Niewiele ostrzeżeń ma bardziej ironiczny wydźwięk niż to, które widzą użytkownicy Androida po zezwoleniu na instalację oprogramowania z zewnętrznych źródeł. Sklep Google Play jest dla Google formą utrzymywania władzy nad całym Androidem, nic dziwnego zatem, że chce zachować jak najwięcej kontroli w kwestii dystrybucji oprogramowania. Niestety, coraz częściej doświadczamy sytuacji, kiedy odbywa się to kosztem aplikacji przydatnych i wartościowych.
Zmiany w uprawnieniach
W połowie lutego na deweloperskim blogu Androida ukazał się interesujący wpis. Jeden z menedżerów pracujących dla Google wyjaśnia w nim, w jaki sposób korporacja przyczyniła się do tego, by oficjalny sklep z aplikacjami był bezpieczniejszy. Jedną z najważniejszych praktyk była nowa, znacznie bardziej restrykcyjna niż dotychczas, polityka przyznawania uprawnień. Twórcy aplikacji muszą teraz wypełniać formularze uzasadniające, dlaczego ich program prosi użytkownika np. o dostęp do skrzynki SMS-owej czy listy połączeń. Więcej na ten temat można przeczytać w dziale pomocy Google Play.
Gdzie drwa rąbią, tam wióry lecą. Przyjęcie surowych zasad zbiera żniwo w postaci wielu aplikacji, których twórcy z tego lub innego powodu nie podołali wypełnić formularza lub nie wypełnili go w sposób satysfakcjonujący Google. To zresztą dość mało powiedziane. Istnieją całe kategorie aplikacji, które w rezultacie postępującej radykalizacji polityki uprawnień już wyleciały lub lada moment z hukiem wylecą z Google Play. Zagrożone są alternatywne skrzynki SMS-owe czy zamienniki schowka rozszerzające jego możliwości.
Taka praktyka to kolejny przejaw myślenia krzywdząco opiekuńczego, myślenia za użytkownika, odbierania mu prawa do wyboru. Dotąd to użytkownik decydował bowiem, czy przyznać danej aplikacji ten lub inny dostęp, teraz będzie robić to za niego Google. Wolność zostanie mu odebrana, gdyż taka „wątpliwa” aplikacja w ogóle nie zawita do sklepu Google. Jaki będzie skutek? Każdy, nawet niezaawansowany, użytkownik będzie zezwalał na instalację z zewnętrznych źródeł i Google osiągnie efekt dokładnie odwrotny do zamierzonego.
Ofiarą nowej polityki KDE Connect
Dotąd posługiwałem się tylko teoretycznymi grupami aplikacji, które ucierpią. Można jednak sobie już dziś pozwolić na praktykę – z Google Play usunięto fenomenalną aplikację KDE Connect. Jest to program pozwalający na zaawansowaną integrację z dystrybucjami Linuksa wykorzystującymi środowisko graficzne KDE Plasma. Możliwości są ogromne – smartfon z Androidem można zmienić w pilot, przesyłać pliki w obie strony, a nawet uczynić z ekranu dotykowego w smartfonie gładzik, pozwalający sterować kursorem na pececie.
KDE Connect has been removed from @GooglePlay for violating their new policy on apps that access SMS [1]. The policy has an explicit exception for companion apps (like KDE Connect), but it was removed anyway and *there’s no way to talk to Google*. 1/N
— Albert Vaca Cintora (@albertvaka) 19 marca 2019
Uzasadnieniem usunięcia było naruszenie nowej polityki dotyczącej uprawnień do obsługi skrzynki – KDE Connect umożliwia m.in. wysyłanie SMS-ów z poziomu peceta i odbieranie powiadomień. Nie bez przeszkód (twórcy aplikacji narzekali na nadmierną automatyzację pomocy technicznej Google Play) sytuacja została już wyjaśniona i aplikacja wróciła do Google Play, choć bez funkcji związanych z obsługą SMS-ów. Jest to rezultatem starań naprawdę prężnej i licznej społeczności skupionej wokół KDE Plasma. Gdyby Google zdecydowało się usunąć aplikację hobbysty, zniknęłaby ona zapewne bezpowrotnie.
Jeśli zatem rozwijasz programik wymagający na przykład dostępu do listy połączeń, skrzynki SMS-owej czy androidowego schowka – strzeż się ewaporacji z Google Play! Ale nowa polityka to miecz obosieczny. Jeśli Google zrazi do siebie niezależnych deweloperów, stracimy na tym wszyscy. O tym, jak ważna jest opieka nad programistami współtworzącymi oficjalny sklep z oprogramowaniem przekonał się Microsoft. To właśnie jej brak przyczynił się w największym stopniu do końca mobilnego Windowsa.
Apetyt na władzę nie tylko w Google Play
Google zresztą śmiało poczyna sobie nie tylko na gruncie Androida, ale także swojego drugiego kolosa – Chrome’a. Wszak podobne czystki planowane są w Chrome Web Store, o czym pisałem pod koniec stycznia. Dzięki ograniczeniom w wykorzystaniu WebRequest API skutecznie utrudniony zostanie rozwój rozszerzeń modyfikujących to, jak wyglądają strony – między innymi dodatków blokujących reklamy czy wycinających ze stron reklamowe skrypty śledzące.
Zamiast podsumowania, zastanówmy się – czy jako użytkownicy Androida czujemy się przez to bezpieczniejsi?