PokerStop

Különféle kattintások, 24 órás várakozási idő és rengeteg informatikai önbizalom. Jövő évtől mindez szükséges lesz ahhoz, hogy olyan alkalmazásokat telepítsenek egy Android okostelefonra, amelyek fejlesztői nem akarnak regisztrálni a Google-nál. Neil Brown, az F-Droid nyílt forráskódú platformtól a terveket „lényeges fenyegetésként” írja le az alternatív alkalmazásboltokra.

A Google IT-csoport által kifejlesztett Android az okostelefonok legszélesebb körben használt operációs rendszere világszerte. Az eszközök körülbelül kétharmadán fut. Eddig az Android nyílt rendszernek számít, különösen az Apple iOS-hez képest. A felhasználók nem csak a Google Playstore-ból tölthetnek le alkalmazásokat, hanem alternatív alkalmazásboltokból is.

Az F-Droid a nyílt forráskódú alkalmazásokban honosodott meg, ahol a programkód nyitva van. A felhasználóknak itt nincs annyi választásuk, mint a Google-nál. Az alkalmazások azonban nyílt forráskódúak, és számos nem kereskedelmi alternatíva létezik az olyan szabványos alkalmazásokhoz, mint a naptárak, a böngészők vagy a névjegykezelés. Ha felkapja a fejét, nagyrészt Google-szolgáltatások nélkül is működtetheti az okostelefont. Az alkalmazások letöltése ingyenes, és egyes fejlesztők adományokat is engedélyeznek projektjeik támogatására.

Vannak más módok is. Egyes hatóságok, civil szervezetek és cégek nem kényszerítik a felhasználókat arra, hogy a Google Playstore-jára menjenek, hanem közvetlenül a weboldalukon kínálják letöltésre az alkalmazásokat. Az Android egyelőre csak egy kis akadályt állított az alternatív források használatába. Az operációs rendszerben csak meg kell erősítenie, hogy engedélyezi a telepítést ismeretlen forrásból.

A Google akadályokat akar emelni

A Google azonban most jelentősen meg akarja növelni ezt az akadályt – és a fejlesztők előtt álló akadályokat is. A Google közleménye szerint ezekre a következők vonatkoznak: Meg kell adnia a cégnek személyes adatokat, például nevet, címet és telefonszámot, és „esetleg” személyazonosító okmányt kell feltöltenie. Ezenkívül 25 dollár díjat kell fizetniük.

Kis változtatások azon cégek és emberek számára, akik a Google Playstore-on keresztül értékesítik alkalmazásaikat. Ma azonosítania kell magát a Google-nak. Az új szabályok valószínűleg különösen azokat a fejlesztőket érintik, akik alternatív platformokon keresztül biztosítják alkalmazásaikat. A csoport tájékoztatása szerint szeptembertől Brazíliában, Indonéziában, Szingapúrban és Thaiföldön, majd jövő évtől világszerte érvényesek a szabályok.

Az, hogy azonosítsa magát a Google számára, minden bizonnyal kockázatot jelenthet. Ez kevésbé vonatkozik az időjárás- és játékalkalmazások fejlesztőire, mint azokra, akiket a nemzeti bűnüldöző hatóságok célba érhetnek.

Egy példa az USA-ból: Amikor az ICE bevándorlási hatóság néhány hónapja megkezdte ott a razziáit, gyorsan megjelentek a piacon olyan alkalmazások, amelyekkel az állampolgárok jelenthették a műveleteket és figyelmeztethetik őket. A fejlesztők személyes adatai minden bizonnyal nagyon érdekesek lennének az ottani rendvédelmi hatóságok számára. Ráadásul az alkalmazások gyorsan eltűntek az Apple és a Google alkalmazásboltjaiból. Ez megmutatja, miért lehetnek olyan fontosak az alternatív letöltési platformok.

A telepítés bonyolult lesz

Egy nem regisztrált fejlesztőtől származó alkalmazás telepítése hamarosan nagyon bonyolulttá válik. Az F-Droid közösség számításai szerint a jövőben egy lépés helyett kilenc lépésre lesz szükség, köztük a fejlesztői opciók aktiválására, a biztonsági kockázatokra vonatkozó sürgős figyelmeztetésekre, a PIN-kód megadására, a készülék újraindítására és a 24 órás várakozási időre. Ez sok embert elriaszthat. „A Google ellenőrzési vágya korlátozza a fejlesztők és a felhasználók szabadságát” – bírálja Neil Brown az F-Droidtól.

A Google biztonsági kockázatokkal indokolja terveit az alternatív forrásokból származó alkalmazások telepítésekor. „Az Android új fejlesztői ellenőrzése egy további biztonsági réteg, amely elriasztja a rosszindulatú szereplőket, és megnehezíti számukra az ismételt károk okozását” – magyarázza a vállalat. A cég nyitva hagyta a taz megkeresését a témában.

Valójában a rosszindulatú programokat úgy is elkaphatja, ha kétes forrásból tölt le alkalmazásokat. Az ilyen rosszindulatú programok azonban megjelenhetnek a Playstore-ban is. Például tavaly informatikai biztonsági kutatók 77 Android-alkalmazást fedeztek fel, amelyek megtámadják a felhasználók bankszámláit.

A kártevőt tartalmazó alkalmazásokat ártalmatlannak álcázták, például a PDF-olvasókat. Állítólag összesen 19 milliószor töltötték le őket. A Google eltávolította az alkalmazásokat, és bejelentette, hogy az Android felhasználókat egyébként is védi az eszközökön futó Play Protect szolgáltatás. Továbbra is homályos, hogy ez miért nem nyújt megfelelő védelmet a jövőben.

És az adatvédelem?

A Google tervei ellentmondanak annak a célnak, amelyet az EU a digitális piacokról szóló törvénnyel tűzött ki. A törvény célja, hogy korlátozza a nagy technológiai cégek piaci erejét, és megkönnyítse a versenytársak dolgát.

De a Google tervei még megnehezítik az alternatív alkalmazásboltok üzemeltetőinek dolgát. Miért kellene a fejlesztőknek alternatív értékesítési csatornát használniuk, ha mindenképpen regisztrálniuk kell a Google-nál, hogy a felhasználók könnyen telepíthessenek?

A projekt ráadásul adatvédelmi szempontból is problémás lehet – például az azonosító okmányok feltöltési kötelezettsége miatt. Kérdésünkre a hamburgi adatvédelmi felügyeleti hatóság azt közölte, hogy végső értékelésre csak részletes vizsgálat után kerülhet sor. Elvileg azonban a harmadik féltől származó tartalmat terjesztő online platformok és szolgáltatók jogosultak lehetnek, és esetenként kötelesek is azonosító adatokat gyűjteni.

Ezért elképzelhető, hogy magának a Google Playstore-nak is legyen ilyen jogalapja. A hatóság szerint azonban: „A nem a Google Playstore-on keresztül kínált Android-alkalmazások esetében az ilyen jogi kötelezettségek megkérdőjelezhetők az adatkezelés jogalapjaként.”