Er dreigt een groot conflict in het Android-ecosysteem over de toekomst van app-distributie. Google staat op het punt de veiligheidscontrole voor het installeren van externe APK’s op Android aan te scherpen. Het bedrijf verzekerde gebruikers echter onlangs dat sideloading (de mogelijkheid om apps te installeren van andere bronnen dan de Google Play Store)”gaat nergens heen.” Dat gezegd hebbende, heeft de alternatieve app-repository F-Droid deze verklaring publiekelijk betwist en de garanties van Google over de komende app-sideloading-verificatieregels van Android genoemd:duidelijk, beknopt en vals.”
F-Droid zegt dat de belofte van Google over het sideloaden van Android-apps niet waar is
De kern van het geschil ligt in het nieuwe ontwikkelaarsverificatiesysteem van Google. Dit beleid vereist dat elke app-ontwikkelaar wereldwijd zijn identiteit verifieert met behulp van overheidsdocumentatie en apps koppelt aan een geregistreerd Google-account. F-Droid stelt dat hoewel dit proces technisch gezien sideloading levend kan houden, het de vrijheid en openheid van het proces fundamenteel wegneemt.
F-Droid waarschuwt dat deze nieuwe vereiste feitelijk alle onafhankelijke app-ontwikkelaars en alternatieve winkels onder de eenzijdige controle van Google plaatst. Als Google een app niet goedkeurt, kunnen gebruikers deze niet installeren, ongeacht waar ze het bestand hebben verkregen.
Zoals F-Droid het stelt: consumenten kochten Android-apparaten in de overtuiging dat het een open computerplatform was waarop ze hun software konden kiezen. Vanaf volgend jaar zou een OS-update dit recht onherroepelijk kunnen blokkeren. Hierdoor blijven gebruikers “overgeleverd aan hun oordeel over welke software u mag vertrouwen.”
Een naamprobleem en veiligheidsproblemen
De F-Droid-gemeenschap maakt ook bezwaar tegen de term ‘sideloading’. Ze beweren dat het installeren van software simpelweg ‘installeren’ moet heten, ongeacht de bron. Ze stellen ook dat de term ‘sideloading’ is bedacht om te impliceren dat het proces inherent riskant of sinister is.
Google beweert dat het nieuwe beleid noodzakelijk is om de veiligheid te verbeteren. Het bedrijf citeerde een analyse waaruit zou blijken dat “meer dan 50 keer meer malware afkomstig van internet-sideloaded bronnen dan van apps die beschikbaar zijn via Google Play.”
F-Droid weerlegt dit veiligheidsargument door te wijzen op recent nieuws over grootschalige malwarecampagnes en kwaadaardige apps die uit de Google Play Store zelf zijn verwijderd. Zij stellen dat Google zich in plaats daarvan moet concentreren op het verbeteren van zijn eigen veiligheidsmaatregelen.
Wat dit betekent voor gebruikers en makers
Dit beleid is van toepassing op vrijwel elk Android Certified-apparaat wereldwijd. We hebben het over feitelijk meer dan 95% van de markt buiten China. Het heeft gevolgen voor iedereen, zelfs voor degenen die concurrerende marktplaatsen zoals de Samsung Galaxy Store gebruiken.
Voor makers is de belofte van de ‘openheid’ van Android – een belangrijk historisch voordeel ten opzichte van het iPhone-ecosysteem – aan het verdwijnen. Ontwikkelaars kunnen niet langer een app rechtstreeks met hun community maken en delen zonder deze eerst ter goedkeuring aan Google voor te leggen.
F-Droid waarschuwt toezichthouders dat dit systeem te veel macht centraliseert. Het zou de ‘digitale soevereiniteit’ kunnen afstaan aan één enkele onderneming die geen verantwoording hoeft af te leggen. Het platform spoort zowel consumenten als ontwikkelaars aan om te pleiten voor het openhouden van het Android-ecosysteem om de gebruikerskeuze en marktconcurrentie te behouden.
