Google zpřísňuje pravidla pro Android: Vývojáře čeká ověřování
Zatímco Google veřejně tvrdí, že svoboda uživatelů zůstane zachována, praktické dopady ukazují spíš opak. V nové verzi systému Android se objeví komponenta s názvem Android Developer Verifier, která bude při každé instalaci ověřovat, zda má aplikace registrovaný podpis a klíče u Googlu. Telefon si tak při instalaci „sáhne“ na servery společnosti a zkontroluje, jestli vývojář splňuje podmínky.
Google vysvětluje, že databáze všech vývojářů by byla příliš rozsáhlá, a proto se tento proces částečně přesune do cloudu. Pro běžné aplikace bude fungovat mezipaměť s nejčastějšími programy, ale u méně známých titulů se bez připojení k internetu neobejdete. To znamená, že offline instalace, které si mnozí oblíbili právě pro jejich nezávislost, budou mít své dny zřejmě sečteny.
Placené a bezplatné ověření
Google rozděluje vývojáře do dvou skupin. První tvoří hobby tvůrci, studenti a nadšenci, kteří budou moci využít bezplatnou registraci pouze s e-mailem. Tato varianta ale přijde s nejasnými omezeními – například v tom, kolikrát bude možné aplikaci nainstalovat. Druhou úroveň představuje plnohodnotné ověření, které stojí 25 dolarů, tedy stejnou částku jako současný registrační poplatek pro Google Play.
Zní to jako formalita, ale ve skutečnosti jde o zásadní změnu filozofie. Kdokoliv, kdo bude chtít šířit svou aplikaci mimo oficiální obchod, bude muset nejdřív zaplatit Googlu a počkat na schválení. Tvůrci, kteří chtějí zůstat zcela nezávislí, tak budou muset volit mezi rizikem omezení nebo investicí do placené verifikace.
Dopad na sideloading a F-Droid
Google sice tvrdí, že sideloading — tedy instalace aplikací mimo Play Store — nikam nemizí, ale způsob, jakým bude fungovat, se výrazně mění. K instalaci bude potřeba ověřit vývojáře, což může zásadně ovlivnit alternativní platformy, jako je F-Droid. Tento open-source obchod přitom funguje na opačném principu: Aplikace přebírá z otevřených repozitářů, sám je kompiluje a podepisuje. Právě to ale nový systém Googlu znemožňuje.
Zdroj: Shutterstock
Podle odborníků to může znamenat, že F-Droid bude muset zcela přehodnotit způsob distribuce, nebo dokonce omezit nabídku. Google sice ujišťuje, že „nechce kontrolovat obsah aplikací“, ale s novým ověřovacím procesem bude mít v rukou klíče od všech dveří. A kdykoli se rozhodne, že něco porušuje zásady „bezpečnosti“, může instalaci jednoduše zablokovat.
Otázka důvěry
Není divu, že mezi vývojáři začíná panovat nedůvěra. Google sice slibuje, že seznam registrovaných vývojářů nebude veřejný, ale zároveň si všechny údaje uchovává ve svých databázích. A protože jde o firmu se sídlem v USA, může být tato data kdykoli povinen předat vládním institucím. Pro menší nebo politicky citlivé projekty to může znamenat problém.
Zvlášť když si uvědomíme, že Google má za sebou několik sporů o monopolní praktiky a manipulaci s výsledky ve svém Play Storu. Právě soudní rozhodnutí, která potvrdila jeho dominantní postavení a porušování hospodářské soutěže, mohou být důvodem, proč nyní firma mění strategii. Pod záminkou „zvýšení bezpečnosti“ upevňuje kontrolu nad ekosystémem, který byl dosud považován za otevřený.
Nejde jen o malware
Oficiálně má nový systém bojovat proti škodlivým aplikacím. Google tvrdí, že verifikace nebude hodnotit obsah, ale bude hlídat potenciálně nebezpečné chování. Jenže právě v tom spočívá největší riziko – hranice mezi „nebezpečnou aplikací“ a „nepohodlným softwarem“ je v rukou jedné korporace.
Zkušenosti z minulosti ukazují, že Google dokáže měnit pravidla poměrně pružně. Stejně jako u rozšíření pro prohlížeč Chrome, kde po „zvýšení bezpečnosti“ zmizely některé z nejlepších blokátorů reklam, by se podobný scénář mohl opakovat i na Androidu.
Co zůstane z otevřenosti Androidu
Android byl dlouhá léta synonymem svobody. Uživatel si mohl nainstalovat prakticky cokoli – ať už to byla experimentální aplikace, starší verze softwaru nebo vlastní projekt z GitHubu. To se s příchodem verifikace mění. Systém zůstává otevřený jen formálně, ale prakticky bude závislý na infrastruktuře Googlu.
Možná to povede ke zvýšení bezpečnosti, možná jen k větší centralizaci moci. Jedno je však jisté – důvěra, kterou si Google kdysi vybudoval mezi vývojáři i uživateli, už dávno není samozřejmostí.