Koniec wolności na Androidzie. Nie włączysz apki z dowolnego źródła
To, co przez lata stanowiło główną przewagę konkurencyjną tego systemu nad iOS-em - czyli możliwość instalacji aplikacji z dowolnych źródeł - właśnie przestaje istnieć w znanej nam formie. Już od września przyszłego roku wszystkie aplikacje na certyfikowanych urządzeniach z Androidem będą musiały pochodzić od zweryfikowanych deweloperów.
Google oficjalnie ogłosił wprowadzenie obowiązkowej weryfikacji tożsamości dla wszystkich deweloperów dystrybuujących aplikacje na Androidzie - bez względu na to, czy robią to przez Google Play, alternatywne sklepy, czy bezpośrednie pobieranie plików APK. To radykalna zmiana filozofii otwartego systemu, który dotychczas pozwalał na anonimowe publikowanie oprogramowania.
Uzasadnienie jest oczywiście szlachetne: zabezpieczenie użytkowników przed malware i oszustami finansowymi. Google przywołuje własne badania, które pokazują, że aplikacje instalowane z zewnętrznych źródeł są 50-krotnie częściej zainfekowane złośliwym oprogramowaniem niż te z Play Store. Brzmi sensownie, ale diabeł tkwi w szczegółach.
To też jest ciekawe:
Gigant z Mountain View porównuje nowe wymogi do kontroli dokumentów na lotnisku - sprawdzamy tożsamość, ale nie zawartość bagażu. To poetyckie porównanie, ale trzeba pamiętać, że w przypadku aplikacji mówimy o potencjalnym uderzeniu w podstawy otwartości systemu Android.
Jak będzie wyglądać weryfikacja
Proces weryfikacji będzie dwuetapowy. Najpierw deweloperzy muszą potwierdzić swoją tożsamość, podając prawdziwe dane osobowe: imię i nazwisko, adres, numer telefonu i adres e-mail. Firmy będą dodatkowo musiały przedstawić numer DUNS i oficjalną stronę internetową, a osoby fizyczne - dokument tożsamości.
Następnie trzeba będzie zarejestrować swoje aplikacje, udowadniając ich własność przez podanie nazw pakietów i kluczy podpisujących aplikacje. Google zapewnia, że dane osobowe nie będą udostępniane publicznie, co ma uspokoić deweloperów hobbystów i studentów martwiących się o prywatność.
Dla tych, którzy już publikują przez Google Play, proces będzie w większości zautomatyzowany - ich dane zostały już zweryfikowane w ramach istniejących procedur Play Console. Google planuje też stworzenie uproszczonych kont dla studentów i deweloperów hobbystycznych.
Harmonogram wprowadzania zmian
Rewolucja nie nastąpi z dnia na dzień. Wczesny dostęp do systemu weryfikacji ruszy już w październiku, a pełna rejestracja będzie dostępna od marca przyszłego roku. Jednak prawdziwe zmiany zaczną się dopiero we wrześniu 2026 r. w czterech krajach: Brazylii, Indonezji, Singapurze i Tajlandii.
Wybór tych konkretnych regionów nie jest przypadkowy - to obszary szczególnie dotknięte oszustwami aplikacyjnymi, często przeprowadzanymi przez powtarzających się sprawców. Globalne wdrożenie będzie kontynuowane przez cały 2027 rok i dalsze lata.
Wpływ na alternatywne sklepy i społeczność F-Droid
Nowe zasady szczególnie mocno uderzą w alternatywne sklepy aplikacji i społeczności open source. F-Droid, największy niezależny sklep z aplikacjami FOSS (Free and Open Source Software), może stanąć przed poważnym dylematem. Wielu deweloperów F-Droid ceni sobie anonimość i może nie chcieć udostępniać swoich danych osobowych Google’owi.
Podobnie APKPure, Aptoide i inne popularne alternatywy dla Google Play będą musiały dostosować się do nowych wymogów. To może oznaczać koniec wielu małych projektów, których autorzy nie będą chcieli przechodzić przez proces weryfikacji.
Szczególnie kontrowersyjny jest potencjalny wpływ na aplikacje takie jak NewPipe (alternatywny klient YouTube), ReVanced (modyfikacje popularnych aplikacji) czy XManager (nieoficjalny klient Spotify). Ich deweloperzy mogą nie chcieć ujawniać swojej tożsamości Google’owi ze względów dość oczywistych.
Ciekawą kwestią jest wpływ na custom ROM-y jak LineageOS, GrapheneOS czy CalyxOS. Google zapewnia, że zmiany dotyczą tylko certyfikowanych urządzeń Android - tych, które mają preinstalowane usługi Google. Teoretycznie oznacza to, że urządzenia z custom ROM-ami bez usług Google mogą nie być objęte tymi ograniczeniami.
Jednak sytuacja nie jest taka prosta. Google już teraz utrudnia życie custom ROM-om przez systemy takie jak Play Integrity API, które uniemożliwiają działanie wielu aplikacji na zmodyfikowanych systemach. Nowe wymogi mogą być kolejnym krokiem w kierunku marginalizacji alternatywnych implementacji Androida.
Czas wprowadzenia nowych zasad nie jest przypadkowy. Google niedawno przegrał głośną sprawę antymonopolową z Epic Games, która zmusiła giganta do otwarcia Play Store na konkurencyjne sklepy aplikacji. Analitycy sugerują, że wymogi weryfikacji mogą być sposobem na zachowanie kontroli nad dystrybucją aplikacji, nawet gdy rywalizujące sklepy zyskują na znaczeniu.
Co to oznacza dla zwykłych użytkowników
Dla przeciętnego użytkownika Androida zmiany mogą początkowo być niezauważalne. Większość popularnych aplikacji i tak pochodzi ze sklepów, które już wymagają weryfikacji deweloperów. Problemy mogą się pojawić dopiero wtedy, gdy ktoś będzie chciał zainstalować nietypowe aplikacje - modyfikacje gier, alternatywnych klientów mediów społecznościowych czy narzędzi deweloperskich.
Pewne grupy użytkowników - entuzjaści, deweloperzy, osoby dbające o prywatność - mogą poczuć te zmiany znacznie bardziej. To właśnie te grupy często korzystały z możliwości instalacji aplikacji z dowolnych źródeł jako jednej z głównych zalet Androida nad iOS-em. Szkoda.
