۸ مهر ۱۴۰۴

اف‌دروید می‌گوید، اگر قانون جدید سایدلودینگ گوگل اجرا شود ما نابود می‌شویم

یکی از جذابیت‌های اصلی اندروید برای سال‌ها این بوده که میشد از هرجایی که دوست داری برنامه نصب کنی. این آزادی که بهش «سایدلودینگ» میگن، اندروید رو از آی‌اواس که کاربراش رو به اپ استور خودش محدود میکنه، جدا میکرد. اما حالا به نظر میرسه این آزادی با قوانین جدید گوگل به خطر افتاده.

داستان از این قراره که اف-دروید (F-Droid)، که یک فروشگاه برنامه جایگزین و معتبر برای اندرویده و بیشتر از ده ساله که کار میکنه، هشدار داده که قوانین جدید گوگل میتونه کارش رو تموم کنه. اف-دروید به خاطر روند خاص خودش معروفه؛ اونها قبل از اینکه برنامه‌ای رو برای دانلود بزارن، کد منبعش رو بررسی میکنن تا مطمئن بشن چیزی علیه کاربر داخلش نیست. این پروژه که حدود ۱۵ سال قدمت داره، بزرگترین منبع نرم‌افزارهای رایگان و متن باز (FOSS) برای اندرویده و بین کاربرایی که به حریم خصوصی اهمیت میدن خیلی محبوبه. با این حال، این فروشگاه در مقایسه با گوگل پلی خیلی کوچیکه و حدود ۳٬۰۰۰ برنامه داره، در حالی که گوگل پلی میلیون‌ها برنامه و میلیاردها کاربر داره.

قوانین جدید گوگل دقیقا چی میگن؟

گوگل چند وقت پیش اعلام کرد که میخواد یک طرح تایید هویت برای همه توسعه‌دهنده‌های اندروید اجرا کنه. طبق این طرح که اف-دروید بهش میگه «فرمان ثبت نام توسعه‌دهنده»، هر توسعه‌دهنده‌ای، حتی اونهایی که برنامه‌هاشون رو توی گوگل پلی منتشر نمیکنن، باید هویت خودشون رو با ارائه مدارک شناسایی دولتی و اطلاعات شخصی دیگه به گوگل ثبت کنن. علاوه بر این، باید تمام شناسه‌های برنامه و کلیدهای امضای دیجیتالی خودشون رو هم به گوگل اعلام کنن.

این یعنی اگه این قانون اجرایی بشه، برنامه‌هایی که توسط گوگل تایید نشدن، روی هیچ دستگاه اندرویدی تایید شده‌ای (که تقریبا همه دستگاه‌های خارج از چین رو شامل میشه) نصب نخواهند شد. اینجوری گوگل تبدیل به مرجع اصلی و یه جورایی «نگهبان» برای همه برنامه‌های اندرویدی میشه، نه فقط اونهایی که تو فروشگاه خودش هستن.

چرا این قانون برای اف-دروید یک مشکله؟

روند کاری اف-دروید با این قانون جدید کاملا به هم میریزه. این پلتفرم خودش کد منبع برنامه‌ها رو از توسعه‌دهنده‌ها میگیره، اون رو بررسی میکنه تا مطمئن بشه هیچ ردیاب، تبلیغات یا ابزار جمع‌آوری اطلاعات مخفی توش نیست و بعد خودش برنامه رو کامپایل و منتشر میکنه. حالا با قوانین جدید گوگل، اف-دروید با چندتا مشکل جدی روبرو میشه:

نمیتونه توسعه‌دهنده‌های مستقل و متن باز رو مجبور کنه که هویت و اطلاعات شخصی خودشون رو به گوگل بدن. خیلی از این افراد ممکنه اصلا نخوان این کار رو بکنن.

نمیتونه به نمایندگی از توسعه‌دهنده‌ها شناسه‌های برنامه‌ها رو «به دست بگیره» و برای اونها ثبت نام کنه، چون این کار به معنی گرفتن حق توزیع انحصاری برنامه‌ها از نویسنده‌های اصلیشونه.

اف-دروید خیلی واضح تو وبلاگش گفته که این فرمان جدید «پروژه اف-دروید و بقیه منابع توزیع برنامه رایگان و متن باز رو به شکلی که امروز میشناسیم، به پایان میرسونه.»

