Fitur unggah file yang baru-baru ini hilang di aplikasi Nextcloud untuk Android

 (nextcloud.com)
1 poin oleh GN⁺ 2025-05-15 | 4 komentar | Bagikan ke WhatsApp
  • Baru-baru ini, karena perubahan kebijakan Google, terjadi pembatasan pada fitur unggah seluruh jenis file di aplikasi Nextcloud untuk Android
  • File selain foto dan video tidak dapat diunggah, sehingga pengalaman pengguna menurun
  • Berlawanan dengan klaim Google soal alasan keamanan, akar masalah ini ditunjuk sebagai isu keuntungan bagi Big Tech dan pembatasan persaingan
  • Distribusi alternatif lewat F-Droid dimungkinkan, tetapi sebagian besar pengguna umum merasa cara tersebut sulit
  • Disampaikan pula kekhawatiran atas tidak adanya solusi dan respons yang suam-suam kuku dari regulator seperti Uni Eropa

Kepada para pengguna

  • Selama beberapa bulan terakhir, pengguna Nextcloud di Android mengalami masalah unggah file
  • Saat ini hanya foto dan video yang bisa diunggah, sementara unggahan semua file lainnya menjadi tidak mungkin
  • Penyebabnya adalah karena Google mencabut izin sinkronisasi seluruh file
  • Nextcloud telah beberapa kali meminta pemulihan izin tersebut, tetapi Google tetap menolak
  • Akibatnya, jutaan pengguna mengalami pembatasan unggah file

Masalah unggah file yang baru-baru ini terjadi di aplikasi Nextcloud Android

  • Aplikasi Nextcloud Files memiliki izin akses ke semua file sejak 2011
  • Pada September 2024, pembaruan aplikasi ditolak dengan tuntutan untuk menggunakan "alternatif yang lebih ramah privasi"
    • Storage Access Framework (SAF) diusulkan, tetapi tidak sesuai dengan alur kerja aplikasi
    • API MediaStore hanya dapat mengakses file media, sehingga tidak cocok
  • Meski sudah berulang kali memberikan penjelasan dan latar belakang, Google menolak memulihkan izin unggah semua file
  • Demi perbaikan bug untuk pengguna, mereka pada akhirnya tidak punya pilihan selain mematuhi tuntutan Google
  • Aplikasi Android itu sendiri berfungsi tanpa batasan di toko alternatif seperti F-Droid
  • Artinya, isu kali ini terbatas pada Google Play Store

Konteks yang lebih besar: realitas "gatekeeping" Big Tech

  • Isu ini bukan sekadar masalah teknis, melainkan bagian dari pola strategi pembatasan persaingan oleh Big Tech
  • Pemilik platform memberi perlakuan istimewa pada layanan mereka sendiri dan membatasi layanan pesaing
    • Ini mirip dengan kasus lama ketika Microsoft sengaja membatasi pengalaman penggunaan WordPerfect
  • Perusahaan besar seperti Google, Apple, dan Microsoft bisa saling menghadapi pembatasan satu sama lain, tetapi bebannya dialihkan ke perusahaan kecil
  • Ketika perusahaan teknologi kecil seperti Nextcloud berpotensi mendorong inovasi, Big Tech memperkuat pengawasannya
  • Tanpa proses diskusi yang memadai, situasi ini berujung pada pencabutan izin dan jawaban yang terus tidak lengkap

Respons dan keterbatasan regulasi

  • Perusahaan kecil secara realistis sulit menempuh jalur hukum, dan pengaduan ke otoritas regulator juga diproses lambat
  • Bahkan pengaduan ke Uni Eropa tentang perilaku anti-persaingan yang diajukan lebih dari 40 perusahaan dan lembaga pada 2021 pun tidak mengalami kemajuan selama 4 tahun
  • Denda terhadap Meta dan Apple baru-baru ini berdasarkan Digital Markets Act (DMA) juga berada pada tingkat yang sangat rendah
    • Meski dendanya mencapai ratusan juta euro, efek sanksinya tidak besar dibandingkan pendapatan perusahaan-perusahaan tersebut
  • Regulasi Uni Eropa juga belum dapat ditegakkan dengan cepat dan efektif
  • Ditekankan perlunya penguatan respons nyata untuk mencegah perilaku anti-persaingan Big Tech

Bacaan terkait

4 komentar

 
ndrgrd 2025-05-15

Pada akhirnya izin memang dibuat agar pengguna bisa memberikannya sesuai kebijaksanaan mereka, tapi menerapkan sistem izin lalu justru memblokir izin yang dibutuhkan itu haha..
 
