F-Droid и Google прощаются с альтернативными магазинами приложений?

F-Droid, крупнейший в мире репозиторий бесплатных приложений с открытым исходным кодом для Android, опубликовал жесткое заявление (https://f-droid.org/en/2025/09/29/google-developer-registration-decree.html) против Google, в котором предупреждает о своей кончине, если будут реализованы новые правила, которые собирается ввести интернет-гигант, блокируя непроверенные загрузки приложений со следующего года.

В течение последних 15 лет F-Droid был незаменимым убежищем для тысяч энтузиастов, которые искали альтернативный источник для загрузки приложений для Android, и фундаментальной базой для тех, кто мы использовали пользовательские ПЗУ. Поскольку приложения такого типа не устанавливаются через официальный магазин Play Store и каждый APK необходимо устанавливать вручную, риск сбоя очевиден.

Google объясняет свою новую политику (https://android-developers.googleblog.com/2025/08/elevating-android-security.html?m=1) соображениями «безопасности», но трудно не думать о других причинах. И дело в том, что в ближайшем будущем приложения, не прошедшие проверку Google, не смогут быть установлены ни на одно сертифицированное устройство Android в будущем. Поскольку практически все устройства Android за пределами Китая используют сервисы Google, это означает, что только одна компания будет полностью контролировать программное обеспечение, которое мы устанавливаем на Android.

F-Droid может исчезнуть

Ответственные за репозиторий начинают с объяснения фундаментальных различий между коммерческими магазинами приложений, в первую очередь между Google Play и его сайтом с открытым исходным кодом: «Это очаги шпионского ПО и мошенничества, которые нагло продвигают приложения, которые используют в своих интересах своих пользователей, пытаясь монетизировать их внимание и извлекать их личную информацию любыми способами включая мистификации и темные шаблоны».

F-Droid отличается. Он распространяет приложения, которые были проверены на работу «в соответствии с интересами пользователя, а не интересами распространителей приложений». Принцип работы прост: когда разработчик создает приложение и где-то публично размещает исходный код, команда F-Droid просматривает его, проверяя, чтобы убедиться, что он полностью имеет открытый исходный код и не содержит недокументированных анти-навязчивых функций, таких как реклама или трекеры.

После прохождения проверки служба сборки F-Droid компилирует и упаковывает приложение, чтобы оно было готово к распространению. Затем пакет подписывается криптографическим ключом F-Droid или, если сборка воспроизводима, разрешает распространение с использованием закрытого ключа исходного разработчика. Таким образом, пользователи могут быть уверены, что любое приложение, распространяемое через F-Droid, было создано на основе указанного исходного кода и не подвергалось манипуляциям.

Решение Google

Будущее F-Droid и платформ альтернативных приложений в целом было поставлено под угрозу в прошлом месяце, когда Google в одностороннем порядке постановил, что разработчики Android по всему миру должны будут централизованно регистрироваться в Google. Помимо требования уплаты регистрационного взноса и принятия их условий (не подлежащих обсуждению и постоянно меняющихся), Google также потребует от авторов программного обеспечения предъявления документов, удостоверяющих личность , включая официальное удостоверение личности, а также перечисление всех уникальных идентификаторов каждого приложения. пусть это распространяет зарегистрированный разработчик.

«Проект F-Droid не может требовать от разработчиков регистрации своих приложений через Google, но в то же время мы не можем “получить” идентификаторы приложений для приложений с открытым исходным кодом, которые мы распространяем, поскольку это фактически лишит эти приложения исключительных прав на распространение», — объясняют они.

В случае реализации указ о регистрации разработчиков положит конец проекту F-Droid и другим источникам распространения бесплатных приложений / приложений с открытым исходным кодом, какими мы их знаем сегодня, и мир будет лишен безопасности. каталог из тысяч надежных и проверяемых приложений. Бесчисленное количество пользователей F-Droid останутся брошенными без возможности устанавливать или даже обновлять приложения, которые у них уже установлены.

