Hacker News Digest

Google вводит верификацию разработчиков для Android, требуя оплаты базового тарифа в $25 с требованием ID и ограниченного бесплатного "хоббийного" статуса без подробностей об ограничениях. Код верификации находится в Play Services, но исходный код не опубликован, а обещанная установка через ABD не имеет деталей. Эта система может помешать независимым разработчикам распространять приложения, особенно если правила станут аналогичными Play Store, где устаревшие приложения с legacy-разрешениями не пройдут проверку.

Автор предлагает теоретический обходной путь через создание "загрузчика" — верифицированного APK, который динамически загружает другие приложения без их установки. Android-виртуальная машина Dalvik позволяет динамическое выполнение кода через PathClassLoader, что теоретически позволяет загружать APK в память и выполнять их код без изменения подписи загрузчика. Основная сложность — правильная инициализация главного целевого приложения в цикле активности Android, что может потребовать патчинга байткода или использования Unsafe Dalvik API для регистрации активности.

• Попытка обойти ограничения Play Protect с помощью «загрузчика»-загрузчика, который динамически подгружает APK, приводит к тому, что Google может просто аннулировать подпись и заблокировать такие приложения, что делает этот «хак» нежизнеспособным в долгосрочной перспективе.
• Участники обсуждения указывают, что вместо поиска обходных путей, следует сосредоточиться на политическом и регуляторном уровне: ЕС мог бы финансировать по-настоящему открытую альтернативу AOSP, а регуляторы могли бы предотвратить Google от аннулирования подписи приложений, которые они не могут контролировать.
• Другие комментаторы подчеркивают, что даже если бы такой «загрузчик» и был бы разрешен, он бы все равно оказался бы в ситуации, аналогичной той, в которой оказались бы разработчики, которые не смогли бы публиковать свои приложения в Google Play из-за политических причин; и что в конце концов, это не решит проблему, а только перенесет ее на уровень, где она может быть решена только на уровне политики и регуляции.

Приложение AppLovin устанавливает игры и другие приложения на устройства Android без согласия пользователей — просто при нажатии на рекламу. Разработчик разбирает код AppLovin и находит, что он использует JavaScript для создания iframe, который загружает APK-файлы, и партнерские сервисы, такие как Samsung и T-Mobile, затем устанавливают их. Пользователи сообщают о нежелательных установках, при этом один пользователь предоставляет видео, показывающее, как нажатие кнопки «Назад» в объявлении приводит к установке приложения.

AppLovin оправдывается тем, что пятисекундный таймер перед установкой дает пользователям возможность отменить, но пользователи утверждают, что даже в этом случае они не давали согласия на установку приложений, а лишь хотели отменить. В ответ на жалобы AppLovin удалила свою страницу справки, но код продолжает работать.

В более широком смысле AppLovin — это публичная компания, недавно привлекшая внимание после обвинений в том, что она скрывает рекламу для онлайн-казино и отправляет пользовательские данные в Китай.

• Пользователи обсуждают, как рекламная сеть AppLovin и подобные ей компании устанавливают приложения без явного согласия пользователя, включая установку в фоновом режиме после нажатия на рекламу.
• Обсуждается, что такие практики затрагивают не только Android, но и iOS, хотя в последнем случае возможности для этого более ограничены.
• Участники обсуждают, что такие действия возможны из-за слабого контроля за качеством приложений в Google Play и других факторов.
• Также обсуждается, что такие действия могут быть препятствованы с помощью антивирусных приложений, но что они не могут предотвратить установку приложений, которые устанавливаются с помощью OTA-обновлений от оператора.
• Участники также обсуждают, что такие действия могут быть препятствованы с помощью MDM-решений, но что эти решения в основном предназначены для корпоративных пользователей и не доступны для обычных потребителей.

Google намеренно ограничивает возможность Android-устройств устанавливать сторонние приложения, которые не прошли процедуру верификации разработчика. Это не просто ужесточение правил — это фундаментальное изменение политики платформы, которое Google позиционирует как меру безопасности. На деле же это создает барьер для небольших разработчиков, особенно из регионов с ограниченным доступом к цифровым инфраструктурам, и потенциально блокирует целые категории приложений, таких как открытое ПО или инструменты для обхода цензуры.

Google утверждает, что верификация необходима для борьбы с вредоносным ПО, но критики указывают, что эта мера также защищает монетизацию Google Play, блокируя альтернативные магазины приложений. Это решение вступит в силу в 2026 году и, по мнению многих, является самым антипотребительским шагом Android за всю историю платформы, подрывающим её открытую природу.

