F-Droid vreest einde van alternatieve Android-appstores door nieuwe eis Google
Alternatieve Android appstore F-Droid vreest door een nieuwe eis van Google voor het eigen voortbestaan en dat van andere appstores. De ontwikkelaars hebben toezichthouders opgeroepen om alternatieve appstores en opensourceprojecten te beschermen. De zorgen van F-Droid draaien om de aankondiging van Google dat het alleen nog apps van geverifieerde ontwikkelaars gaat toestaan op gecertificeerde Androidtoestellen, ook wanneer gebruikers apps buiten de Play Store om willen installeren.
Ontwikkelaars moeten straks hun naam, adresgegevens, e-mailadres en telefoonnummer geven, alsmede een kopie van hun legitimatiebewijs uploaden. Volgens Google moet de maatregel voorkomen dat kwaadwillenden malafide apps kunnen verspreiden. De verplichting gaat als eerste gelden voor gecertificeerde Androidtoestellen in Brazilië, Indonesië, Singapore en Thailand. Vanaf september 2026 kunnen gebruikers in deze landen alleen nog maar apps van geverifieerde ontwikkelaars installeren. In 2027 en daarna volgt de wereldwijde uitrol van de maatregel.
Naast de identificatie moeten ontwikkelaars ook bewijzen dat ze eigenaar van de betreffende apps zijn, door onder andere de app signing keys te verstrekken. F-Droid is een Android-appstore die Free en Open Source Software (FOSS) apps aanbiedt. De appstore zegt dat het waar mogelijk de broncode van aangeboden apps op mogelijk security- en privacyproblemen controleert.
Wanneer een ontwikkelaar een app maakt en de broncode ergens publiekelijk host, controleert F-Droid die code om te kijken of die echt volledig open source is en geen verborgen onderdelen zoals advertenties of trackers bevat, zegt Marc Prud'hommeaux van F-Droid. Na de controle biedt F-Droid de app aan, waarbij het gebruikmaakt van de eigen cryptografische key, of in het geval van een 'reproducible build' de private key van de ontwikkelaar.
"Het F-Droid project kan ontwikkelaars niet verplichten dat ze hun apps via Google registreren, maar kan tegelijkertijd niet de applicatie identifiers voor de opensource-apps die we verspreiden "overnemen", omdat dan eigelijk de exclusieve distributierechten voor die applicaties worden overgenomen", aldus Prud'hommeaux. Hij waarschuwt dat als de ontwikkelaars zich verplicht bij Google moeten registreren dit het einde van F-Droid en andere free/open source distributiemethodes voor apps betekent.
De F-Droid-ontwikkelaar merkt op dat het sideloaden van apps een risico met zich mee kan brengen, maar het een valse claim is om te beweren dat gecentraliseerde appstores wel veilig zijn. De afgelopen jaren zijn er miljoenen malafide apps in de Google Play Store aangetroffen. Het beperken van waar gebruikers apps kunnen installeren ondermijnt de vrije keuze van gebruikers, merkt Prud'hommeaux op. Daarnaast tast Googles plan ook de diversiteit en veerkracht van het opensource-ecosysteem aan, en geeft het de controle aan een aantal zakelijke spelers.
Prud'hommeaux voegt toe dat Googles claim dat het gegevens van ontwikkelaars nodig heeft om malware tegen te gaan onjuist is. Het techbedrijf biedt op gecertificeerde Androidtoestellen al een virusscanner die alle apps controleert. "We denken dat de registratie van ontwikkelaars niet gemotiveerd is door security. We denken dat het om het consolideren van macht gaat en het aanscherpen van controle over een voorheen open ecosysteem." De F-Droid-ontwikkelaar sluit af met een oproep aan toezichthouders om Googles plannen goed te bekijken en ervoor te zorgen dat die niet worden gebruikt om verdere controle te krijgen.
Is dan meteen een reden om geen smartphone meer aan te schaffen in de toekomst.
Is dan meteen een reden om geen smartphone meer aan te schaffen in de toekomst.
Geen smartphone?
Maar wat kan je dan nog zonder smartphone?
I.i.g. helemaal geen apps meer installeren.
Als je denkt dat je zonder kan dan zou ik niet langer wachten en meteen dat ding de deur uitgooien.
Hopelijk doen toezichthouders hier wat aan.
Is dan meteen een reden om geen smartphone meer aan te schaffen in de toekomst.
