Fitur unggah file yang hilang di aplikasi Nextcloud Android
(nextcloud.com)- Setelah unggah file dibatasi di Nextcloud untuk Android, pada 15 Mei Google mengusulkan pemulihan izin unggah semua file, dan Nextcloud sedang menyiapkan rilis uji serta pembaruan pemulihan
- Edisi distribusi Google Play Store diblokir dari izin baca-tulis semua jenis file, sehingga hanya sebagian media seperti foto dan video yang bisa diunggah
- Menurut Nextcloud, izin ini diberikan pada 2011 dan fiturnya tersedia sejak 2016, tetapi bersama penolakan pembaruan aplikasi pada September 2024 mereka diminta menggunakan SAF·MediaStore API
- Nextcloud menilai SAF ditujukan untuk berbagi dan mengekspos file antar-aplikasi, sementara MediaStore API hanya menangani file media, sehingga sulit menggantikan sinkronisasi semua file
- Sekitar 1 juta pengguna Google Play Store terdampak, sementara edisi F-Droid menyediakan versi baru yang tetap mempertahankan izin tersebut, sehingga masalah ini terfokus pada kebijakan distribusi Google Play Store
Usulan pemulihan izin pada 15 Mei
- Pada pagi 15 Mei, Google menghubungi Nextcloud dan mengusulkan pemulihan izin agar fitur yang hilang bisa dikembalikan kepada pengguna
- Nextcloud saat ini lebih dulu menyiapkan rilis uji, dan jika tidak ada masalah, pembaruan final yang memulihkan semua fungsi dapat didistribusikan paling cepat awal minggu depan
- Pengumuman pembaruan tersebut ditambahkan pada 15 Mei pukul 14:50 CET
Dampak pembatasan unggah file di Android
- Selama beberapa bulan, unggah file Nextcloud bagi pengguna Android tidak berfungsi seperti yang diharapkan
- File yang dapat diunggah dibatasi pada sebagian file media seperti foto dan video
- Karena tipe file lain tidak bisa diunggah, tujuan sinkronisasi file dari aplikasi Nextcloud Files sangat terganggu
- Keluhan pengguna muncul di berbagai kanal seperti forum bantuan Nextcloud, GitHub, Reddit, dan forum ComputerBase
Proses perubahan izin di Google Play Store
- Izin baca-tulis untuk semua jenis file pada aplikasi Nextcloud Files diberikan pada 2011
- Pada September 2024, pembaruan aplikasi Android Nextcloud tiba-tiba ditolak
- Google meminta agar izin akses semua file dihapus atau menggunakan alternatif yang lebih ramah privasi, yaitu Storage Access Framework(SAF) atau MediaStore API
- Nextcloud menilai kedua alternatif itu tidak dapat menggantikan fungsi unggah semua file
- SAF ditujukan untuk membagikan atau mengekspos file Nextcloud ke aplikasi lain, sehingga permintaan itu dinilai salah memahami alur kerja aplikasi
- MediaStore API hanya dapat mengakses file media, sehingga tidak bisa menangani tipe file lain
- Nextcloud mengatakan mereka telah beberapa kali mengajukan keberatan dan membagikan latar belakang tambahan sejak pertengahan 2024, tetapi Google tidak menerima pemulihan izin tersebut
- Karena harus menyediakan pembaruan perbaikan bug kepada pengguna dan pelanggan, Nextcloud merilis pembaruan dengan fungsi unggah yang dibatasi agar sesuai dengan tuntutan baru Google
Perbedaan antara F-Droid dan Google Play Store
- Aplikasi Android itu sendiri tetap terus berfungsi dengan izin tersebut
- Nextcloud mendistribusikan versi baru ke toko aplikasi pihak ketiga F-Droid
- Pembatasan fungsi adalah masalah yang terkait dengan edisi distribusi Google Play Store
- Menurut Nextcloud, pengguna yang paham teknologi dapat memakai toko aplikasi alternatif seperti F-Droid, tetapi bagi sekitar 1 juta pengguna app store itu sulit menjadi pilihan yang realistis
Kritik Nextcloud terhadap Google
- Google menyebut kekhawatiran keamanan sebagai alasan pencabutan izin
- Nextcloud mengatakan mereka telah menyediakan fitur tersebut sejak dimulai pada 2016, dan selama itu tidak pernah mendengar kekhawatiran keamanan dari Google
- Posisi Nextcloud adalah bahwa banyak aplikasi Big Tech dan aplikasi Google sendiri masih tetap memiliki fungsi tersebut
- Mereka mengkritik bahwa Google, sebagai pemilik platform, dapat memberikan perlakuan istimewa kepada dirinya sendiri dan memang melakukannya