دعوای امنیت: گوگل چی میگه، اف-دروید چی جواب میده؟

گوگل میگه دلیل اصلی این کار بالا بردن امنیته. به گفته اونها، وصل کردن هویت واقعی افراد به برنامه‌ها، باعث کاهش بدافزارها میشه. اما اف-دروید با این استدلال مخالفه و چندتا نکته رو مطرح میکنه:

خود گوگل پلی بارها میزبان برنامه‌های مخرب بوده، با وجود اینکه الان هم سیستم‌های تایید هویت داره. این نشون میده که قوانین جدید هم ممکنه مشکل رو حل نکنن.

اندروید خودش سیستم‌های امنیتی داخلی مثل «پلی پروتکت» (Play Protect) رو داره که میتونه برنامه‌های مضر رو از روی دستگاه‌ها اسکن و حذف کنه.

اف-دروید معتقده رویکرد متن باز خودشون شفاف‌تر و قابل اعتمادتره، چون جامعه کاربری میتونه کدها رو بررسی و مشکلات رو پیدا کنه.

از نگاه اف-دروید، این حرکت گوگل بیشتر برای «تحکیم قدرت و سفت کردن کنترل روی اکوسیستمیه که قبلا باز بوده.»

نگرانی‌های بزرگتر و آینده نامشخص

اگه گوگل کنترل هویت همه برنامه‌ها رو به دست بگیره، این فقط یه مشکل برای اف-دروید نیست. این یعنی گوگل تصمیم میگیره چه برنامه‌هایی و توسط چه کسانی میتونن نصب بشن. توسعه‌دهنده‌های کوچیک، علاقه‌مندان یا پروژه‌های جامعه‌محور ممکنه تمایلی به ثبت اطلاعات شخصی خودشون تو یه سیستم شرکتی نداشته باشن و این باعث میشه تعداد برنامه‌های خارج از گوگل پلی کمتر و کمتر بشه. حتی اگه گوگل تصمیم بگیره ثبت نام یک توسعه‌دهنده رو لغو کنه، اون برنامه عملا از چرخه توزیع حذف میشه، مهم نیست چقدر محبوب یا مفید باشه.

اف-دروید تو وبلاگش نوشته: «اگه شما یک کامپیوتر دارید، باید این حق رو داشته باشید که هر برنامه‌ای رو که میخواید روش اجرا کنید.»

اف-دروید چه کاری میکنه؟

این پلتفرم از نهادهای نظارتی تو اروپا، آمریکا و مناطق دیگه خواسته که رفتار گوگل رو بررسی کنن و اون رو انحصارطلبانه و مضر برای رقابت و آزادی کاربر دونستن. اونها همچنین از توسعه‌دهنده‌های برنامه خواستن که با نمایندگان دولتی تو کشورهای خودشون تماس بگیرن، به این امید که این فشارها گوگل رو مجبور به عقب‌نشینی کنه.

این نگرانی‌ها توجه نهادهای نظارتی رو هم جلب کرده. مخصوصا تو اروپا که قانون بازارهای دیجیتال (Digital Markets Act) شرکت‌ها رو ملزم میکنه که به کاربرها اجازه نصب برنامه از منابع جایگزین رو بدن. اگه مشخص بشه که سیستم جدید گوگل عملا سایدلودینگ رو غیرممکن میکنه، احتمالا با چالش‌های قانونی تو این منطقه روبرو خواهد شد. تو آمریکا هم گوگل همین الان درگیر پرونده‌های ضدانحصار در مورد توزیع برنامه هست.

گوگل اعلام کرده که این الزامات جدید تایید هویت توسعه‌دهنده رو به صورت مرحله‌ای از سپتامبر ۲۰۲۶ شروع میکنه. با این حال، این شرکت همچنان میگه که توسعه‌دهنده‌ها هنوز میتونن برنامه‌هاشون رو مستقیما از طریق سایدلودینگ یا هر فروشگاه برنامه‌ای که دوست دارن، توزیع کنن.

منابع

[۲] F-Droid says Google’s new sideloading restrictions will kill the project – Ars Technica
[۴] Google’s new rules could put an end to sideloading and alternative app stores on Android – NotebookCheck.net News

[۱] Google’s new rules could wipe out sideloading and alternative app stores, F-Droid warns
[۳] F-Droid Warns Google’s New Rules Could Kill Sideloading Apps On Android | HotHardware

اندروید گوگل