3 puan yazan GN⁺ 2025-08-03 | 1 yorum | WhatsApp'ta paylaş
  • KIT, Privacy Friendly Apps projesi aracılığıyla Google Play'de 30'dan fazla gizlilik dostu uygulama sunmuştur
  • Son dönemdeki artan bakım yükü nedeniyle, bu uygulamaları Google Play'de sunmayı sürdürenir şekilde devam ettirmek artık mümkün değildir
  • Mevcut kurulu uygulamalar silinmeyecek veya hemen etkilenmeyecektir; ancak güncellemeler duracaktır
  • Aynı uygulama desteği ve güncellemeleri F-Droid Store üzerinden alabilirsiniz
  • Kullanıcılar resmi talimatlara uygun olarak verilerini koruyarak F-Droid'a geçebilir

Proje Tanıtımı ve Arka Plan

  • KIT'in Security, Usability, Society (SECUSO) araştırma ekibi, 2016'dan bu yana gereksiz izin istemeyen temel işlev odaklı uygulamalar sağlayan bir projeyi başlatmıştır
  • Projenin başlangıcını Privacy Friendly Torchlight uygulaması oluşturmuş, günümüzde ise 30'dan fazla Privacy Friendly Apps geliştirilmiştir
  • Google Play Store aracılığıyla 350.000'in üzerinde kurulum kaydı elde edilmiş olup, kullanıcıların sürekli desteği ve geri bildirimleri için teşekkür edilir

Değişen Ortam ve Google Play'in Sonlanma Arka Planı

  • 2025'i bir dönüm noktası olarak, Google Play'de uygulamaları koruma ve güncelleme maliyetinin F-Droid'a göre aşırı derecede artması
  • Araştırma grubunun ölçekteki kaynaklarıyla, Google Play Store içindeki uygulamaları daha fazla sürdürmek mümkün değil
  • Uygulamaların gereksiz izin isteme uygulaması hâlâ bir sorun olmaya devam etse de, bu araştırma ekibi operasyonel verimlilik nedeniyle Google Play dağıtımını sonlandırmıştır

Mevcut Kullanıcılar için Kılavuz

  • Google Play üzerinden kurulmuş uygulamalar silinmez veya anında durdurulmaz
  • Ancak gelecekteki güncelleştirmeler duracağı için, Android OS değişikliklerinden kaynaklı uyumluluk sorunları çıktığında düzgün çalışamayabilirler
  • Sürekli destek ve güncelleme istiyorsanız F-Droid Store'a geçmeyi öneriyoruz

F-Droid Store Kılavuzu ve Geçiş Yöntemi

  • Tüm Privacy Friendly Apps, bundan sonra da F-Droid Store'da sağlanmaya ve desteklenmeye devam edecektir
  • F-Droid'a sorunsuz geçiş ve mevcut verilerin korunması için bir geçiş kılavuzu sağlanmaktadır
  • Destek ve soruşturmalar için good-bye-google@secuso.org e-posta adresi kullanılabilir

1 yorum

 
GN⁺ 2025-08-03
Hacker News görüşü
  • Kabaca bakınca bile, SECUSO’nun uygulamalarının sürekli güncellenmesi gerekmeyen, zaten tamamlanmış bağımsız çevrimdışı yazılımlar olduğu anlaşılıyor
    SECUSO uygulama listesi bakılabilir
    Ama Google artık bu yaklaşımı kabul etmiyor
    Google Play’e uygulama koymak için son 1 yıl içinde yayımlanmış SDK’yı hedefleyerek durmadan güncelleme yapmak gerekiyor
    Buna uyulmazsa peş peşe politika ihlali uyarıları geliyor, uygulamanın görünürlüğü düşüyor ya da sonunda yeni kullanıcılara tamamen sunulması durduruluyor
    SDK güncellemeleri basit değil; tüm değişiklik günlüğünü dikkatle okuyup test etmezseniz yeni hatalar çıkarması çok kolay
    Benim de 3 uygulamam var ve her yıl SDK güncellemelerine fazla zaman harcıyorum
    30 uygulama yönettiğimi hayal bile etmek istemiyorum
    Google bunun güvenliği güçlendirdiğini ve kullanıcı deneyimini iyileştirdiğini söylüyor ama aslında yalnızca gereksiz güncellemelerle dolu reklam odaklı uygulamaların hayatta kalmasını sağlıyor
    Mağazada casus yazılım uygulamaları hâlâ rahatça bulunabiliyor
    Referans: Play SDK hedefleme politikası

