Google Play ile Vedalaşma
(secuso.aifb.kit.edu)- KIT, Privacy Friendly Apps projesi aracılığıyla Google Play'de 30'dan fazla gizlilik dostu uygulama sunmuştur
- Son dönemdeki artan bakım yükü nedeniyle, bu uygulamaları Google Play'de sunmayı sürdürenir şekilde devam ettirmek artık mümkün değildir
- Mevcut kurulu uygulamalar silinmeyecek veya hemen etkilenmeyecektir; ancak güncellemeler duracaktır
- Aynı uygulama desteği ve güncellemeleri F-Droid Store üzerinden alabilirsiniz
- Kullanıcılar resmi talimatlara uygun olarak verilerini koruyarak F-Droid'a geçebilir
Proje Tanıtımı ve Arka Plan
- KIT'in Security, Usability, Society (SECUSO) araştırma ekibi, 2016'dan bu yana gereksiz izin istemeyen temel işlev odaklı uygulamalar sağlayan bir projeyi başlatmıştır
- Projenin başlangıcını Privacy Friendly Torchlight uygulaması oluşturmuş, günümüzde ise 30'dan fazla Privacy Friendly Apps geliştirilmiştir
- Google Play Store aracılığıyla 350.000'in üzerinde kurulum kaydı elde edilmiş olup, kullanıcıların sürekli desteği ve geri bildirimleri için teşekkür edilir
Değişen Ortam ve Google Play'in Sonlanma Arka Planı
- 2025'i bir dönüm noktası olarak, Google Play'de uygulamaları koruma ve güncelleme maliyetinin F-Droid'a göre aşırı derecede artması
- Araştırma grubunun ölçekteki kaynaklarıyla, Google Play Store içindeki uygulamaları daha fazla sürdürmek mümkün değil
- Uygulamaların gereksiz izin isteme uygulaması hâlâ bir sorun olmaya devam etse de, bu araştırma ekibi operasyonel verimlilik nedeniyle Google Play dağıtımını sonlandırmıştır
Mevcut Kullanıcılar için Kılavuz
- Google Play üzerinden kurulmuş uygulamalar silinmez veya anında durdurulmaz
- Ancak gelecekteki güncelleştirmeler duracağı için, Android OS değişikliklerinden kaynaklı uyumluluk sorunları çıktığında düzgün çalışamayabilirler
- Sürekli destek ve güncelleme istiyorsanız F-Droid Store'a geçmeyi öneriyoruz
F-Droid Store Kılavuzu ve Geçiş Yöntemi
- Tüm Privacy Friendly Apps, bundan sonra da F-Droid Store'da sağlanmaya ve desteklenmeye devam edecektir
- F-Droid'a sorunsuz geçiş ve mevcut verilerin korunması için bir geçiş kılavuzu sağlanmaktadır
- Destek ve soruşturmalar için good-bye-google@secuso.org e-posta adresi kullanılabilir
1 yorum
Hacker News görüşü
Kabaca bakınca bile, SECUSO’nun uygulamalarının sürekli güncellenmesi gerekmeyen, zaten tamamlanmış bağımsız çevrimdışı yazılımlar olduğu anlaşılıyor
SECUSO uygulama listesi bakılabilir
Ama Google artık bu yaklaşımı kabul etmiyor
Google Play’e uygulama koymak için son 1 yıl içinde yayımlanmış SDK’yı hedefleyerek durmadan güncelleme yapmak gerekiyor
Buna uyulmazsa peş peşe politika ihlali uyarıları geliyor, uygulamanın görünürlüğü düşüyor ya da sonunda yeni kullanıcılara tamamen sunulması durduruluyor
SDK güncellemeleri basit değil; tüm değişiklik günlüğünü dikkatle okuyup test etmezseniz yeni hatalar çıkarması çok kolay
Benim de 3 uygulamam var ve her yıl SDK güncellemelerine fazla zaman harcıyorum
30 uygulama yönettiğimi hayal bile etmek istemiyorum
Google bunun güvenliği güçlendirdiğini ve kullanıcı deneyimini iyileştirdiğini söylüyor ama aslında yalnızca gereksiz güncellemelerle dolu reklam odaklı uygulamaların hayatta kalmasını sağlıyor
Mağazada casus yazılım uygulamaları hâlâ rahatça bulunabiliyor
Referans: Play SDK hedefleme politikası
Bunu kapalı marketleri savunanlara defalarca somut bir zarar olarak anlattım
Sadece faydalı bir uygulama yapıp paylaşmak isteyen geliştiriciler de var ama Play ve App Store, geliştirmeden gelir elde etmek isteyenler merkez alınarak tasarlanmış durumda
Google ve Apple’ın para kazanması da buna bağlı
Bu yüzden neredeyse hiç değişmeyen topluluk yazılımlarına karşı oldukça düşmancalar
Oysa bu tür yazılımlar sadelik, gizlilik ve uzun vadeli sürdürülebilirlik açısından çoğu zaman amaca en uygun olanlar
Bu yüzden F-Droid gibi alternatif marketlerin var olması gerçekten sevindirici
“Ayrıca bu uygulama cihazda ekran görüntüsü alınmasını engelliyor”
Neden 'güvenlik' uygulamalarında hep böyle özellik kısıtlamaları oluyor?
