuk ezt a kifejezést, legalább következetesen kellene használni. A Wikipedia definíciója szerint:
„A sideloading olyan alkalmazások átvitele webes forrásokból, amelyek nem rendelkeznek az adott platform hivatalos jóváhagyásával.”
Ezzel szemben az új szabályozás értelmében a Google – mint az Android tanúsított eszközök hivatalos szolgáltatója – minden forrást jóvá fog hagyni. Az alkalmazásfejlesztőknek regisztrálniuk kell magukat a Google-nál, díjat kell fizetniük, személyazonosságukat igazolniuk kell, elfogadniuk kell folyamatosan változó feltételeket, részletezniük kell minden alkalmazásazonosítójukat, feltölteniük kell aláírási kulcsuk bizonyítékát, majd várniuk kell a Google jóváhagyását.
Milyen következményekkel jár ez a felhasználók és fejlesztők számára?
- Felhasználói jogok korlátozása: Ön, mint fogyasztó, úgy vásárolta meg Android-eszközét, hogy azt nyílt platformként ismerte el – szabadon futtathat bármilyen szoftvert rajta. Az új szabályozás azonban jövőre olyan frissítést kényszerít majd rá operációs rendszerére, amely véglegesen blokkolja ezt a jogot. Így Ön kizárólag a Google által engedélyezett alkalmazásokat használhatja majd.
- Fejlesztők korlátozása: Az alkalmazásfejlesztők nem oszthatják meg közvetlenül alkotásaikat barátaikkal vagy közösségükkel anélkül, hogy előzetesen jóváhagyást kérnének a Google-tól. Ez ellentmond annak az ígéretnek, amely szerint az Android nyílt platformként versenyezhet az iPhone-zal szemben.
- Állami és társadalmi kockázatok: Az államok és polgáraik digitális szuverenitását egy olyan vállalat kezébe adják át, amely már bizonyítottan engedelmeskedik autoriter rezsimek extrajudiciális követeléseinek – például törvénytelen alkalmazások eltávolításában. Ez veszélyezteti üzleti és kormányzati működést is.
Fontos hangsúlyozni: ez nem csak azoknak az eszközöknek szól, amelyek kizárólag a Google Play Áruházat használják. Ez minden Android tanúsított készülékre vonatkozik világszerte – ami több mint 95%-át jelenti az Androidos telefonoknak Kínán kívül. Akár más áruházakat (Samsung Galaxy Store vagy Epic Games Store), akár nyílt forráskódú tárolókat (például F-Droid) preferál valaki, végső soron mindannyian egyetlen vállalat által diktált szabályrendszer rabjai lesznek.
A biztonság helye vagy korlátja?
A Google fejlesztői regisztrációs programját népszerűsítve azt állítják:
„Elemzésünk szerint több mint 50-szer több rosszindulatú program érkezik internetes forrásból történő sideloading során, mint amennyi megtalálható a Google Play Áruházban.”
Ezt az elemzést azonban nem tették közzé nyilvánosan – így nincs módunk ellenőrizni annak hitelességét vagy módszertanát. A „50-szeres” arány ugyanakkor aggodalomra ad okot (különösen mivel meglehetősen kerek szám). Ugyanakkor érdemes megemlíteni azt is, hogy nemrégiben 224 rosszindulatú alkalmazást távolítottak el éppen a Google Play Áruházból egy hirdetéscsalási kampány miatt.
Ezek alapján jogosan merül fel a kérdés: vajon nem lenne-e célszerűbb inkább saját belső biztonsági rendszereiket javítaniuk és átláthatóbbá tenniük? Emellett több mint 19 millió rosszindulatú letöltés történt már eddig is csak a Play Áruházból – ami arra utalhat, hogy egyetlen vállalat ítélete sem lehet teljesen megbízható akkor sem, ha kereskedelmi érdekek befolyásolják döntéseiket.
Mire van szükség? Hogyan lépjünk tovább?
A Google hosszú ideje szembesül nyilvános kritikával túlzottan szigorú irányelvei miatt. Tavaly például súlyosan korlátozta hirdetésblokkolók működését Chrome-ban és Chromium-alapú böngészőkben az új „manifest v3” plugin-követelmény bevezetésével. Idén pedig bezárta az Android Open Source Project (AOSP) fejlesztését is – így tudta titokban bevezetni azt az ellenőrzési infrastruktúrát, amely most kötelezővé teszi fejlesztői regisztrációt.
A fejlesztői regisztráció lényegében létfontosságú fenyegetést jelent olyan szabad szoftveres terjesztési platformokra nézve, mint például az F-Droid vagy más feltörekvő versenytársak számára. Egyre nagyobb ellenállás bontakozik ki mind felhasználói és fejlesztői közösségekben, mind pedig technológiai sajtóban és civil szervezetek körében – de még mindig szükséges tájékoztatni és mozgósítani a döntéshozókat is.
Mit tehet Ön fogyasztóként?
Látogasson el a keepandroidopen.org oldalra! Itt megtalálhatja azokat az információkat és útmutatásokat, amelyek segítségével kapcsolatba léphet képviselőivel és képviselőivel annak érdekében, hogy kiálljon egy nyitottabb és versenyképesebb Android ökoszisztéma mellett.
Mit tehet Ön fejlesztőként?
Egyelőre javasoljuk elkerülni a Google fejlesztői regisztrációs programjához való csatlakozást. Határozottan elutasítjuk ezt a kényszerítő programot és felszólítjuk közösségünket arra, hogy ne hagyják magukat ebbe belekényszeríteni.
Zárszó: Az Ön telefonja – Az Ön döntése
Több mint fele emberiség használ Android okostelefont nap mint nap. Fontos tudni: a telefon nem a Google tulajdona – hanem Öné. Ön jogosult eldönteni, kitől bízik meg szoftverbeszerzéskor és milyen alkalmazásokat futtat készülékén.
Ne engedjük elveszni ezt a szabadságot!