Kakšna bo usoda Androida po septembru 2026?

Članek je bil posodobljen z novimi uradnimi informacijami, kako bodo napredni uporabniki vseeno lahko nameščali aplikacije nepreverjenih razvijalcev. Več pa spodaj.

---

Več kot desetletje je bila glavna razlika med Androidom in Applovim iOS-om njegova »odprtost« oziroma zmožnost namestitve katere koli kode iz katerega koli vira – kadar koli. Vendar pa bo Google septembra 2026 uvedel korenite spremembe, ki bodo na glavo obrnile pravila ekosistema za njegovih 3,9 milijarde uporabnikov.

Google bo pred vrata postavil novega vratarja

Jedro prihajajočih sprememb je politika »Android Developer Verification«. Čeprav je Google vedno zahteval preverjanje le za razvijalce v trgovini Play Store, zdaj to zahtevo širi na sleherno aplikacijo, ki jo bo uporabnik želel namestiti na »certificirano« napravo Android (opremljeno z Googlovimi storitvami Play). Ni nujno, da bo aplikacija v trgovini Google Play, bo pa morala imeti digitalen podpis razvijalca, ki bo moral biti verificiran s strani Googla. 

Septembra 2026 bo torej Android začel z uveljavljanjem pravila, po katerem bo mogoče brez težav namestiti le aplikacije preverjenih razvijalcev. Prvotna uvedba se bo osredotočila na štiri regije: Brazilijo, Indonezijo, Singapur in Tajsko. Google je te trge izbral zaradi visokega števila finančnih prevar in napadov z zlonamerno programsko opremo. Do leta 2027 lahko pričakujemo, da se bo ta politika razširila na ves svet.

Prvič se bo zgodilo, da bodo za nameščanje vseh aplikacij veljala enaka pravila – tudi tistih, ki niso v Googlovi trgovini Play Store. Če bo razvijalec želel, da uporabniki njegovo aplikacijo nemoteno namestijo na standardni telefon Samsung, Pixel, Xiaomi, Honor … se bo torej moral registrirati pri Googlu.

Je registracija res tak »bavbav« za razvijalce?

Prehod iz odprtega peskovnika v preverjen ekosistem prinaša precejšnjo nejevoljo za neodvisne in hobi ustvarjalce. Po novih pravilih morajo razvijalci komunicirati z novo konzolo za razvijalce Android (Android Developer Console), ki je zasnovana posebej za tiste, ki aplikacije distribuirajo zunaj trgovine Play.

• Enkratna pristojbina: Podobno kot v trgovini Play Store morajo razvijalci plačati 25 USD za registracijo.
• Uradni identifikacijski dokument: Tako za osebne račune kot za račune podjetij so potrebni veljavni državni dokumenti in preverjena telefonska številka.
• Registracija ključev: Razvijalci morajo naložiti javne certifikate ključev in pri Googlu registrirati imena paketov aplikacij (npr. com.primer.aplikacija).
• Spletna prisotnost: Google bo tudi za majhne projekte zahteval spletno stran s politiko zasebnosti in stranjo za podporo.

Ta premik ustvarja revizijsko sled za vsak kos programske opreme. Googlova logika je preprosta. Z odpravo anonimnosti odstranijo ščit, ki ga uporabljajo zlonamerni akterji. Vendar pa to za odprtokodno skupnost pomeni obvezno razkritje identitete. Razvijalec, ki izdeluje nišno orodje za zasebnost ali preprost emulator, svojega dela ne bo več mogel anonimno deliti s svetom.

Kako bomo nameščali aplikacije po septembru 2026?

Izraz »sideloading« (nalaganje izven trgovine Play Store) je bil za napredne uporabnike Androida vedno točka ponosa. Tradicionalno vključuje prenos datoteke APK iz tretjih virov in klik na »Namesti«. Septembra se bo ta postopek razdelil na dve različni poti.

Če je razvijalec registriran pri Googlu, bo postopek »sideloadinga« ostal relativno enostaven. Sistem bo prepoznal podpis, ga preveril v globalnem registru in dovolil namestitev s standardnim opozorilom. Zaupanja vredne trgovine tretjih oseb (kot je Epic Games Store), ki sodelujejo v Googlovih partnerskih programih, bodo imele še manj težav.

Če bo poskušal uporabnik namestiti aplikacijo razvijalca, ki ni registriran, na primer hobi razvijalca na GitHubu ali razvijalca starejše aplikacije, bo operacijski sistem sprožil tisto, kar Google imenuje »tok z visokim trenjem« (angl. high-friction flow).