Özellikle banka uygulamalarında bu çok sinir bozucu
Eskiden Schwab’da işlem hacmi zirvedeyken emirler düzgün izlenemediği için, IRA hesabımdaki sahip olduğumdan fazla hisse satıldığı bile olmuştu
Ama uygulama ekran görüntüsünü engellediği için, emir iptali ya da değiştirme onayı aldığımı kanıtlayacak bir kayıt tutamadım
IRA’da elinizdekinden fazla satış yapılması açıkça Schwab’ın hatasıydı ama böyle kritik bilgilerin yerel olarak saklanmasını da engellemek modern uygulamaların en kötü özelliklerinden biri
SDK güncellemeleri gerçekten baş belası
ChromaDoze’u 2010’da yapmaya başladım ve bunu defalarca yaşadım
Son dönemde en can sıkıcı olan şey, foreground service’in eskiden her zaman bildirim çubuğunda görünmesi gerekirken artık kullanıcı onayı olmadan bunun yapılamamasıydı
Bu yüzden POST_NOTIFICATIONS izni isteyen bir düğme ekledim ama servisi başlattıktan sonra da izin alınabilsin diye büyü gibi bir yöntemi kendim kurmak zorunda kaldım
Jest tabanlı gezinme varsayılan olduktan sonra, ekranın sağ ve sol kenarındaki kaydırma hareketleri arayüz girdilerini kapmaya başlayınca, arayüz genişliğini otomatik daraltan kod bile eklemek zorunda kaldım
Çizim uygulamaları da
setSystemGestureExclusionRects()işlevini 200dp sınırı yüzünden kullanamıyorBir de artık uygulamalar dikey olarak edge-to-edge render edildiği için yarı saydam durum çubuğu ve gezinme düğmelerinin arkasına saklanıyor; bu yüzden belirli alanlardan kaçınmak için ayrıca işlem yapmam gerekti
Jest tabanlı gezinme varsayılan hale geldiğinden beri, birçok geliştirici 3 düğmeli gezinmeyi test etmediği için alt kısımdaki arayüzün gezinme düğmeleriyle çakıştığı ve kullanılamadığı uygulamaları sıkça görüyorum
Bende de aynı şikâyet var
Aile ya da birkaç tanıdık için niş bir uygulama yapmak bile artık çok zorlaştı
Eskiden de kolay değildi ama sürekli güncel gereksinimlere uydurmak için gereken zaman ve emek artık gerçekçi biçimde sürdürülemez
Web uygulamaları da barındırma maliyeti ve depolama sorunları yüzünden sonuçta o kadar kolay değil
Bu konu bana epey ironik geliyor
Eskiden Hacker News ve ArsTechnica gibi yerlerde Android, eski API sürümlerini kötüye kullanıp veri sızdıran, pop-up ve push bildirim spam’i yapan zararlı uygulamalara göz yumduğu için ağır şekilde eleştiriliyordu
Bunları engellemek için çeşitli değişiklikler, güvenlik sıkılaştırmaları ve yeni tasarımlar getiren iOS da aşırı biçimde övülüyordu
Ama şimdi politika değişiklikleri yüzünden bildirim izni diyaloğu uygulamak gibi çok küçük şeylerde bile ciddi şikâyet var
Gerçekçi olmak gerekirse, SDK değişiklikleri zorunlu tutulmasaydı bütün uygulamalar hâlâ kullanıcı dosyalarına, belgelerine ve fotoğraflarına rastgele erişir, arka planda kripto para satmaya çalışmak için spam bildirimler gönderirdi