GN⁺ 2025-05-15
Komentar Hacker News

  • Saya paham kesulitan yang dialami Nextcloud. Tim Everfind (layanan pencarian terpadu untuk Drive, OneDrive, Dropbox, dll.) selama setahun terakhir berupaya mendapatkan izin drive.readonly. Izin ini diperlukan agar bisa mengunduh file, menjalankan OCR, dan melakukan pengindeksan full-text. Namun Google meminta kami hanya menggunakan drive.file dan drive.metadata.readonly, yang membuat sulit untuk terus memindai dokumen yang baru ditambahkan atau diubah, sehingga kualitas pencarian menurun. Pada akhirnya, klaim Google soal 'hak akses minimum' memang terdengar masuk akal, tetapi dalam praktiknya mereka memberi hak istimewa pada aplikasi sendiri dan memaksa pengembang independen merilis aplikasi setengah jadi atau tersingkir sama sekali. Dalam prosesnya, pengguna kehilangan fitur dan pilihan, sementara pengembang kecil membuang banyak waktu berdebat dengan bot kebijakan hasil copy-paste

    • Dari sudut pandang pengguna, menurut saya saya sendiri yang seharusnya bisa memilih pengaturan izin. Aneh kalau Google yang memutuskannya. Meski begitu, Apple lolos begitu saja walau memakai strategi seperti ini dengan lebih keras, mungkin karena pelanggan Apple memang cenderung ingin dilindungi dari diri mereka sendiri
    • Sebenarnya ini bukan semata-mata soal Google memberi perlakuan khusus hanya pada aplikasinya sendiri, melainkan akibat rendahnya prioritas alokasi resource engineering. Dari pengalaman saya sebagai PM Google Workspace, alih-alih teori konspirasi, yang selalu diprioritaskan adalah pendapatan dan fitur untuk pelanggan enterprise. Sejak 2012, semua perusahaan berfokus ke enterprise, dan akibatnya kepuasan pengguna umum dikorbankan
    • Situasi seperti ini menunjukkan dengan sangat tepat alasan keberadaan hukum antimonopoli untuk mengekang monopoli
    • Bisa juga dipertimbangkan pendekatan membatasi fitur pada build Google, sementara aplikasi di kanal lain menyediakan semua fitur (yang biasa disebut feature-gate). Secara pribadi saya lebih suka memasang aplikasi dari F-Droid daripada Play Store
    • Menurut saya inilah saatnya untuk gugatan antimonopoli sekali lagi. Setidaknya Nextcloud berbasis di Eropa, dan belakangan ini Eropa menunjukkan sikap tegas terhadap big tech
    • Saya ingin menegaskan bahwa drive.readonly adalah izin yang terkait dengan Google Drive. Artikel utama (TFA) membahas akses file lokal, bukan akses Google Drive

  • Saya pengembang platform AOSP (pandangan pribadi, bukan posisi resmi Google). Saya belum memakai Nextcloud secara spesifik, tetapi menurut saya SAF cocok untuk situasi ini. Google Drive juga tidak memiliki izin istimewa seperti yang diklaim Nextcloud, dan didistribusikan lewat Play Store. Izin seperti MANAGE_EXTERNAL_STORAGE dulu sering disalahgunakan

