Google Membatasi Sideloading Android

Sebenarnya untuk sideloading, jika hanya menerapkan "sistem penanda tangan tepercaya" lalu membukanya ke otoritas sertifikasi pihak ketiga seperti DigiCert, setidaknya kita bisa memeriksa apakah APK tersebut dapat dipercaya. Masalahnya, Google membuatnya dengan cara seolah-olah menyerahkan ini kepada Play Store. Tetapi kalau ditanya apakah Google Play Store pandai menangkap aplikasi berbahaya, ya entahlah, dan aplikasi yang melanggar kebijakan Google Play itu.......

Tulisan itu sendiri terasa mencurigakan dari sisi niatnya, tetapi memang benar bahwa dalam penggunaan nyata hal ini makin lama makin merepotkan.
Bahkan di perangkat Galaxy, ternyata sudah dibuat agar fitur seperti pemblokiran aplikasi yang dicurigai berbahaya juga tidak bisa dimatikan. Memang ada cara untuk mengakalinya, tetapi regulasi seperti ini terus ditambahkan sedikit demi sedikit.
Bagi pengguna ringan, sideloading hampir tidak pernah dipakai dan fitur ini bisa menjadi hal yang baik karena dapat mencegah eksekusi malware, tetapi setidaknya bukankah seharusnya tetap ada opsi untuk mematikannya?

Saya tadinya berharap Pixel dirilis resmi, tetapi kalau Google juga melakukan hal serupa...

Komentar Hacker News

• Ada yang merasa waktu publikasi posting blog ini sangat aneh, mempertanyakan apakah ini tulisan yang sudah disiapkan beberapa bulan lalu lalu baru dirilis sekarang, sambil membagikan fakta bahwa program percontohan ini diumumkan di Singapura 1 tahun 4 bulan lalu; sasarannya terbatas pada Singapura dan aplikasi yang memerlukan izin tertentu (misalnya RECEIVE_SMS, READ_SMS, BIND_NOTIFICATIONS, izin aksesibilitas), dan hanya berlaku untuk aplikasi yang diunduh langsung di luar app store. Instalasi lewat F-Droid atau adb disebut masih aman. Mematikan Play Protect mungkin bisa dipakai untuk mencoba mengakali pembatasan, tetapi penulisnya sendiri tidak tahu apakah itu benar-benar bisa diterapkan di Singapura. Menariknya, Google memblokir agar Play Protect tidak bisa dimatikan saat panggilan telepon berlangsung, dan langkah ini dipuji sebagai keputusan yang masuk akal. Juga dikutip pernyataan kepolisian Singapura bahwa pendekatan seperti ini tidak terlalu efektif dalam praktik; korban diarahkan untuk mematikan Google Play Protect sebelum memasang file APK, bahkan sampai memasang aplikasi VPN agar penipu bisa melewati teknologi perlindungan bank, dengan tautan contoh kasus (https://police.gov.sg/media-room/news/…)

  • Disebut ada data bahwa warga Singapura sangat rentan terhadap penipuan; tahun lalu puluhan ribu orang menjadi korban dan total kerugian mencapai 1,1 miliar dolar Singapura, naik 70% dibanding tahun sebelumnya. Berdasarkan statistik Global Anti-Scam Alliance, dibagikan pengalaman bahwa jumlah sebenarnya kemungkinan lebih besar daripada yang dilaporkan. Dijelaskan pula mengapa Singapura menjadi target: karena kemakmuran, digitalisasi, dan budaya kepatuhan pada aturan (https://archive.is/fCmW1)

  • Ada pendapat bahwa tidak jelas mengapa tulisan blog Purism baru muncul sekarang, dan kemungkinan hanya FUD untuk tujuan pemasaran. Librem 5 dan Liberty Phones berbasis PureOS disebut langsung, lalu dipertanyakan apakah perangkat itu bahkan bisa menjalankan APK. Ditambahkan bahwa hanya Sailfish yang menawarkan fungsi semacam ini, itupun sebagai pengecualian karena isu lisensi. Meski diakui Purism banyak berinvestasi pada pengembangan Linux sentuh seperti Phosh, ditekankan bahwa lingkungan Linux sentuh sendiri masih sangat tertinggal. Karena tulisan ini bukan tentang situasi yang berdampak langsung pada mereka, ada yang menilai Purism hanya ingin menggambarkan alternatif arus utama secara buruk untuk memasarkan produknya sendiri

  • Ada pendapat bahwa penting membedakan waktu sebelum dan sesudah Google menerima putusan yang merugikan dalam gugatan terkait App Store. Ditekankan bahwa mencari keseimbangan antara melindungi pengguna dan tetap memberi kebebasan itu sulit. Disebut juga bahwa jika pengguna terlalu terbiasa dengan peringatan keamanan, mereka akhirnya akan mengabaikannya. Play Store pun dinilai tidak bisa dianggap sepenuhnya aman, dan bahkan data GPS pengguna Android yang pernah dipublikasikan disebut menunjukkan perilaku jahat dari aplikasi resmi. Pada akhirnya, ada yang menganggap alternatifnya adalah pihak ketiga yang cerdas dan tepercaya memegang hak administrator perangkat demi pengguna yang rentan

• Ada pendapat bahwa tulisan ini terasa lebih seperti iklan Purism daripada artikel yang benar-benar substansial