Ze zullen als warme broodjes verkopen als ze een snellere smartphone verkopen met een betere batterijduur dan de PinePhone(pro).
Evenals al die malware die pas na veel klachten achteraf wordt verwijderd cryptostealers vermomd als PDF-lezers, etc.
Lol.
En nu wordt Google de gatekeeper in de walled garden van apps, een bedrijf die zichzelf eert "controleur der apps" te worden als een ware dictator.
Hoera.
Aannde andere kant komt er dankzij dit soort streken meer concrlurrentie op de markt, en die hebben inmiddels geleerd ver weg van bedrijven zoals Google te blijven. (Behalve Ubuntu, die ligt in bed met Amazon en word daar steeds afhankelijker van)
Men kan dan onderhand net zo goed voor iOS gaan.
We hebben echte floss Linux telefoons nodig.
Closed source drivers, locked bootloaders, play integrity, key attestation en nu weer dit . We gaan steeds verder weg van de open source beloftes.
Op je thuis pc mag je toch ook gewoon local admin hebben, waarom moet het op de telefoon dan allemaal dichtgezet worden, er is geen andere aanvalsvector
Is dan meteen een reden om geen smartphone meer aan te schaffen in de toekomst.
Geen smartphone?
Maar wat kan je dan nog zonder smartphone?
I.i.g. helemaal geen apps meer installeren.
Als je denkt dat je zonder kan dan zou ik niet langer wachten en meteen dat ding de deur uitgooien.
Ik gebruik de telefoon voornamelijk om te bellen en te SMSen. Verder nog wat security apps die ik ook wel op een laptop kan draaien. Geen bankieren, Digid, chatapps, social media e.d.
Ik kan verder alles doen zonder telefoon. Een wandeling maken, een gesprek voeren, naar de kroeg gaan, etc.
Is dan meteen een reden om geen smartphone meer aan te schaffen in de toekomst.
Geen smartphone?
Maar wat kan je dan nog zonder smartphone?
I.i.g. helemaal geen apps meer installeren.
Als je denkt dat je zonder kan dan zou ik niet langer wachten en meteen dat ding de deur uitgooien.
Ik gebruik de telefoon voornamelijk om te bellen en te SMSen. Verder nog wat security apps die ik ook wel op een laptop kan draaien. Geen bankieren, Digid, chatapps, social media e.d.
Ik kan verder alles doen zonder telefoon. Een wandeling maken, een gesprek voeren, naar de kroeg gaan, etc.
Nou, die security-apps hebben ook weinig zin als je toch bijna niks met je smartphone doet.
Ik ben inderdaad wel een beetje verslaafd aan mijn smartphone maar ik vind dat ding toch ook wel heel erg handig.
Ik hoef niet voor elk wissewasje achter de laptop te kruipen. Die gebruik ik sowieso bijna niet.
Social media- en chatapps gebruik ik ook niet.
In het verleden een paar vervelende ervaringen mee gehad dus ik was er klaar mee en ik mis het niet.
Google is dus bezig om buiten de unilaterale wereld steeds minder vrienden te maken.
Het lijkt wel terug in de tijd te gaan. Kent u deze songtekst nog van The Hunters uit 1966?
"The Russian Spy and I, we both wonder why the world is split in two."
De tijd haalt ons wederom in via monopolistische DigiDram.
Dan maar geen 356 x digitale zoom in de nieuweste Samsung Galaxy, 24 zoom van de generic open source driver is voldoende voor mij.
Ik ben niet chantabel en al helemaal niet te koop.
Ik zie hier wel toekomst in. Kom maar op Google, zet maar door, dan zie ik ook echt geen reden meer voor producten van Google.
Helaas nog geen testen kunnen vinden van dit nieuwe toestel.
Beschrijving: https://deanderekrant.nl/nederlands-bedrijf-lanceert-eerste-telefoon-op-decentraal-internet/
Video uitleg: https://yourdata.network/the-ownphone-has-launched-a-new-standard-for-private-account-free-mobile-technology/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
- Adviseren op verschillende niveaus over informatiebeveiliging en cyberweerbaarheid is jouw specialisatie.
- Zoeken naar verbetering in je vak en samenwerken met je collega's om dit te realiseren past je goed.
- Versterking van de beveiliging van gevoelige data is wat je het liefst doet.
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?