    • Bunu kapalı marketleri savunanlara defalarca somut bir zarar olarak anlattım
      Sadece faydalı bir uygulama yapıp paylaşmak isteyen geliştiriciler de var ama Play ve App Store, geliştirmeden gelir elde etmek isteyenler merkez alınarak tasarlanmış durumda
      Google ve Apple’ın para kazanması da buna bağlı
      Bu yüzden neredeyse hiç değişmeyen topluluk yazılımlarına karşı oldukça düşmancalar
      Oysa bu tür yazılımlar sadelik, gizlilik ve uzun vadeli sürdürülebilirlik açısından çoğu zaman amaca en uygun olanlar
      Bu yüzden F-Droid gibi alternatif marketlerin var olması gerçekten sevindirici

    • “Ayrıca bu uygulama cihazda ekran görüntüsü alınmasını engelliyor”
      Neden 'güvenlik' uygulamalarında hep böyle özellik kısıtlamaları oluyor?
      Özellikle banka uygulamalarında bu çok sinir bozucu
      Eskiden Schwab’da işlem hacmi zirvedeyken emirler düzgün izlenemediği için, IRA hesabımdaki sahip olduğumdan fazla hisse satıldığı bile olmuştu
      Ama uygulama ekran görüntüsünü engellediği için, emir iptali ya da değiştirme onayı aldığımı kanıtlayacak bir kayıt tutamadım
      IRA’da elinizdekinden fazla satış yapılması açıkça Schwab’ın hatasıydı ama böyle kritik bilgilerin yerel olarak saklanmasını da engellemek modern uygulamaların en kötü özelliklerinden biri

    • SDK güncellemeleri gerçekten baş belası
      ChromaDoze’u 2010’da yapmaya başladım ve bunu defalarca yaşadım
      Son dönemde en can sıkıcı olan şey, foreground service’in eskiden her zaman bildirim çubuğunda görünmesi gerekirken artık kullanıcı onayı olmadan bunun yapılamamasıydı
      Bu yüzden POST_NOTIFICATIONS izni isteyen bir düğme ekledim ama servisi başlattıktan sonra da izin alınabilsin diye büyü gibi bir yöntemi kendim kurmak zorunda kaldım
      Jest tabanlı gezinme varsayılan olduktan sonra, ekranın sağ ve sol kenarındaki kaydırma hareketleri arayüz girdilerini kapmaya başlayınca, arayüz genişliğini otomatik daraltan kod bile eklemek zorunda kaldım
      Çizim uygulamaları da setSystemGestureExclusionRects() işlevini 200dp sınırı yüzünden kullanamıyor
      Bir de artık uygulamalar dikey olarak edge-to-edge render edildiği için yarı saydam durum çubuğu ve gezinme düğmelerinin arkasına saklanıyor; bu yüzden belirli alanlardan kaçınmak için ayrıca işlem yapmam gerekti
      Jest tabanlı gezinme varsayılan hale geldiğinden beri, birçok geliştirici 3 düğmeli gezinmeyi test etmediği için alt kısımdaki arayüzün gezinme düğmeleriyle çakıştığı ve kullanılamadığı uygulamaları sıkça görüyorum

    • Bende de aynı şikâyet var
      Aile ya da birkaç tanıdık için niş bir uygulama yapmak bile artık çok zorlaştı
      Eskiden de kolay değildi ama sürekli güncel gereksinimlere uydurmak için gereken zaman ve emek artık gerçekçi biçimde sürdürülemez
      Web uygulamaları da barındırma maliyeti ve depolama sorunları yüzünden sonuçta o kadar kolay değil

    • Bu konu bana epey ironik geliyor
      Eskiden Hacker News ve ArsTechnica gibi yerlerde Android, eski API sürümlerini kötüye kullanıp veri sızdıran, pop-up ve push bildirim spam’i yapan zararlı uygulamalara göz yumduğu için ağır şekilde eleştiriliyordu
      Bunları engellemek için çeşitli değişiklikler, güvenlik sıkılaştırmaları ve yeni tasarımlar getiren iOS da aşırı biçimde övülüyordu
      Ama şimdi politika değişiklikleri yüzünden bildirim izni diyaloğu uygulamak gibi çok küçük şeylerde bile ciddi şikâyet var
      Gerçekçi olmak gerekirse, SDK değişiklikleri zorunlu tutulmasaydı bütün uygulamalar hâlâ kullanıcı dosyalarına, belgelerine ve fotoğraflarına rastgele erişir, arka planda kripto para satmaya çalışmak için spam bildirimler gönderirdi
      Elbette bunları düzeltmek için açık kaynak geliştiricilerin de kullanıcı haklarına saygı duyan API’leri uygulama konusunda aynı derecede aktif olması gerektiğini düşünüyorum