Обман безопасности

Хотя прямая установка программного обеспечения («дополнительная загрузка») может быть истолкована как неотъемлемый риск, «неверно утверждать, что централизованные магазины приложений являются единственным безопасным вариантом распространения программного обеспечения», — отмечают они. И дело в том, что сам Google Play неоднократно размещал и продолжает размещать вредоносные программы, доказывая, что корпоративный контроль не гарантирует защиту пользователя.

Напротив, как говорится в репозитории, «F-Droid предлагает надежный и прозрачный альтернативный подход к безопасности»: все приложения бесплатны и имеют открытый исходный код, код может быть проверен кем угодно, процесс сборки и журналы являются общедоступными, а воспроизводимые сборки гарантируют, что все приложения будут безопасными и безопасными. опубликованное в точности соответствует исходному коду.

Эта прозрачность и подотчетность обеспечивают более прочную основу доверия, чем закрытые платформы, и в то же время предоставляют пользователям свободу выбора. Ограничение прямой установки приложений не только подрывает этот выбор, но и подрывает разнообразие и устойчивость экосистемы открытого исходного кода, консолидируя контроль в руках нескольких компаний.

Кроме того, «утверждение Google о том, что ему необходимо требовать регистрации разработчиков для защиты от вредоносных программ, вводит в заблуждение», поскольку в нем есть механизм устранения вредоносных программ, которые он идентифицирует на устройстве. Речь идет о службе Play Protect, включенной на всех сертифицированных устройствах Android, которая анализирует и отключает приложения, идентифицированные как вредоносные, независимо от их происхождения.

Любые предполагаемые риски, связанные с прямой установкой приложений, могут быть снижены за счет обучения пользователей, прозрачности открытого исходного кода и существующих мер безопасности без введения исключительных требований к регистрации. «Мы не считаем, что регистрация разработчиков мотивирована соображениями безопасности. Мы считаем, что речь идет об консолидации власти и усилении контроля над ранее открытой экосистемой», — утверждают они.

Права пользователей

Если у вас есть компьютер, у вас должно быть право запускать на нем любые программы, которые вы хотите. Это относится как к приложениям на вашем мобильном устройстве Android / iPhone, так и к приложениям на вашем настольном компьютере или сервере Linux / Mac / Windows. «Заставлять создателей программного обеспечения регистрироваться в централизованной системе для публикации и распространения своих работ так же вопиюще, как заставлять писателей и художников регистрироваться в центральном органе власти, чтобы иметь возможность распространять свои творческие работы», — уверяют они. Это нарушение фундаментальных принципов свободы слова и мысли, основополагающих для функционирования демократических обществ во всем мире.

Привязывая идентификаторы приложений к проверкам личных данных и тарифам, Google создает узкое место, которое ограничивает конкуренцию и ограничивает свободу пользователей. «Вы должны найти решение, которое сохранит права пользователей, свободу выбора и здоровую конкурентную экосистему».

С этой целью F-Droid предлагает регулирующим и антимонопольным органам внимательно изучить предлагаемые Google действия и обеспечить, чтобы «политики, направленные на повышение безопасности, не использовались ненадлежащим образом для консолидации монопольного контроля». Мы призываем регулирующие органы обеспечить возможность свободной работы альтернативных магазинов приложений и проектов с открытым исходным кодом, а также защитить разработчиков, которые не могут или не хотят соблюдать исключительные схемы регистрации и требования к личной информации.

Ответственные за репозиторий призывают разработчиков и пользователей высказываться перед регулирующими органами и политиками, подписывая петиции в защиту боковой загрузки и свободы программного обеспечения, а связаться (https://digital-markets-act.ec.europa.eu/contact-dma-team_en) с командой комиссии по (DMA), чтобы выразить важность сохранения конфиденциальности. открытое распространение. «Делая так, чтобы ваш голос был услышан, вы помогаете отстаивать не только F-Droid, но и принцип, согласно которому программное обеспечение должно оставаться общим достоянием, доступным и свободным от ненужных корпоративных ограничений».

Редактор: AndreyEx