- Nextcloud memandang kasus ini bukan detail teknis kecil, melainkan contoh gatekeeping yang melemahkan fungsi produk pesaing dari pemasok perangkat lunak kecil
Masalah kebijakan persaingan yang lebih luas
- Nextcloud menyebut contoh masa lalu ketika Microsoft memblokir sebagian fungsi Windows untuk memperburuk pengalaman penggunaan WordPerfect, dan berpendapat bahwa kini Google mempersulit pembangunan produk pesaing melalui aturan yang mengatasnamakan keamanan
- Mereka menilai perusahaan kecil menanggung biaya besar untuk langkah hukum, dan bahkan jika mengajukan keluhan ke EU prosesnya memakan waktu lama sehingga hampir tidak ada upaya pemulihan yang nyata
- Nextcloud mengatakan bahwa pada 2021 mereka mengajukan keluhan bersama sekitar 40 perusahaan dan organisasi terkait tindakan antipersaingan serupa, tetapi bahkan setelah 4 tahun belum ada yang terjadi
- Digital Markets Act UE mulai berlaku pada Mei 2023, tetapi denda pertama terhadap Meta dan Apple baru diumumkan pada April 2025
- Nextcloud mengkritik bahwa denda masing-masing 200 juta euro dan 500 juta euro terhadap Meta dan Apple tergolong rendah dibanding sanksi yang bisa mencapai maksimal 10% dari pendapatan tahunan global, dan bagi perusahaan Big Tech hanya seperti tamparan ringan di pergelangan tangan
4 komentar
Pada akhirnya izin memang dibuat agar pengguna bisa memberikannya sesuai kebijaksanaan mereka, tapi menerapkan sistem izin lalu justru memblokir izin yang dibutuhkan itu haha..
Pendapat di Hacker News
Dari sudut pandang Nextcloud, rasa frustrasinya bisa dipahami. Tim Everfind (pencarian terpadu untuk Drive, OneDrive, Dropbox, dan lainnya) juga selama setahun terakhir berjuang untuk mendapatkan cakupan drive.readonly agar bisa mengunduh file, menjalankan OCR, lalu membuat indeks pencarian teks lengkap milik pengguna
Google terus menyuruh mereka bertahan dengan drive.file + drive.metadata.readonly, tetapi kombinasi ini merusak penemuan berkelanjutan dan sangat mengacaukan hasil pencarian untuk dokumen baru atau yang diperbarui. Kesimpulannya, retorika “hak akses minimum” Google terdengar masuk akal, tetapi dalam praktiknya memberikan akses istimewa kepada aplikasi pihak pertama Big Tech dan memaksa vendor independen merilis produk yang setengah berfungsi atau terusir dari Play Store. Pada akhirnya pengguna kehilangan fitur dan pilihan, sementara developer kecil menghabiskan waktu tanpa henti melawan bot kebijakan salin-tempel
Saya pernah bekerja sebagai PM di Google Workspace selama beberapa tahun, dan ini tidak sejahat kelihatannya dari luar. Pengambilan keputusan dioptimalkan untuk pendapatan, sementara fitur lain, terutama fitur untuk pelanggan perusahaan, mendapat prioritas yang jauh lebih tinggi. Sejak sekitar 2012, hampir semua perusahaan berfokus pada pendapatan enterprise, dan kepuasan pengguna akhir menjadi biayanya
Saya adalah developer platform AOSP, dan pendapat terkait sistem berkas adalah pendapat pribadi serta tidak mewakili Google.
Saya tidak memakai Nextcloud dan belum melihat aplikasi tersebut secara spesifik, tetapi dari sudut pandang yang relatif memahami situasi internal, untuk kasus penggunaan ini SAF tampaknya bisa berfungsi seperti yang dikatakan orang lain. Google Drive tidak memiliki izin yang diklaim Nextcloud diberikan Google sebagai perlakuan istimewa, dan sama seperti aplikasi Nextcloud, didistribusikan melalui Play Store. Izin seperti MANAGE_EXTERNAL_STORAGE dulu telah disalahgunakan secara luas, kadang dengan cara yang mengerikan
Menurut kutipan dari [1], semua operasi I/O berkas di SAF memakai panggilan IPC sehingga memakan waktu sekitar 20–30 ms, dan jika ada banyak operasi berkas seperti memeriksa apakah banyak berkas ada di disk lalu membuatnya bila tidak ada, itu menjadi terlalu lambat sampai contoh dari Google pun memakai trik untuk mempercepatnya. Dalam contoh di [3], dengan SAF butuh 15 detik, sementara
lsnative butuh 6 milidetik, padahal berkasnya hanya 128[1] https://github.com/K1rakishou/Fuck-Storage-Access-Framework#...