  • Sonunda ben de Google Play uygulamalarımı bırakmış durumdayım
    Saçma sapan şekilde bu kadar çok zaman ve emeği durmadan güncelleme yapmaya harcamak mümkün değil
    Eskiden sadece tek satırlık bir reklamla (takip yok, yalnızca internet izni gerekli) ayda 1 milyon kullanıcıda sunucu masrafını rahatça çıkarabiliyordum
    Reklamsız sürüm 2 dolardı ama aslında bunu isteyen %1’lik kullanıcı kitlesi için sunulmuş bir seçenekte
    Şimdi ise çoğu şey tam ekran reklam, takipçi ve abonelikle dolu uygulamalarla yer değiştirmiş durumda

  • Bence SECUSO Android uygulama ekosisteminde bir deniz feneri gibi
    Bu tür uygulamaların bakımını 'insanı daha az yoran' hale getirmek için akıllı telefon platformlarının da daha istikrarlı ve daha az değişken olması gerekirdi
    Windows yazılımlarının her yıl yeniden derlenmesi gerekse bunun ne kadar saçma olacağı ortada, ama bugün geldiğimiz durum bu

    • Gerçekte bugünlerde Windows’ta da yeni yazılımları çalıştırmak için Defender denetiminden geçebilmek adına Microsoft tarafından verilmiş bir sertifikayla imzalama yapmak gerekiyor
      İleride düzenli güncelleme zorunluluğu Windows uygulamalarına da gelebilir
      Yalnız bu muhtemelen kurumsal Windows’ta grup ilkesiyle tek tek .exe ve .dll istisnası tanımlamayı gerektiren bir yapıya dönüşebilir
  • Ben de benzer bir şey yaşadım
    10 yılı aşmış oyun uygulamalarımın hepsi politika değişiklikleri yüzünden birkaç gün içinde silindi
    Uygulamaları hızla yeniden derleyip tekrar kaydedemediğim için APK’ları kendi sitemde ayrı dağıtıyorum
    Hiçbir üçüncü taraf hizmeti yok, tamamen bağımsızlar ama yine de sansürü geçemiyorlar

  • Bu arada iOS’ta da benzer bir şey yaşandı
    İlgili haber: 7 yıldır güncellenmeyen iOS oyunları da silindi

  • Benzer bir durumda ben doğrudan PWA’ya geçtim
    Uygulamayı Java’dan Dart’a taşıdım ve arayüzü HTML ile kendim yaptım
    Push bildirim kullanmadığım için PWA’daki kısıtlar da (bildirim tarafı) beni etkilemiyor
    Eksik yanı, i18n’in çok basit olmaması; onu da kendim uygulamayı düşünüyorum
    İyi tarafıysa, PWABuilder gibi araçlarla PWA’yı kolayca APK olarak paketleyebilmeniz ve hem iOS’ta hem de normal web tarayıcılarında kullanabilmeniz

  • Google mobil geliştirme politikalarını giderek daha sıkı uyguluyor ama istisna gerektiğinde Apple’a kıyasla hâlâ daha az katı
    Apple bu konularda birçok açıdan işi daha zorlaştırıyor

  • SECUSO’nun e-posta adresinde neden türev işareti (∂) olduğunu merak ediyorum

    • İlkel e-posta kazıyıcıları sadece @ işaretini aradığı için bunu engellemeye yönelik bir numara
      KIT’in tüm web sitesinde bu yöntem kullanılıyor
  • Ben uygulamaları sadece F-Droid’dan indirdiğim için bu değişikliklerin pek etkisi yok

  • Google/Epic davasında Epic’in kazanmasını özellikle destekliyor değilim ama bu kararın, Play Store politikalarından sorumlu kişilerin geliştirici dostu politikalar benimsemesine vesile olmasını umuyorum
    Yoksa bir başkası farklı bir alternatif yaratacaktır
    Play Store güvenlik ve gizliliği öne çıkarırken, aslında yüksek kaliteli uygulamalar yayımlamayı giderek daha da zorlaştırıyor