Alternatieve appstores zien grote problemen in de identiteitscheck die Google verplicht voor appmakers buiten de Play Store. Dit breekt kritieke functionaliteit, eventuele workarounds zijn onveilig en het riekt naar een machtsgreep, zeggen Accrescent en Obtainium tegen Tweakers.
Accrescent en Obtainium zijn het in grote lijnen eens met de kritiek van F-Droid op de plannen van Google. Alle drie de alternatieve appstores zien fundamentele problemen in het aangekondigde beleid waarbij appontwikkelaars hun identiteit bij Google moeten verifiëren, ook voor apps die niet via Googles Play Store worden gedistribueerd. Apps die hier niet aan voldoen, draaien straks niet meer op Android-toestellen.
Google verklaart hiermee de beveiliging van Android te verbeteren. De redenering is dat makers van malware en apps voor financiële fraude zich niet meer kunnen verschuilen achter anonimiteit of een valse identiteit. Voor hobbyisten belooft het bedrijf een uitzondering op het nieuwe beleid, dat in september volgend jaar van kracht wordt. Tweakers heeft Google vorige week gevraagd om een reactie op de kritiek en dat verzoek nog herhaald.
Alternatieve appstores maken zich zorgen
Naast F-Droid slaan andere alternatieve appstores nu ook alarm: zij zien niet alleen hun eigen functioneren en voortbestaan bedreigd. Ze maken zich ook zorgen over de gevolgen voor appontwikkelaars, eindgebruikers en Android als algemeen platform. Obtainium en Accrescent reageren wel op vragen van Tweakers.
"Ik ben het behoorlijk eens met het artikel van F-Droid", antwoordt softwareontwikkelaar Imran Remtulla van Obtainium. Hij meent dat Google met dit nieuwe beleid in wezen general-purpose computing in de ban doet 'voor de rest van de smartphonegebruikers in de wereld'. De maker van de alternatieve appstore voor Android stelt dat iPhone-gebruikers nooit zo'n algemeen platform hebben gehad.
Volgens Remtulla wil Google het meer winstgevende bedrijfsmodel van Apple emuleren. Een model 'waarbij niemand apps kan distribueren of draaien zonder een flinke vergoeding voor een developeraccount, plus 30 procent van alle apptransacties'.
Hoofdontwikkelaar Logan Magee van Accrescent laat zich subtieler uit, maar maakt zich ook 'ernstige zorgen' over Googles nieuwe beleid. Zoals dat er nu voor staat, breekt dat volgens hem kritieke functionaliteit en eventuele work-arounds zijn onveilig voor zowel appstores als appmakers als Android-gebruikers.
Appstores hebben volgens hem geen gedocumenteerde manier om vooraf te controleren of de identiteit van een appontwikkelaar wel of niet is geverifieerd. Daardoor kunnen zij straks hun gebruikers geen goede, gefilterde appoverzichten geven. Consumenten zouden daardoor apps wel kunnen downloaden, maar mogelijk niet gebruiken. Dit kost appstores en gebruikers bandbreedte en geeft gebruikers een slechte ervaring, aldus Magee. "Dat ondermijnt de levensvatbaarheid van Accrescent en andere Android-appstores."
Android Debug Bridge
"De enige work-around die Google biedt, de Android Debug Bridge (ADB), is gevaarlijk en onveilig en dus niet acceptabel voor alle gebruiksgevallen", aldus Magee. Hij wijst erop dat Googles documentatie voor ontwikkelaarsverificatie nu stelt dat ADB wordt ondersteund voor het installeren van apps zonder dat die verificatie nodig is. Die optie is volgens de maker van Accrescent alleen bedoeld voor ontwikkeldoeleinden en enkele beperkte gevallen van apparchivering.
Magee ziet gevaar in het toekennen van ADB-privileges op een persoonlijk Android-apparaat aan een ander apparaat of app. Daarmee geeft een gebruiker namelijk vergaande rechten die 'alleen noodzakelijk zijn voor het ontwikkelen op een daarvoor bestemd apparaat of emulator'.
In theorie zou Google een api kunnen opzetten om alternatieve appstores een verificatiecheck bij Google uit te laten voeren, geeft Magee nog aan. Zo'n toegangsmiddel zou echter hoge kosten voor die dataverzoeken opleggen aan alternatieve appstores. De maker van Accrescent vindt dat dan ook 'geen acceptabele oplossing'.
Vooralsnog lijken alternatieve appstores dus geen andere keuze te hebben dan zich aan de volgens hen verregaande identificatieplicht te houden. Het sentiment onder de ontwikkelaars van deze platforms is echter eensgezind: Google zou de macht van zijn Play Store-ecosysteem verder vergroten en alternatieve appstores daarmee dwarsbomen. Vanaf september 2026 zal blijken in hoeverre het nieuwe beleid van Google alternatieve appstores hindert en of er inderdaad minder oplichters zich in het Android-ecosysteem weten te forceren.