Google robi naprawdę wiele, by zniechęcić nas do Google Play

mm Maciej Olanicki Artykuły 2019-03-19

Niewiele ostrzeżeń ma bardziej ironiczny wydźwięk niż to, które widzą użytkownicy Androida po zezwoleniu na instalację oprogramowania z zewnętrznych źródeł. Sklep Google Play jest dla Google formą utrzymywania władzy nad całym Androidem, nic dziwnego zatem, że chce zachować jak najwięcej kontroli w kwestii dystrybucji oprogramowania. Niestety, coraz częściej doświadczamy sytuacji, kiedy odbywa się to kosztem aplikacji przydatnych i wartościowych.

Zmiany w uprawnieniach

W połowie lutego na deweloperskim blogu Androida ukazał się interesujący wpis. Jeden z menedżerów pracujących dla Google wyjaśnia w nim, w jaki sposób korporacja przyczyniła się do tego, by oficjalny sklep z aplikacjami był bezpieczniejszy. Jedną z najważniejszych praktyk była nowa, znacznie bardziej restrykcyjna niż dotychczas, polityka przyznawania uprawnień. Twórcy aplikacji muszą teraz wypełniać formularze uzasadniające, dlaczego ich program prosi użytkownika np. o dostęp do skrzynki SMS-owej czy listy połączeń. Więcej na ten temat można przeczytać w dziale pomocy Google Play.

Gdzie drwa rąbią, tam wióry lecą. Przyjęcie surowych zasad zbiera żniwo w postaci wielu aplikacji, których twórcy z tego lub innego powodu nie podołali wypełnić formularza lub nie wypełnili go w sposób satysfakcjonujący Google. To zresztą dość mało powiedziane. Istnieją całe kategorie aplikacji, które w rezultacie postępującej radykalizacji polityki uprawnień już wyleciały lub lada moment z hukiem wylecą z Google Play. Zagrożone są alternatywne skrzynki SMS-owe czy zamienniki schowka rozszerzające jego możliwości.

google play

Taka praktyka to kolejny przejaw myślenia krzywdząco opiekuńczego, myślenia za użytkownika, odbierania mu prawa do wyboru. Dotąd to użytkownik decydował bowiem, czy przyznać danej aplikacji ten lub inny dostęp, teraz będzie robić to za niego Google. Wolność zostanie mu odebrana, gdyż taka „wątpliwa” aplikacja w ogóle nie zawita do sklepu Google. Jaki będzie skutek? Każdy, nawet niezaawansowany, użytkownik będzie zezwalał na instalację z zewnętrznych źródeł i Google osiągnie efekt dokładnie odwrotny do zamierzonego.

Ofiarą nowej polityki KDE Connect

Dotąd posługiwałem się tylko teoretycznymi grupami aplikacji, które ucierpią. Można jednak sobie już dziś pozwolić na praktykę – z Google Play usunięto fenomenalną aplikację KDE Connect. Jest to program pozwalający na zaawansowaną integrację z dystrybucjami Linuksa wykorzystującymi środowisko graficzne KDE Plasma. Możliwości są ogromne – smartfon z Androidem można zmienić w pilot, przesyłać pliki w obie strony, a nawet uczynić z ekranu dotykowego w smartfonie gładzik, pozwalający sterować kursorem na pececie.

Uzasadnieniem usunięcia było naruszenie nowej polityki dotyczącej uprawnień do obsługi skrzynki – KDE Connect umożliwia m.in. wysyłanie SMS-ów z poziomu peceta i odbieranie powiadomień. Nie bez przeszkód (twórcy aplikacji narzekali na nadmierną automatyzację pomocy technicznej Google Play) sytuacja została już wyjaśniona i aplikacja wróciła do Google Play, choć bez funkcji związanych z obsługą SMS-ów. Jest to rezultatem starań naprawdę prężnej i licznej społeczności skupionej wokół KDE Plasma. Gdyby Google zdecydowało się usunąć aplikację hobbysty, zniknęłaby ona zapewne bezpowrotnie.