Elbette bunları düzeltmek için açık kaynak geliştiricilerin de kullanıcı haklarına saygı duyan API’leri uygulama konusunda aynı derecede aktif olması gerektiğini düşünüyorum
Sonunda ben de Google Play uygulamalarımı bırakmış durumdayım
Saçma sapan şekilde bu kadar çok zaman ve emeği durmadan güncelleme yapmaya harcamak mümkün değil
Eskiden sadece tek satırlık bir reklamla (takip yok, yalnızca internet izni gerekli) ayda 1 milyon kullanıcıda sunucu masrafını rahatça çıkarabiliyordum
Reklamsız sürüm 2 dolardı ama aslında bunu isteyen %1’lik kullanıcı kitlesi için sunulmuş bir seçenekte
Şimdi ise çoğu şey tam ekran reklam, takipçi ve abonelikle dolu uygulamalarla yer değiştirmiş durumda
Bence SECUSO Android uygulama ekosisteminde bir deniz feneri gibi
Bu tür uygulamaların bakımını 'insanı daha az yoran' hale getirmek için akıllı telefon platformlarının da daha istikrarlı ve daha az değişken olması gerekirdi
Windows yazılımlarının her yıl yeniden derlenmesi gerekse bunun ne kadar saçma olacağı ortada, ama bugün geldiğimiz durum bu
İleride düzenli güncelleme zorunluluğu Windows uygulamalarına da gelebilir
Yalnız bu muhtemelen kurumsal Windows’ta grup ilkesiyle tek tek
.exeve.dllistisnası tanımlamayı gerektiren bir yapıya dönüşebilirBen de benzer bir şey yaşadım
10 yılı aşmış oyun uygulamalarımın hepsi politika değişiklikleri yüzünden birkaç gün içinde silindi
Uygulamaları hızla yeniden derleyip tekrar kaydedemediğim için APK’ları kendi sitemde ayrı dağıtıyorum
Hiçbir üçüncü taraf hizmeti yok, tamamen bağımsızlar ama yine de sansürü geçemiyorlar
Bu arada iOS’ta da benzer bir şey yaşandı
İlgili haber: 7 yıldır güncellenmeyen iOS oyunları da silindi
Benzer bir durumda ben doğrudan PWA’ya geçtim
Uygulamayı Java’dan Dart’a taşıdım ve arayüzü HTML ile kendim yaptım
Push bildirim kullanmadığım için PWA’daki kısıtlar da (bildirim tarafı) beni etkilemiyor
Eksik yanı, i18n’in çok basit olmaması; onu da kendim uygulamayı düşünüyorum
İyi tarafıysa, PWABuilder gibi araçlarla PWA’yı kolayca APK olarak paketleyebilmeniz ve hem iOS’ta hem de normal web tarayıcılarında kullanabilmeniz
Google mobil geliştirme politikalarını giderek daha sıkı uyguluyor ama istisna gerektiğinde Apple’a kıyasla hâlâ daha az katı
Apple bu konularda birçok açıdan işi daha zorlaştırıyor
SECUSO’nun e-posta adresinde neden türev işareti (∂) olduğunu merak ediyorum
KIT’in tüm web sitesinde bu yöntem kullanılıyor
Ben uygulamaları sadece F-Droid’dan indirdiğim için bu değişikliklerin pek etkisi yok
Google/Epic davasında Epic’in kazanmasını özellikle destekliyor değilim ama bu kararın, Play Store politikalarından sorumlu kişilerin geliştirici dostu politikalar benimsemesine vesile olmasını umuyorum
Yoksa bir başkası farklı bir alternatif yaratacaktır
Play Store güvenlik ve gizliliği öne çıkarırken, aslında yüksek kaliteli uygulamalar yayımlamayı giderek daha da zorlaştırıyor