Neuradne informacije nakazujejo, da bo to vključevalo več celozaslonskih opozoril, ki uporabljajo zastrašujoč jezik o visoki stopnji tveganja. V nekaterih regijah bo gumb »Namesti« morda celo skrit za več podmeniji. Za zdaj so to nepotrjene informacije. Googlovo uradno besedilo še vedno pravi, da » bodo z začetkom septembra 2026 vse aplikacije morale imeti podpis preverjenega razvijalca«. Pri Googlu obenem pravijo, da bodo pripravili ločeno nadzorno ploščo za študente in hobijiste, vendar dodatnih informacij za zdaj še niso razkrili.

Medtem ko Google vztraja, da sideloading ne »umira«, kritiki trdijo, da je oteževanje postopka do te mere, da povprečen uporabnik odneha, dejansko enako prepovedi.

---

Posodobljeno 20. 3. 2026 z novimi informacijami

Če se boste odločili za namestitev aplikacije nepreverjenega razvijalca, vas čaka nov, večstopenjski protokol, ki ga je Google zasnoval kot »varnostni poligon«.

• Vklop razvijalskega načina v sistemskih nastavitvah: Aktiviranje tega načina je prvi korak. Google s tem preprečuje nenamerne namestitve ali premoščanje varnosti z enim samim dotikom, kar prevaranti pogosto izkoriščajo pri hitrih napadih.
• Potrditev, da vas nihče ne »vodi« (coaching): Sistem bo od vas zahteval potrditev, da niste pod vplivom tretje osebe. Medtem ko napredni uporabniki sami preverjajo aplikacije, prevaranti žrtve pogosto prek telefona prisilijo v izklop zaščite – ta korak naj bi ta pritisk nevtraliziral.
• Ponovni zagon naprave in ponovna avtentikacija: Ta korak je ključen za prekinitev morebitnega oddaljenega dostopa do naprave ali aktivnega telefonskega klica, s katerim bi prevarant lahko spremljal vaše dejanje v realnem času.
• 24-urni zaščitni premor in končna verifikacija: Po aktivaciji namestitve boste morali počakati en dan. Po tem »času za premislek« boste svojo namero dokončno potrdili z biometrijo (prstni odtis ali obraz) ali kodo PIN.
• Namestitev aplikacije: Ko končno potrdite, da razumete tveganja, boste lahko namestili aplikacijo nepreverjenega razvijalca. Izbirali boste lahko med 7-dnevnim oknom za namestitve ali trajnim dovoljenjem. Kljub temu boste ob vsakem zagonu APK datoteke videli opozorilo, vendar boste namestitev lahko dokončali s klikom na gumb »Vseeno namesti«.

Edini pomislek je, da bodo tovrstne spremembe potekale znotraj okolja Google Play Services in ne znotraj samega sistema Android, kar pomeni, da se Google lahko v prihodnosti vseeno premisli, spremeni pogoje ali pa doda nove varnostne ovire.

Hkrati je tehnološki velikan uvedel pomembno olajšavo za izobraževalno in ljubiteljsko sfero: brezplačne račune z omejeno distribucijo. Ti računi študentom in hobijistom omogočajo deljenje aplikacij na do 20 napravah brez plačila 25-dolarske pristojbine ali predložitve uradnega osebnega dokumenta. Čeprav Google s tem korakom Android ohranja kot peskovnik za učenje in eksperimentiranje, pa meja 20 naprav ostaja jabolko spora. Za neodvisne razvijalce in manjše odprtokodne projekte, ki želijo doseči širšo skupnost brez Googlovega neposrednega nadzora identitete, ta omejitev še vedno predstavlja digitalni zid, ki Android nepovratno odmika od njegovih povsem odprtih korenin.

---

Ali bo obstajal obvod?

Za razvijalce in napredne uporabnike je Android Debug Bridge (ADB) že dolgo najboljša rešitev. Uporaba računalnika za »potiskanje« aplikacije prek kabla USB (adb install app.apk) je v preteklosti obšla marsikatero omejitev uporabniškega vmesnika.

Vendar pa se pričakuje, da bo posodobitev septembra 2026 integrirala preverjanje neposredno v upravitelja paketov (angl. package manager). To pomeni, da bo sistem tudi ob namestitvi prek ADB-ja v realnem času preveril spletno zbirko podatkov. Če aplikacija ne bo podpisana ali preverjena, bo lahko namestitev javila napako. Uporabniki bodo morda morali ročno omogočiti poseben »napredni razvijalski način«, ki pa bo po poročanju Googla le začasen in bo občasno zahteval ponovno avtorizacijo.

Zanimivo je, da bi lahko iz te situacije največ izvlekel Huawei, Googlov sovražnik številka 1. Ne samo, da Huawei naprave že nekaj let ne veljajo za »Android certificirane«, kar pomeni, da ta blokada ne bi smela vplivati na njihove obstoječe naprave, hkrati kitajski proizvajalec že nekaj časa razvija lasten operacijski sistem, ki ne temelji na Androidu.