Jeśli zatem rozwijasz programik wymagający na przykład dostępu do listy połączeń, skrzynki SMS-owej czy androidowego schowka – strzeż się ewaporacji z Google Play! Ale nowa polityka to miecz obosieczny. Jeśli Google zrazi do siebie niezależnych deweloperów, stracimy na tym wszyscy. O tym, jak ważna jest opieka nad programistami współtworzącymi oficjalny sklep z oprogramowaniem przekonał się Microsoft. To właśnie jej brak przyczynił się w największym stopniu do końca mobilnego Windowsa.

Apetyt na władzę nie tylko w Google Play

Google zresztą śmiało poczyna sobie nie tylko na gruncie Androida, ale także swojego drugiego kolosa – Chrome’a. Wszak podobne czystki planowane są w Chrome Web Store, o czym pisałem pod koniec stycznia. Dzięki ograniczeniom w wykorzystaniu WebRequest API skutecznie utrudniony zostanie rozwój rozszerzeń modyfikujących to, jak wyglądają strony – między innymi dodatków blokujących reklamy czy wycinających ze stron reklamowe skrypty śledzące.

Zamiast podsumowania, zastanówmy się – czy jako użytkownicy Androida czujemy się przez to bezpieczniejsi?



  • Xyston

    Widać, że ludziom nie dogodzisz… Jak brak info dlaczego kalkulator żąda dostępu do lokalizacji czy kontaktów- źle. Jak sklep każde uzasadniać dlaczego dany dostęp jest potrzebny, aby apka nie okazała się wyłudzaczem danych- też źle.
    Raz narzekacie, że Android nie jest tak zamknięty jak iOS, i ma możliwość korzystania z alternatywnych źródeł (pod warunkiem, że wiesz jak z nich korzystać), drugim razem narzekacie, że Android staje się coraz bardziej restrykcyjny…

    Nie każdy jest na tyle zaawansowanym użytkownikiem, aby wiedzieć o zasadach bezpieczeństwa. Nie bez powodu programy antywirusowe mają takie powodzenie na Androidzie pomimo braku i fakryczfak dzialania. Spora część użytkowników nie wie nawet o czymś takim jak F-droid. Osobiście znam osoby dla którch i zwykłe klikniekli „zezwól”, „odmów” jest problematyczne, bo nie wiedzą co kliknak aby działało, a do tego boją się o swoje dane. Do dla takich właśnie ludzi jest wprowadzana tak spora restrykcja w sklepie Play.

    • TheDon Kichot

      iOS pozwala na instalowanie treści z nieoficjalnych źródeł. Wystarczy zainstalować certyfikat przez Safari

  • Marucins

    A ja cieszę się z restrykcji.
    Jak w każdym mobilnym sklepie tak i tu jest pełno G. a że durne gry korzystają z aparatu bez zgody wlasciciela!! Już czas najwyższy to ukrucić.

    • Grzegorz Mrózek

      Nikt Ci nie zabrania wyłączyć w ustawieniach dostępu do zbędnych uprawnień.

      • Marucins

        Najgorzej że o to „gra nie pytała” a że xposed był z xprivacy to wszystko miałem jak na tacy 🙂

        • Grzegorz Mrózek

          Przegląd ustawień w telefonie, to jak widzę w komentarzach, wyższa szkoła jazdy. Root to zaś rzecz nie do ogarnięcia dla lajkoników. Zwłaszcza, że obecnie coraz trudniej się zdejmuje blokady. Więc świetnie, że sobie radzisz, ale sprowadź się do poziomu przeciętnego użyszkodnika. Jeśli nie można ufać GP bo przepuszcza chłam, to nauczmy ich profilaktyki poprzez umiejętność zabezpieczenia swojego sprzętu w najprostszy możliwy sposób – ograniczenie uprawnień instalowanych aplikacji i (tak, wiem, że większość to chłam) korzystanie z preinstalowanego AV (spora część telefonów posiada go).

