Ověření vývojářů bude povinné
Zatímco Apple byl v Evropské unii donucen otevřít svůj ekosystém alternativním obchodům s aplikacemi, například díky pravidlům vycházejícím z nařízení o digitálních trzích (DMA), Google naopak chystá krok opačným směrem. Do budoucna chce výrazně zpřísnit podmínky pro instalaci aplikací na zařízení s operačním systémem Android.
Podle plánů Googlu budou muset být od září 2026 všechny aplikace instalované na certifikovaných zařízeních s Androidem spojeny s registrovaným a ověřeným vývojářem. Jinými slovy – aplikace bude možné instalovat pouze tehdy, pokud její autor projde procesem registrace a verifikace u Googlu.
V Evropě by se tato změna měla začít uplatňovat zhruba o rok později, tedy v roce 2027. Google zároveň reagoval na kritiku uživatelů a zdůraznil, že tímto krokem nechce úplně zrušit takzvaný sideloading, tedy instalaci aplikací mimo oficiální obchod Google Play Store. I v budoucnu by mělo být možné instalovat aplikace z jiných zdrojů – jejich vývojáři ale budou muset projít ověřením.
Proces registrace přitom nebude úplně symbolický. Vývojáři budou muset Googlu poskytnout kontaktní údaje, jako je telefonní číslo a adresa, v některých případech také doklad totožnosti. Součástí je i souhlas s podmínkami platformy a registrační poplatek ve výši 25 dolarů, který má být u hobby projektů odpuštěn.
Mohlo by vás zajímat
Kritika ze strany open-source komunity
Plán Googlu ale vyvolal silnou kritiku zejména mezi zastánci otevřeného softwaru. Výhrady zaznívají například od projektu F-Droid, což je alternativní katalog aplikací zaměřený výhradně na open-source software.
Podle jeho provozovatelů by nová pravidla mohla zásadně narušit současný model fungování. F-Droid totiž často nešíří přímo balíčky aplikací od vývojářů. Místo toho stahuje jejich veřejně dostupný zdrojový kód, sám z něj vytvoří reprodukovatelnou verzi aplikace a tu následně podepisuje vlastním podpisovým klíčem.
Tento postup má zajistit vyšší bezpečnost – uživatelé si mohou být jistí, že aplikace skutečně vznikla z otevřeného kódu a nebyla po cestě upravena.
Jenže pokud budou nové verze aplikací muset být vždy podepsány a distribuovány přímo ověřeným vývojářem, může tento model narazit. F-Droid totiž není autorem většiny aplikací, které nabízí. Podpis aplikace by tak nepocházel od registrovaného vývojáře, což by systém mohl považovat za neautorizované.
Problém je o to větší, že zhruba 80 % z přibližně čtyř tisíc aplikací dostupných ve F-Droidu je podepsáno právě jeho vlastními klíči.
Mohlo by vás zajímat
Digitální úklid jako hra: Jak uvolnit desítky gigabajtů v telefonu, když zrovna máte dlouhou chvíli
Tipy a triky
Google argumentuje bezpečností
Google nicméně tvrdí, že hlavním cílem celé změny je zvýšení bezpečnosti uživatelů. Podvodníci totiž často šíří upravené nebo falešné aplikace, které mohou obsahovat například bankovní trojany či špiónský malware (spyware).
Povinné ověření identity vývojářů má podle Googlu usnadnit dohledání lidí, kteří za škodlivými aplikacemi stojí. V současnosti si totiž vývojář, jehož účet byl zablokován kvůli malwaru nebo podvodům, může poměrně snadno založit nový účet a pokračovat dál.
Pokud ale bude nutné ověřit identitu například pomocí oficiálních dokumentů, vytvoření anonymních „jednorázových“ účtů bude mnohem složitější. Google zároveň tvrdí, že jednotné bezpečnostní standardy by měly platit pro všechny aplikace bez ohledu na to, odkud jsou instalovány – nejen pro ty z oficiálního obchodu.
6 foto