[2] https://www.reddit.com/r/androiddev/comments/ga5u72/saf_is_s...
[3] https://issuetracker.google.com/issues/73044953#comment5
[4] https://magicbox.imejl.sk/forums/topic/storage-access-framew...
[5] https://issuetracker.google.com/issues/130261278#comment52
Jumlah data yang bisa diambil dari perangkat dengan izin seperti ini berpotensi sangat besar, dan ini bukan sekadar soal “melindungi pengguna dari dirinya sendiri”. Saya rasa saya tidak akan merasa aman mengaktifkan izin ini untuk aplikasi apa pun, dan meski fitur untuk menyinkronkan seluruh data perangkat memang berguna, dari sudut pandang Google ini situasi serba salah: dilakukan disalahkan, tidak dilakukan juga disalahkan
Pada dasarnya itu mendekati ransomware yang dipasang orang “secara sukarela” demi mendapat pinjaman predatori, tetapi banyak yang tidak tahu cara kerjanya sebenarnya. Jika uang tidak dibayar kembali, aplikasinya bukan hanya mengunci ponsel, tetapi juga memakai data yang diambil dari ponsel untuk mengancam akan mengirim foto telanjang ke kenalan, atau bahkan mengancam membunuh keluarga yang diidentifikasi dari data — https://www.welivesecurity.com/en/eset-research/beware-preda...
Jika rencananya adalah menghapusnya sepenuhnya secara bertahap, alternatifnya harus cukup baik, tetapi melihat beberapa komentar turunan tampaknya tidak demikian. Saya belum pernah mengembangkan Android dan mungkin tidak akan melakukannya ke depan karena hal-hal seperti ini, jadi sulit menilai dengan tepat, tetapi sepengetahuan saya aplikasi Google Drive lebih mirip UI di atas penyimpanan cloud, dan bagian menarik seperti Backup tidak ditangani lewat aplikasi itu. Google Drive mendapat perlakuan istimewa di bagian ini, dan untuk meniru fungsi seperti itu dibutuhkan izin tambahan
[0]: https://support.google.com/googleone/answer/9149304?hl=en&co...
Ini juga alasan mengapa aplikasi resmi SyncThing Android menghentikan distribusinya. Ada fork, tetapi setahu saya tidak ada di Play Store
Sebagai gantinya, yang didapat adalah URL
content://, dan untuk mengubahnya menjadi file descriptor diperlukan bridge Java/Kotlin. Pekerjaan itu harus dilakukan di SyncThing sendiri. Namun syncthing-fork tampaknya berhasil membuatnya berfungsi entah bagaimana, jadi mungkin ada trik lain. Tetapi setahu saya masalah ini sepertinya tidak berlaku untuk aplikasi NextCloudMeski begitu, cukup mengejutkan bahwa klien resminya tiba-tiba menghilang
Pernyataan bahwa “SAF tidak bisa digunakan karena SAF dibuat untuk membagikan/mengekspos file kita ke aplikasi lain” tidak tepat. SAF bisa digunakan
Memang ada alasan mengapa SAF kurang cocok untuk NextCloud. Misalnya, seluruh penyimpanan internal, folder Downloads, dan root kartu SD tidak bisa dibagikan. Namun penjelasan NextCloud sendiri tetap sulit diterima
https://developer.android.com/training/data-storage/shared/d...
Hal ini juga dibahas kemarin: https://news.ycombinator.com/item?id=43970959
Misalnya, saya penasaran apakah tidak ada produk Google yang memakai izin yang sama seperti yang diminta NextCloud, dan sebagai gantinya memang memakai SAF, terutama pada fitur yang melakukan hal seperti yang dilakukan NextCloud di sini. Saya ingin tahu pasti apakah Google juga mematuhi aturan yang sama yang diterapkannya kepada NextCloud dan pengembang aplikasi lain
Ini adalah perilaku monopolistik. Jika Google menolak berinvestasi untuk menanggung uji tuntas yang diperlukan agar perusahaan lain dapat beroperasi dengan cara yang persis sama seperti Google, maka Google tidak layak mengelola arena tersebut
Jika pengawasan menimbulkan biaya, kenakan saja biaya nominal kepada perusahaan untuk memantau beban itu. Memblokir peserta lain bukanlah respons yang tepat
Google telah menghubungi Nextcloud dan menawarkan untuk memulihkan izin tersebut. Saya penasaran apakah keputusan ini didasari argumen teknis, atau apakah persidangan antimonopoli dan liputan media menjadi faktor yang meyakinkan
Inilah alasan Digital Markets Act Uni Eropa ada, dan mengapa undang-undang itu membutuhkan daya paksa nyata