  • edi194

    Boli ludzi to, że teraz aplikacje które chcą uprawnień muszą się wytłumaczyć dlaczego ich chcą? Jak dev nie ma nic na sumieniu to aplikacja wróci do sklepu tak czy siak.

    • variete

      Boli ludzi to, że teraz aplikacje które chcą uprawnień muszą się wytłumaczyć dlaczego ich chcą?

      Chyba nie bardzo rozumiesz o co w ogóle chodzi… O takie absurdy – jak opisane w materiale – jak np. dostęp do listy kontaktów czy SMSów. Pierwszy z brzegu przykład… Po wprowadzeniu tego obostrzenia, apka do nagrywania rozmów już nie mogła automatycznie zamknąć pliku z nagraniem, pobrać z kontaktów informację o nazwie rozmówcy z którym była prowadzona rozmowa, nazwać odpowiednio pliku i wrzucić go na serwer. Od tego momentu, po każdej zakończonej rozmowie pojawiało się okienko z pytaniem o nazwę kontaktu (brak dostępu programu do danych) i dopiero po ręcznym wpisaniu, można było zaakceptować, aby program zapisał plik i wysłał do chmury. Do d… z taką robotą. Na szczęście autor tej apki, rozwija dwie wersje jednocześnie. Jedna w Google Play, spełniające kretyńskie wymagania Google, a drugą udostępnia poza sklepem, dzięki temu nadal normalnie można jej używać.

      • Sławek

        Z drugiej strony – instalujesz apkę i ona chce dostęp prawie do wszystkiego i jedyną opcją jest jej nie używać. Jako użytkownik jesteś bezsilny. Myślę, że nowe podejście jednak w dłuższym okresie będzie dobre dla użytkowników, którzy na swoich telefonach mają płatności zbliżeniowe, aplikacje bankowe, vpny i inne.

        • Grzegorz Mrózek

          Świadomy użyszkodnik (a mam na myśli osoby które używają „płatności zbliżeniowe, aplikacje bankowe, vpny i inne”), znajdzie sobie w ustawieniach możliwość zablokowania wybranych uprawnień aplikacji.

          • Sławek

            Przesadzasz. Świadomy użytkownik nie musi być specem od androida. To ma być dla mas. Pomyśl o swojej lub mojej matce. Będziesz jej tłumaczył system uprawnień, czy raczej zabronisz korzystać z bankowości online?

          • Grzegorz Mrózek

            Wybacz, ale pomyślę jedynie o swojej. Twoja, mimo iż zapewne też potrzebuje uwagi, to ma jednak Ciebie 🙂
            Co do zarzutu, to nie zabraniam jej korzystania z bankowości online, zakupów ani innych rzeczy. Uświadomiłem jej zagrożenia jakie może spotkać na swojej drodze w korzystaniu z nowych technologii i wie, że warto się ze mną lub siostrą skonsultować nim coś pobierze lub wejdzie na jakąś stronkę która jej się wyświetli w reklamie lub w linku od znajomych, itd…
            Poza tym w normalnym życiu też musi mieć ograniczone zaufanie, by nie dać się nabierać na prezentacje, inkasentów, policjantów i wnuczków. Przed wszystkimi zagrożeniami nie uchronisz ani jej ani siebie choćbyś nie wiem jak bardzo starał się być ostrożny. Profilaktyka tak. Nadmiar restrykcji i upierdliwość – nie.

          • GLOCK

            Co czesto konczy mozliwosc korzystania z aplikacji.

          • Grzegorz Mrózek

            Dodałem w innym komentarzu link do artykułu na Sekuraku. Jak widać dev może nie mieć złych zamiarów, ale jak korzysta z pobranego z wiarygodnego źródła zainfekowanego SDK…

        • Tomasz

          Uzywanie bankowosci na smartfonie to szalenstwo.

          • Grzegorz Mrózek

            Kiedyś kart kredytowe to było szaleństwo. Używano czeków. Teraz przesiadamy się na obsługę kont oraz płatności poprzez aplikacje na telefonach. Moja babcia jak by to zobaczyła to by stwierdziła, że to szaleństwo, ale moja matka uważa, że to wygoda. Pod warunkiem że korzysta się z nowinek w sposób świadomy i bezpieczny.

