Kakšna bo usoda Androida po septembru 2026?

Več kot desetletje je bila glavna razlika med Androidom in Applovim iOS-om njegova »odprtost« oziroma zmožnost namestitve katere koli kode iz katerega koli vira – kadar koli. Vendar pa bo Google septembra 2026 uvedel korenite spremembe, ki bodo na glavo obrnile pravila ekosistema za njegovih 3,9 milijarde uporabnikov.

Google bo pred vrata postavil novega vratarja

Jedro prihajajočih sprememb je politika »Android Developer Verification«. Čeprav je Google vedno zahteval preverjanje le za razvijalce v trgovini Play Store, zdaj to zahtevo širi na sleherno aplikacijo, ki jo bo uporabnik želel namestiti na »certificirano« napravo Android (opremljeno z Googlovimi storitvami Play). Ni nujno, da bo aplikacija v trgovini Google Play, bo pa morala imeti digitalen podpis razvijalca, ki bo moral biti verificiran s strani Googla.

Septembra 2026 bo torej Android začel z uveljavljanjem pravila, po katerem bo mogoče brez težav namestiti le aplikacije preverjenih razvijalcev. Prvotna uvedba se bo osredotočila na štiri regije: Brazilijo, Indonezijo, Singapur in Tajsko. Google je te trge izbral zaradi visokega števila finančnih prevar in napadov z zlonamerno programsko opremo. Do leta 2027 lahko pričakujemo, da se bo ta politika razširila na ves svet.

Prvič se bo zgodilo, da bodo za nameščanje vseh aplikacij veljala enaka pravila – tudi tistih, ki niso v Googlovi trgovini Play Store. Če bo razvijalec želel, da uporabniki njegovo aplikacijo nemoteno namestijo na standardni telefon Samsung, Pixel, Xiaomi, Honor … se bo torej moral registrirati pri Googlu.

Je registracija res tak »bavbav« za razvijalce?

Prehod iz odprtega peskovnika v preverjen ekosistem prinaša precejšnjo nejevoljo za neodvisne in hobi ustvarjalce. Po novih pravilih morajo razvijalci komunicirati z novo konzolo za razvijalce Android (Android Developer Console), ki je zasnovana posebej za tiste, ki aplikacije distribuirajo zunaj trgovine Play.

• Enkratna pristojbina: Podobno kot v trgovini Play Store morajo razvijalci plačati 25 USD za registracijo.
• Uradni identifikacijski dokument: Tako za osebne račune kot za račune podjetij so potrebni veljavni državni dokumenti in preverjena telefonska številka.
• Registracija ključev: Razvijalci morajo naložiti javne certifikate ključev in pri Googlu registrirati imena paketov aplikacij (npr. com.primer.aplikacija).
• Spletna prisotnost: Google bo tudi za majhne projekte zahteval spletno stran s politiko zasebnosti in stranjo za podporo.

Ta premik ustvarja revizijsko sled za vsak kos programske opreme. Googlova logika je preprosta. Z odpravo anonimnosti odstranijo ščit, ki ga uporabljajo zlonamerni akterji. Vendar pa to za odprtokodno skupnost pomeni obvezno razkritje identitete. Razvijalec, ki izdeluje nišno orodje za zasebnost ali preprost emulator, svojega dela ne bo več mogel anonimno deliti s svetom.

Kako bomo nameščali aplikacije po septembru 2026?

Izraz »sideloading« (nalaganje izven trgovine Play Store) je bil za napredne uporabnike Androida vedno točka ponosa. Tradicionalno vključuje prenos datoteke APK iz tretjih virov in klik na »Namesti«. Septembra se bo ta postopek razdelil na dve različni poti.

Če je razvijalec registriran pri Googlu, bo postopek »sideloadinga« ostal relativno enostaven. Sistem bo prepoznal podpis, ga preveril v globalnem registru in dovolil namestitev s standardnim opozorilom. Zaupanja vredne trgovine tretjih oseb (kot je Epic Games Store), ki sodelujejo v Googlovih partnerskih programih, bodo imele še manj težav.

Če bo poskušal uporabnik namestiti aplikacijo razvijalca, ki ni registriran, na primer hobi razvijalca na GitHubu ali razvijalca starejše aplikacije, bo operacijski sistem sprožil tisto, kar Google imenuje »tok z visokim trenjem« (angl. high-friction flow).

Neuradne informacije nakazujejo, da bo to vključevalo več celozaslonskih opozoril, ki uporabljajo zastrašujoč jezik o visoki stopnji tveganja. V nekaterih regijah bo gumb »Namesti« morda celo skrit za več podmeniji. Za zdaj so to nepotrjene informacije. Googlovo uradno besedilo še vedno pravi, da » bodo z začetkom septembra 2026 vse aplikacije morale imeti podpis preverjenega razvijalca«. Pri Googlu obenem pravijo, da bodo pripravili ločeno nadzorno ploščo za študente in hobijiste, vendar dodatnih informacij za zdaj še niso razkrili.

Medtem ko Google vztraja, da sideloading ne »umira«, kritiki trdijo, da je oteževanje postopka do te mere, da povprečen uporabnik odneha, dejansko enako prepovedi.

Ali bo obstajal obvod?

Za razvijalce in napredne uporabnike je Android Debug Bridge (ADB) že dolgo najboljša rešitev. Uporaba računalnika za »potiskanje« aplikacije prek kabla USB (adb install app.apk) je v preteklosti obšla marsikatero omejitev uporabniškega vmesnika.