Jika Google memblokir akses file penuh Nextcloud di Android sambil diam-diam mengizinkannya untuk aplikasinya sendiri dan pemain korporasi besar, itu bukan “keamanan”, melainkan kontrol. Nextcloud adalah alternatif asal Eropa yang mengutamakan privasi dan berbasis standar terbuka, serta dapat sepenuhnya selaras dengan persyaratan GDPR. Memblokir fungsi inti dan mengutamakan layanan sendiri adalah contoh klasik penyalahgunaan kekuasaan platform. Android seharusnya terbuka, tetapi langkah seperti ini menunjukkan bahwa setidaknya versi Play Services adalah walled garden lain. Jika Uni Eropa serius soal kedaulatan digital dan persaingan yang adil, perilaku seperti ini harus dihentikan. Jika tidak, teknologi Eropa yang patuh, terbuka, dan ramah pengguna sekalipun tidak akan punya peluang
Fitur “sinkronisasi satu folder saja” bisa dilakukan dengan SAF tanpa izin berisiko tinggi. Migrasi profil lama bisa merepotkan karena pengguna harus memberikan ulang izin folder saat beralih ke API baru. Sinkronisasi seluruh penyimpanan virtual, folder Downloads, atau folder tambahan yang masuk daftar hitam vendor seperti Samsung tidak mungkin dilakukan dengan API baru, tetapi juga tidak mungkin dengan layanan Google sendiri. DMA hanya menuntut agar Google tidak berada pada posisi istimewa, dan selama Google tidak menyediakan fungsi semacam itu, Google juga tidak perlu menyediakannya untuk NextCloud
Di kiriman lain sudah ada orang-orang seperti itu
Pengguna mobile setiap hari terpapar popup, malware, dan DNS hijacking. Jika tidak, mobile tidak akan menjadi kereta emas yang mengalirkan pendapatan klik bagi pengiklan
Tanpa penegakan seperti ini, game berbahaya dan aplikasi seperti Facebook akan mengunggah foto dan memindai lokasi EXIF dengan alasan “perlu akses penuh”. Dan dalam diskusi sebelumnya juga sudah dipastikan bahwa ada API yang lebih baik untuk menjaga privasi; Nextcloud saja yang tidak ingin menggunakannya
Google punya sejarah membuat API khusus pihak pertama untuk memberi keunggulan pada aplikasi Android miliknya sendiri
Pada 2014, Google memecah aplikasi Drive menjadi beberapa aplikasi Android terpisah seperti Docs dan Sheets. Meminta pengguna memasang aplikasi baru dan berpindah ke sana adalah hambatan, jadi Google merancang modal instalasi 1-klik yang bisa dipakai dari Drive alih-alih pengalihan Play Store biasa. Itu rapi. Sekitar waktu itu, perusahaan tempat saya bekerja adalah pesaing besar Drive, dan kami ingin memisahkan beberapa fungsi inti menjadi aplikasi mandiri. Karena alasan serupa, kami ingin memakai alur yang mirip, tetapi tidak bisa. Google menyembunyikan API itu bahkan bukan di balik izin, melainkan di balik verifikasi tanda tangan aplikasi, sehingga hanya aplikasi bertanda tangan Google yang bisa memakainya. Itu adalah eksklusivitas yang di-hardcode, tanpa permintaan izin atau kemungkinan banding. Ada alasan sah bahwa fitur seperti ini bisa berbahaya dan perlu mitigasi penyalahgunaan, tetapi Google sering melewati batas antara mitigasi penyalahgunaan dan tindakan antipersaingan
Moto lama Google, “Don’t be evil”, dulunya merupakan inti kode etik perusahaan yang menekankan praktik bisnis yang etis dan transparan
Setelah moto itu dihapus pada 2015, kita berada dalam genggaman Google. Kini Google sudah seperti Microsoft, dan itulah juga alasan Nextcloud dibuat
Menurut bacaan saya, API baru ini tampak seperti langkah ke arah yang benar. Namun bagaimanapun juga, Google pada dasarnya meminta agar pencadangan/sinkronisasi Nextcloud rusak diam-diam sampai pengguna memberikan izin
Banyak pengguna kemungkinan tidak akan menyadarinya sampai mereka menemukan kehilangan data, dan saya kira ini akan menimbulkan kerusakan besar pada kepercayaan dan merek. Dalam kasus ini, ketika konsekuensinya hampir sepenuhnya dialihkan kepada pengguna, menurut saya tidak adil jika Google menuntut hal tersebut
Ringkasan AI-nya aneh. Ini pertama kalinya saya melihat kesalahan yang menambahkan
umdi akhir setiap kalimat.Kasus seperti ini juga baru pertama kali saya lihat. Katanya harus diakhiri dengan bentuk nomina.. dan itu saja yang benar-benar dipatuhi, haha