Zakaj ravno zdaj? Je razlog res zaščita pred zlonamerno programsko opremo?

Google svojo odločitev utemeljuje s podatki. Po besedah Suzanne Fey, podpredsednice za izdelke pri Googlu, je nedavna analiza pokazala, da je zlonamerna programska oprema 50-krat bolj razširjena v aplikacijah, ki so naložene iz »internetnih virov izven trgovin« (v primerjavi s trgovino Play Store).

V regijah, kot sta Indonezija in Brazilija, so »napadi prekrivanja« (angl. overlay attacks), kjer se lažna aplikacija postavi čez bančno aplikacijo za krajo gesel, postali prava epidemija. Z zahtevo po osebnem dokumentu za vsakega razvijalca lahko Google osebo, ko jo ujame pri zlonamernem dejanju, učinkovito »izžene« iz celotnega ekosistema.

Telefon je resda postal eden glavnih vstopov v človekove prihranke, ampak ali je zaprtje ekosistema res pravilna rešitev? Je imel vsa ta leta Apple prav?

Odprtokodna skupnost (FOSS) se ne strinja in spremembe označuje kot prevzem oblasti ameriškega velikana. Platforme, kot je F-Droid, ki gosti tisoče odprtokodnih aplikacij, se soočajo s težko izbiro. Če F-Droid svojih razvijalcev ne prisili v registracijo pri Googlu, bi bila lahko celotna trgovina označena kot »vir nepreverjene programske opreme«, kar bi odvrnilo večino uporabnikov.

Je Googlov novi zid sploh legalen?

Evropski Akt o digitalnih trgih (DMA) je bil sprejet prav zato, da bi preprečil omejevanje konkurence vratarjem, kot je Google. Google se bo septembra po vsej verjetnosti znašel na tankem ledu.

Z vidika DMA je ključno vprašanje, ali nove zahteve po verifikaciji predstavljajo »nepotrebno trenje«. Člen 6(4) DMA določa, da morajo vratarji omogočiti namestitev in učinkovito uporabo aplikacij tretjih oseb ali trgovin z aplikacijami. Google bo trdil, da je verifikacija »strogo nujna« za varnost uporabnikov (kar DMA pod določenimi pogoji dovoljuje), vendar bo Evropska komisija verjetno preučila, ali je pristojbina (25 ameriških dolarjev) in obvezna predložitev dokumentov sorazmeren ukrep.

Če bo Komisija ugotovila, da Google te varnostne ukrepe uporablja za to, da uporabnike prisili v uporabo svoje trgovine Play Store, bi se Google lahko soočil z globami v višini do 10 % (ali celo 20 % v primeru ponovitve) svojega celotnega svetovnega prometa. Pravni boj med »varnostjo kot storitvijo« in »svobodo izbire« bo v prihodnjih dveh letih definiral prihodnost Androida v Evropi.

Keep Android Open je gibanje, ki nasprotuje Googlu

Več kot 40 organizacij (Brave, F-Droid, Nextcloud, AdGuard, microG, Epic Games …) in civilnodružbenih skupin je podpisalo odprto pismo Googlu, v katerem zahtevajo takojšnjo opustitev obvezne registracije.

Če se ne strinjate s temi spremembami, gibanje predlaga, da začnete uporabljati alternativne trgovine (F-Droid, Aurora Store …). Večja kot je baza uporabnikov zunaj trgovine Play Store, težje bo Google te vire popolnoma blokiral.

Na platformah, kot je keepandroidopen.org, potekajo zbiranja podpisov, ki bodo predložena regulatorjem v EU in ZDA. V EU lahko državljani glede kršitev DMA pišejo Evropski komisiji, če menijo, da novi varnostni ukrepi preprečujejo svobodno izbiro programske opreme.

Rešitev, ki pa žal še ni tako dostopna, kot bi si želeli, je uporaba alternativnih operacijskih sistemov. Vzpon doživljajo sistemi, kot je GrapheneOS, vendar namestitev ni enostavna in niti ni izvedljiva na vseh telefonih. Ironično je, da ga je najlažje namestiti na telefonu Google Pixel. Pred kratkim je partnerstvo z GrapheneOS napovedala Motorola. Mogoče je to začetek čisto novega gibanja proizvajalcev, ki iščejo izhod iz Googlovega ekosistema.

Android, kakršnega smo poznali, se očitno poslavlja. Ali bo postal le bolj varna različica iOS-a ali pa bo upor skupnosti prisilil Google v kompromis.

September 2026 je dan D za Android.