Vendar pa se pričakuje, da bo posodobitev septembra 2026 integrirala preverjanje neposredno v upravitelja paketov (angl. package manager). To pomeni, da bo sistem tudi ob namestitvi prek ADB-ja v realnem času preveril spletno zbirko podatkov. Če aplikacija ne bo podpisana ali preverjena, bo lahko namestitev javila napako. Uporabniki bodo morda morali ročno omogočiti poseben »napredni razvijalski način«, ki pa bo po poročanju Googla le začasen in bo občasno zahteval ponovno avtorizacijo.

Zanimivo je, da bi lahko iz te situacije največ izvlekel Huawei, Googlov sovražnik številka 1. Ne samo, da Huawei naprave že nekaj let ne veljajo za »Android certificirane«, kar pomeni, da ta blokada ne bi smela vplivati na njihove obstoječe naprave, hkrati kitajski proizvajalec že nekaj časa razvija lasten operacijski sistem, ki ne temelji na Androidu.

Zakaj ravno zdaj? Je razlog res zaščita pred zlonamerno programsko opremo?

Google svojo odločitev utemeljuje s podatki. Po besedah Suzanne Fey, podpredsednice za izdelke pri Googlu, je nedavna analiza pokazala, da je zlonamerna programska oprema 50-krat bolj razširjena v aplikacijah, ki so naložene iz »internetnih virov izven trgovin« (v primerjavi s trgovino Play Store).

V regijah, kot sta Indonezija in Brazilija, so »napadi prekrivanja« (angl. overlay attacks), kjer se lažna aplikacija postavi čez bančno aplikacijo za krajo gesel, postali prava epidemija. Z zahtevo po osebnem dokumentu za vsakega razvijalca lahko Google osebo, ko jo ujame pri zlonamernem dejanju, učinkovito »izžene« iz celotnega ekosistema.

Telefon je resda postal eden glavnih vstopov v človekove prihranke, ampak ali je zaprtje ekosistema res pravilna rešitev? Je imel vsa ta leta Apple prav?

Odprtokodna skupnost (FOSS) se ne strinja in spremembe označuje kot prevzem oblasti ameriškega velikana. Platforme, kot je F-Droid, ki gosti tisoče odprtokodnih aplikacij, se soočajo s težko izbiro. Če F-Droid svojih razvijalcev ne prisili v registracijo pri Googlu, bi bila lahko celotna trgovina označena kot »vir nepreverjene programske opreme«, kar bi odvrnilo večino uporabnikov.

Je Googlov novi zid sploh legalen?

Evropski Akt o digitalnih trgih (DMA) je bil sprejet prav zato, da bi preprečil omejevanje konkurence vratarjem, kot je Google. Google se bo septembra po vsej verjetnosti znašel na tankem ledu.

Z vidika DMA je ključno vprašanje, ali nove zahteve po verifikaciji predstavljajo »nepotrebno trenje«. Člen 6(4) DMA določa, da morajo vratarji omogočiti namestitev in učinkovito uporabo aplikacij tretjih oseb ali trgovin z aplikacijami. Google bo trdil, da je verifikacija »strogo nujna« za varnost uporabnikov (kar DMA pod določenimi pogoji dovoljuje), vendar bo Evropska komisija verjetno preučila, ali je pristojbina (25 ameriških dolarjev) in obvezna predložitev dokumentov sorazmeren ukrep.

Če bo Komisija ugotovila, da Google te varnostne ukrepe uporablja za to, da uporabnike prisili v uporabo svoje trgovine Play Store, bi se Google lahko soočil z globami v višini do 10 % (ali celo 20 % v primeru ponovitve) svojega celotnega svetovnega prometa. Pravni boj med »varnostjo kot storitvijo« in »svobodo izbire« bo v prihodnjih dveh letih definiral prihodnost Androida v Evropi.

Keep Android Open je gibanje, ki nasprotuje Googlu

Več kot 40 organizacij (Brave, F-Droid, Nextcloud, AdGuard, microG, Epic Games …) in civilnodružbenih skupin je podpisalo odprto pismo Googlu, v katerem zahtevajo takojšnjo opustitev obvezne registracije.

Če se ne strinjate s temi spremembami, gibanje predlaga, da začnete uporabljati alternativne trgovine (F-Droid, Aurora Store …). Večja kot je baza uporabnikov zunaj trgovine Play Store, težje bo Google te vire popolnoma blokiral.

Na platformah, kot je keepandroidopen.org, potekajo zbiranja podpisov, ki bodo predložena regulatorjem v EU in ZDA. V EU lahko državljani glede kršitev DMA pišejo Evropski komisiji, če menijo, da novi varnostni ukrepi preprečujejo svobodno izbiro programske opreme.

Rešitev, ki pa žal še ni tako dostopna, kot bi si želeli, je uporaba alternativnih operacijskih sistemov. Vzpon doživljajo sistemi, kot je GrapheneOS, vendar namestitev ni enostavna in niti ni izvedljiva na vseh telefonih. Ironično je, da ga je najlažje namestiti na telefonu Google Pixel. Pred kratkim je partnerstvo z GrapheneOS napovedala Motorola. Mogoče je to začetek čisto novega gibanja proizvajalcev, ki iščejo izhod iz Googlovega ekosistema.

Android, kakršnega smo poznali, se očitno poslavlja. Ali bo postal le bolj varna različica iOS-a ali pa bo upor skupnosti prisilil Google v kompromis.

September 2026 je dan D za Android.