    • SAF sangat lambat, jadi sama sekali bukan opsi yang layak untuk aplikasi sinkronisasi cloud yang serius. File IO lewat SAF memakan 20~30ms per operasi, dan saat diulang pada banyak file penurunan performanya makin parah. Bahkan contoh resmi Google pun memakai trik untuk meningkatkan performa. Sampai-sampai membuat daftar 128 file lewat SAF butuh 15 detik, sementara di file system biasa hanya 6 milidetik
    • Aplikasi Google Drive mungkin memang tidak punya izin istimewa yang diinginkan Nextcloud, tetapi di tingkat sistem secara keseluruhan (yakni level platform), Google memiliki semua izin itu, dan saya bisa menjelaskannya lewat tautan
    • Salah satu contoh penyalahgunaan yang paling terkenal adalah aplikasi pinjaman predator. Pengguna memasang aplikasi tanpa benar-benar paham, lalu jika gagal membayar, ponsel mereka dikunci atau data di ponsel dipakai sebagai alat ancaman dan eksploitasi. (Misalnya mengancam menyebarkan foto pribadi atau mengirim pesan ancaman ke kontak mereka)
    • Justru terasa lebih menakutkan kalau kita tidak membicarakan potensi penyalahgunaan izin seperti ini. Data yang bisa diambil hanya dengan satu izin ini terlalu banyak. Ini sudah melampaui sekadar soal melindungi pengguna. Saya akan tetap merasa tidak nyaman memberikan izin seperti itu ke aplikasi apa pun. Sinkronisasi seluruh perangkat memang tampak berguna, jadi ini juga bisa dilihat sebagai dilema bagi Google
    • SAF berantakan bagi siapa pun yang ingin membuat aplikasi lintas platform. Ia tidak kompatibel dengan native code, jadi tidak efisien kecuali Anda memang hanya menargetkan Android

  • Ini mirip dengan alasan aplikasi resmi SyncThing Android dihentikan distribusinya. Memang ada fork, tetapi tidak ada di Play Store

    • Aplikasi SyncThing Android pada dasarnya hanyalah wrapper untuk SyncThing (library Go), jadi karena SAF tidak memberi native file descriptor dan hanya menyerahkan URL content://, perlu jembatan Java/Kotlin dan dukungan itu harus ada di SyncThing sendiri (atau mungkin fork-nya memakai trik). Tetapi ini mungkin bukan masalah yang terlalu relevan untuk aplikasi Nextcloud
    • Versi fork-nya juga ada di Play Store, dan berjalan baik di Android 15. Saya cukup terkejut klien resminya tiba-tiba hilang

  • Saya tidak setuju dengan klaim bahwa "SAF dipakai untuk membagikan file ke aplikasi lain". Memang ada beberapa batasan (tidak bisa mengakses seluruh penyimpanan internal/folder unduhan/folder root kartu SD, dll.), tetapi penjelasan dari pihak Nextcloud kurang meyakinkan

    • Jika melihat dokumentasi resminya, akses ke direktori tertentu memang dimungkinkan lewat SAF. Hal ini juga sudah dibahas kemarin
    • Tujuan utama aplikasi Nextcloud adalah mencadangkan seluruh folder. Ini bukan soal sekali berbagi file lalu selesai; setiap kali versi berubah atau file baru muncul, akses itu harus terus tersedia
    • Saya penasaran apakah semua software Google benar-benar memakai skema izin yang sama. Apakah Google juga hanya mendapat izin yang sama persis dengan Nextcloud dan hanya memakai SAF, atau aplikasi mereka mendapat izin berbeda secara khusus, saya ingin tahu dengan jelas

  • Saya menganggap ini perilaku monopolistik. Jika untuk mengizinkan pihak ketiga beroperasi pada level yang sama dibutuhkan biaya review sebesar itu, maka seharusnya dikelola meski dengan membebankan biaya. Mengecualikan pesaing dengan alasan terlalu sulit ditangani bukanlah hal yang dapat dibenarkan

  • Google punya riwayat membuat API khusus yang memberi keunggulan pada aplikasi Android buatannya sendiri. Misalnya saat pada 2014 Drive dipecah menjadi Docs, Sheets, dan lainnya, modal instalasi 1-klik hanya tersedia untuk aplikasinya sendiri. Dari pengalaman saya, pesaing yang mencoba memakai fungsi serupa akan diblokir oleh pemeriksaan App Signature. Memang ada kebutuhan nyata untuk mencegah risiko, tetapi Google sering kali melampaui batas dan bertindak secara monopolistik