      • GLOCK

        Ty czytasz co piszesz?skoro deweloper rozwija taka sama aplikacje ale spelniajaca nowe restrykcje to chyba nie stanowia one problemu.pytanie po co komu wersja ktora wymagan nie spelnia?

        • Grzegorz Mrózek

          Ty czytasz co czytasz i co potem sam piszesz?

          Po wprowadzeniu tego obostrzenia (…) po każdej zakończonej rozmowie pojawiało się okienko z pytaniem o nazwę kontaktu (brak dostępu programu do danych) i dopiero po ręcznym wpisaniu, można było zaakceptować

          Może Tobie takia forma restrykcji nie przeszkadza, ale jak widać wielu osobom tak skoro:

          Na szczęście autor tej apki, rozwija dwie wersje jednocześnie. Jedna w Google Play, spełniające kretyńskie wymagania Google, a drugą udostępnia poza sklepem, dzięki temu nadal normalnie można jej używać.

          • GLOCK

            A moze powinienes sobie zadac pytanie dlaczego autor nie chce spelniac wymagan narzuconych przez G? Jesli G wymaga WYJASNIEN dlaczego aplikacja wymaga dostepu do takich a nie innych funkcji a autor tego nie robi to moze cos jest nie tak.

            W twoim przypadku mowimy o apce nagrywajacej rozmowy-wyjasnienie dlaczego ta wymaga dostepu do rejestru rozmow czy ksiazki telefonicznej jest chyba prosta jak konstrukcja cepa a mimo to autor tego nie robi tylko woli tworzyc 2 wersje tego samego programu…przypadek?

            Nie zrozum mnie zle-nie chce polowac na czarownice i udowadniac ze kazdy dev jest oszustem i ma niecne zamiary, ale czasami warto spojrzec na sprawe z innej perspektywy.

          • Grzegorz Mrózek

            Możemy jedynie zgadywać kto tu „don’t be evil”…
            Zarówno G ma sporo brudu za uszami jak też i developerzy.
            Jedni utrudniają życie userom poprzez coraz bardziej restrykcyjne i powycinane z użyteczności oprogramowanie, a drudzy poprzez próby zarabiania nie do końca lub całkowicie nielegalnie podkradanymi danymi i reklamami. Wojna równie stara jak komputery osobiste.
            Nie znamy faktycznych powodów zablokowania tej konkretnej jak też każdej innej aplikacji. Devy i G nie pokazują, bo nie mają ku temu żadnego powodu ani chęci, historii konfliktów. To co wiemy to domniemania, plotki, strzępy informacji i praktycznie żadnych konkretów.
            Nie ma jednak wątpliwości, że G stara się wprowadzać podobną politykę co A. Chce uszczelnić swój sklepik nawet kosztem przewietrzenia z szanowanych i potrzebnych oraz bezpiecznych aplikacji. Jak to mawiają, gdzie drwa rąbią…
            Nie tak dawno była afera z programem do zabezpieczania telefonów, który też został wykastrowany ze swojej podstawowej użyteczności.

          • GLOCK

            Zgdzam sie G do świętych nie należy ale moim zdaniem uszczelnianie sklepu moze wyjsc nam(uzyykownikom) na dobre. Nawet jesli w pierwszej fali ze sklepu wyfruna dobre i uczciwe aplikacje- te dobre i uczciwe tam wroca bo nie beda miely niczego do ukrycia i bez problemu spelniaz nowe warunki.
            Mozna tez wiele zarzucic applowi i ich polityce zarzadzania sklepem ale trzeba tez przyznac szczerze ze „afer” z jego udzialem jest mniej, a i same aplikacje czesto sa lepiej zrobione niz androidowe odpowiedniki.

  • maxprzemo83

    Dlatego KDE Connect pobrałem i aktualizuję w sklepie F-Droid. Brak ograniczeń uprawnień jak w sklepie Google więc niby mamy tą samą aplikacje ale potrafi więcej.



x