Het F-Droid-project, dat een catalogus van open-source-applicaties ontwikkelt voor AndroidF-Droid stelde dat het in zijn huidige vorm niet zou kunnen blijven bestaan als verplichte registratie van ontwikkelaars en apps bij Google zou worden ingevoerd. Vertegenwoordigers van F-Droid riepen de community, regelgevende instanties en mededingingsautoriteiten op om de invoering van beperkingen op installaties te voorkomen. Android-programma's, waardoor het bestaan van alternatieve app-catalogi wordt ondersteund en ontwikkelaars worden beschermd die hun persoonlijke gegevens niet aan Google kunnen of willen verstrekken. Bovendien schenden de ingevoerde beperkingen een essentieel element van de gebruikersvrijheid: de mogelijkheid om alle apps die men wil op hun apparaten te installeren.
Eind augustus kondigde Google de overstap aan naar het gebruik van gecertificeerde Android- Alleen geregistreerde apps van geverifieerde ontwikkelaars zijn beschikbaar op apparaten. Het installeren van apps uit catalogi van derden is alleen mogelijk als ontwikkelaars hun pakketten bij Google registreren en hun persoonlijke gegevens verifiëren.
F-Droid onderscheidt zich van commerciële app-directories doordat het in het belang van gebruikers opereert, niet in het belang van app-distributeurs. F-Droid controleert of de gehoste app volledig open source is en geen ongedocumenteerde anti-functionaliteiten bevat, zoals advertentieweergave of installatietracking.
Inleiding tot de registratie Android-applicaties zullen F-Droid belemmeren in de voortzetting van zijn activiteiten, aangezien de catalogus zelf pakketten compileert vanuit de broncode en deze niet namens ontwikkelaars kan registreren. Door zelf pakketten te compileren, garandeert F-Droid dat het pakket is gebouwd op basis van code die in de officiële repository wordt aangeleverd. Een uitzondering wordt alleen gemaakt voor projecten die reproduceerbare builds ondersteunen; in deze gevallen kan F-Droid het door de ontwikkelaars aangeleverde pakket hosten nadat de reproduceerbaarheid ervan is geverifieerd.
Bij zelfbouwpakketten wordt het pakket digitaal ondertekend door F-Droid, en bij reproduceerbare pakketten door de app-ontwikkelaar. Zodra verplichte registratie is ingevoerd, is distributie van door F-Droid gebundelde programma's niet langer mogelijk. F-Droid kan geen applicaties van derden onder eigen naam registreren, omdat dit identifiers zou kapen en exclusieve distributierechten voor andere programma's zou verwerven. Pakketten die reproduceerbare builds ondersteunen, kunnen via F-Droid blijven worden gedistribueerd als de ontwikkelaar zichzelf en de app bij Google registreert. F-Droid kan ontwikkelaars echter niet verplichten dit te doen.
Google rechtvaardigt de beperkingen door te stellen dat het de verspreiding van kwaadwillende apps via oplichting, waarbij gebruikers worden aangemoedigd om APK-pakketten te downloaden en te installeren zonder de Google Play Store te gebruiken, wil bemoeilijken. Deze oplossing is geen wondermiddel, en de regelmatige detectie van malware in Google Play laat zien dat bedrijfsverificatie geen garantie biedt voor gebruikersbescherming. Bovendien zijn alle gecertificeerde apps AndroidApparaten met de Google Play-catalogus worden standaard geleverd met Play Protect, een service die schadelijke apps scant en blokkeert, ongeacht hoe ze zijn geïnstalleerd. Volgens vertegenwoordigers van F-Droid is de motivatie van Google voor ontwikkelaars om zich bij Google te registreren niet zozeer veiligheidszorgen, maar eerder de wens om de macht te consolideren en de controle over het ecosysteem te versterken.
F-Droid promoot een beveiligingsmodel gebaseerd op procestransparantie: elke gehoste applicatie is open source en door iedereen controleerbaar; buildlogs en -processen zijn openbaar beschikbaar; en reproduceerbare builds zorgen ervoor dat gepubliceerde resultaten volledig consistent zijn met de broncode. Dit model creëert een sterkere basis van vertrouwen dan gesloten platformen, terwijl het de gebruiker keuzevrijheid biedt.
Bron: opennet.ru