    • Faktanya, tidak ada aplikasi Google yang memakai izin seperti yang diinginkan Nextcloud. Pengecualiannya mungkin hanya penjelajah file 'Files' yang tidak punya integrasi cloud

  • Saya sangat kesal karena tidak bisa mengakses data saya sendiri di perangkat saya sendiri. Secara spesifik:

    • Nextcloud tidak bisa mengakses semua file, padahal file manager lain sering bisa (terutama versi F-Droid)
    • Sangat merepotkan bahwa file manager tidak bisa mengakses /sdcard/android/data, sehingga harus memutar lewat adb
    • Soal apakah aplikasi boleh memblokir screenshot/OCR (secara manual) juga ditentukan aplikasi. Biasanya aplikasi perbankan memblokir agar nomor panjang tidak bisa disalin. Akhirnya jadi harus menuliskannya di kertas. Saya tidak tahu cara bypass mendasarnya. Kalau mau diperlakukan seperti ini, lebih baik saya beli ios saja

  • Inilah tepatnya alasan EU Digital Markets Act dibutuhkan. Ketika Google memblokir akses all-files milik Nextcloud sambil tetap mengizinkannya untuk aplikasinya sendiri dan aplikasi perusahaan besar, itu bukan "keamanan" melainkan "kontrol". Nextcloud adalah alternatif open source Eropa yang dapat sepenuhnya mematuhi GDPR. Mendorong hanya layanan sendiri adalah contoh klasik penyalahgunaan kekuasaan platform, dan Android yang dulu terbuka makin lama makin menjadi taman bertembok. Jika UE serius soal kedaulatan digital dan persaingan yang adil, perilaku seperti inilah yang harus dihentikan. Jika tidak, perusahaan teknologi Eropa akan kehilangan daya saing meski produknya bagus

    • Saya bertanya-tanya aplikasi Google mana tepatnya yang memiliki izin "all files". Drive pun saat mengunggah harus memilih file secara langsung, dan sinkronisasi folder juga masih bisa dilakukan secara terbatas lewat SAF tanpa izin berbahaya. Sinkronisasi seluruh penyimpanan, folder unduhan, atau beberapa folder vendor bahkan tidak mungkin dilakukan oleh aplikasi Google dengan API baru itu. Syarat DMA adalah Google tidak mendapat perlakuan khusus; jadi jika Google sendiri memang tidak bisa melakukan fitur itu, tidak harus dibuka juga untuk Nextcloud
    • Selalu ada orang yang berkata, "cukup pasang AOSP/APK saja, jadi tidak ada penyalahgunaan," tetapi dulu saat era IE dan iPhone juga argumennya sama
    • Saya juga merasa sampai tingkat tertentu memang perlu ada pembatasan agar aplikasi tidak bisa seenaknya melihat semua data saya. Dulu, sebelum ada aturan seperti ini, aplikasi jahat mengunggah foto dan data lokasi seenaknya. Dan sebenarnya sudah ada API yang lebih baik untuk privasi, yang justru ditolak oleh Nextcloud
    • Mobile adalah sistem operasi kelas dua dibanding desktop. Di desktop lebih mudah melakukan filtering dan blocking, sedangkan di mobile setiap hari kita terekspos popup, malware, dan DNS hijacking. Kalau tidak begitu, ia tidak akan menjadi angsa bertelur emas yang mengalirkan klik ke para pengiklan

  • Saya bergantung pada nextcloud AIO untuk sinkronisasi file. Menurut saya yang benar adalah Google menampilkan permintaan izin, lalu setelah itu membiarkan pengguna yang memilih

  • Saya penasaran apakah aplikasi Google Drive di Android bisa mengunggah semua tipe file
 
click 2025-05-15

Ringkasan AI-nya aneh. Ini pertama kalinya saya melihat kesalahan yang menambahkan um di akhir setiap kalimat.
 
xguru 2025-05-15

Kasus seperti ini juga baru pertama kali saya lihat. Katanya harus diakhiri dengan bentuk nomina.. dan itu saja yang benar-benar dipatuhi, haha