• Google ограничивает установку приложений вне Play Store, что ставит под вопросом смысл владения устройством и вызывает обсуждение о том, что значит "владеть" устройством.
• Участники обсуждают, что это может быть началом конца Android как открытой платформы и может привести к переходу на iPhone, особенно если пользователи не могут больше устанавливать F-Droid или другие альтернативные магазины приложений.
• Обсуждение также затрагивает, что это может быть началом конца для Android как открытой платформы, и что это может быть началом конца для Android как открытой платформы.
• Участники также обсуждают, что это может быть началом конца для Android как открытой платформы, и что это может быть началом конца для Android как открытой платформы.
• Некоторые участники также упоминают, что это может быть началом конца для Android как открытой платформы, и что это может быть началом конца для Android как открытой платформы.

KDE Connect — это проект, обеспечивающий интеграцию между настольными компьютерами KDE и мобильными устройствами. Позволяет передавать файлы, SMS, уведомления и управлять устройствами через безопасное соединение. Поддерживается на Linux, Windows, Android, iOS и macOS, что делает его универсальным решением для кроссплатформенной интеграции.

Проект включает в себя как C++ приложение для десктопа, так и мобильные приложения. Для разработки доступны исходные коды, а также инструменты для создания плазмоидов и мобильных QML-приложений. Поддерживается выпуск через различные магазины приложений, включая Google Play, Apple App Store, Windows Store и F-Droid.

Разработчики могут настроить среду для работы с исходным кодом, включая использование эмуляторов для тестирования. Процесс сборки и выпуска хорошо документирован, что упрощает внесение вклада в проект и распространение готовых сборок.

• KDE Connect и его аналоги (GSConnect, GSConnect) обеспечивают бесшовную связь между устройствами, но сталкиваются с проблемами, такими как несовместимость с различными сетевыми конфигурациями и отсутствие официальной поддержки для iOS.
• Пользователи отмечают, что KDE Connect может быть установлен на различных ОС, включая Linux, Windows и Android, но не на iOS.
• Некоторые пользователи сообщают о проблемах с обнаружением устройств в сети, что может быть связано с настройками фаервола или маршрутизатора.
• Обсуждается, что KDE Connect может быть использован для передачи файлов, управления мультимедиа и других функций, но иногда эти функции могут не работать из-за проблем с подключением.
• Пользователи также обсуждают, что KDE Connect может быть использован для обмена буфером обмена между устройствами, но иногда это может не работать из-за проблем с подключением.

FreeDroidWarn — приложение для Android, которое отслеживает и оповещает о новых уязвимостях в установленных приложениях.
Использует открытые базы CVE и Google Play, проверяет обновления в фоне и показывает уведомления, если найдена угроза.

Основное:

• Бесплатно, без рекламы, open-source (GPL-3).
• Минимальные разрешения, работает офлайн.
• Поддержка темной темы, экспорт/импорт списка приложений.

Установка:
Скачать APK из Releases или собрать из исходников.

• Google с 2026/27 г. требует от разработчиков Android-приложений передавать личные данные; без этого приложения не будут работать на «сертифицированных» устройствах.
• У пользователей остаются варианты: старые версии Android, альтернативные магазины, рут/ADB, GrapheneOS или Linux-смартфоны, но всё требует компромиссов.
• Банки всё чаще требуют «официальные» ОС, что ограничивает свободу выбора; некоторые предлагают веб-версии или работают с GrapheneOS.
• Обсуждаемая библиотека-уведомление оказалась тривиальной и избыточной; лицензию быстро сменили с GPLv3 на Apache-2.0, чтобы не пугать разработчиков.
• Общий вывод: технические «заплатки» не решают проблему, нужны антимонопольные законы и давление со стороны пользователей и законодателей.

Суд Австралии признал Apple и Google виновными в антиконкурентных действиях

Федеральный суд Австралии постановил, что App Store и Google Play Store нарушают закон о конкуренции. Иск подала Epic Games в 2020-м из-за комиссии 30 % и удаления Fortnite. Пять лет разбирательств завершились 2000-страничным вердиктом судьи Джонатана Бича: обе компании злоупотребляли доминирующим положением, ограничивая доступ сторонних магазинов. В остальных пунктах (закон о защите потребителей и «неприемлемое поведение») Epic проиграла.

Apple и Google «не согласны с частью выводов», но приветствуют отклонение других обвинений. Epic уже анонсировала возвращение Fortnite и запуск Epic Games Store для iOS в Австралии.

• Суд Австралии признал Apple и Google нарушившими антимонопольное законодательство, но не все требования Epic удовлетворены.
• Участники отмечают парадокс: «открытая» Android оказалась под прицелом, тогда как «закрытая» iOS — нет.
• Многие считают, что дела против Big Tech теперь выигрывают в основном за пределами США, где антимонопольная политика «беззуба».
• Обсуждается, что реальные изменения придут не от судов, а от новых законов вроде DMA в ЕС.
• Сомнения, что Apple и Google снизят комиссию 30 % без жёсткого законодательного давления.

From a cursory glance, their apps seem to be of the kind that don't need continuous updates and can be considered complete. Self-contained, offline software that serves a specific purpose: https://search.f-droid.org/?q=SECUSO&lang=enUnfortunately, Google no longer recognizes this