  • Begitu sadar ini sebenarnya iklan, ada yang menganggap seluruh isinya tidak lagi bermakna, dan meminta tautan yang lebih baik

  • Dilihat dari jumlah upvote, ada yang menilai banyak orang memang khawatir dengan arah Android dan tertarik pada alternatif

• Ada yang bertanya apakah isu ini bukannya sudah dari 2024 (https://techcrunch.com/2024/02/…)

• Tentang program percontohan yang pertama kali diperkenalkan di Singapura, dijelaskan bahwa pemblokiran hanya berlaku jika aplikasi yang meminta izin tertentu (SMS, aksesibilitas) dipasang lewat web browser, messenger, atau file manager. Karena syaratnya cukup banyak, ada pandangan bahwa pengguna mahir masih bisa memasang aplikasi yang mereka mau. Langkah ini dianalisis sebagai upaya agar pengguna rata-rata tidak mudah melakukan sideloading berisiko untuk aplikasi dengan izin SMS/aksesibilitas, dan ditekankan bahwa kebijakan ini dijalankan bersama Singapore Cyber Security Agency untuk mencegah penipuan dan malware, sehingga alasan penerapan khusus Singapura juga dijelaskan

  • Ada yang menunjukkan bahwa pembatasan seperti ini bisa tetap bersifat antipersaingan di pasar massal; walau segelintir orang yang paham teknologi masih bisa memasang aplikasi, mayoritas akan tetap tinggal di dalam “pagar” yang dikendalikan Google. Ditekankan pula bahwa Google dan Apple memakai bahasa yang menakut-nakuti pengguna soal aplikasi pihak ketiga, sehingga hambatan juga dibangun lewat mekanisme psikologis seperti ini. Tindakan semacam itu disebut sebagai “kendali pikiran” yang seharusnya dihapus lewat regulasi

  • Ditekankan bahwa status “khusus Singapura” bukan alasan yang menenangkan, dan karena browser serta file manager adalah sarana pemindahan file yang sangat umum, syarat seperti itu juga dianggap tidak terlalu meyakinkan

  • Ada analisis bahwa selama ADB tidak ikut diblokir, istilah “memblokir sideloading” tidak sepenuhnya akurat. Pada akhirnya, ada posisi bahwa menyeimbangkan perlindungan pengguna dari malware dan kebebasan untuk memasang aplikasi yang diinginkan memang mutlak diperlukan

  • Ada yang berbagi ingatan saat bertransaksi dengan klien Singapura dan diminta integrasi SingPass, sistem identitas digital nasional mereka; sekarang kliennya sudah bukan pelanggan lagi, tetapi jejaknya masih tertinggal di suatu tempat dalam codebase

  • Ada pandangan bahwa penambahan wilayah bisa dilakukan kapan saja, jadi tidak boleh lengah hanya karena ini terbatas pada Singapura. Bahkan ada usulan bahwa akan lebih baik jika Google bergerak ke teknologi pemberian “izin palsu” untuk aplikasi; jika tidak, para pelaku kejahatan hanya akan mencari cara lain untuk mengakalinya

• Disebut pula komentar yang ramai soal klaim bahwa “masalah sideloading selesai dengan memasang GrapheneOS”, lalu dikritik sebagai jawaban yang terlalu jauh dari kenyataan pengguna umum. Diingatkan bahwa pengguna HN mungkin terbiasa sampai ke tingkat hardware debugging, tetapi orang biasa tidak sanggup mengubah pengaturan tingkat sistem seperti itu

  • Ada yang berbagi pengalaman pernah bingung di forum Linux karena jawaban-jawaban menganggap penggunaan CLI yang rumit sebagai hal wajar. Ditunjukkan bahwa bagi pemula yang ingin solusi singkat dan mudah, sudut pandang bias dari kalangan ahli justru bisa menghambat adopsi dan penyebaran

  • Ada diagnosis bahwa kebanyakan orang tidak benar-benar memahami pengalaman “rata-rata”, dan di komunitas pakar distorsi perspektif ini makin besar sehingga lahir pendapat yang jauh dari kenyataan mayoritas pengguna

  • Ada analisis bahwa kebanyakan orang pada dasarnya tidak melakukan sideloading, dan setelah memasang aplikasi yang dibutuhkan sekali, mereka cenderung terus memakai aplikasi yang sama berulang kali

  • Disorot bahwa orang awam umumnya tidak mampu membedakan apakah aplikasi sideload yang meminta izin SMS atau aksesibilitas itu asli atau tidak. Karena itu, ditekankan bahwa tujuan utama pemblokiran fungsi seperti ini adalah mencegah penyalahgunaan oleh pengguna umum

  • Ada kekhawatiran bahwa ketika Google terus menambahkan teknologi DRM dan API, nantinya bahkan memasang GrapheneOS pun tidak lagi menjadi alternatif yang realistis, dan pada titik itu satu-satunya jalan memakai OS alternatif adalah keluar dari ekosistem Android sepenuhnya

• Ada yang mengaku sebelumnya berpandangan “ini ponsel milik saya, jadi saya bebas melakukan apa saja”, tetapi merasa tersentak saat tahu bahwa penggunaan drone DJI dan Air Units memaksa pengguna melakukan sideloading aplikasi. Dijelaskan bahwa alasan DJI tidak bisa masuk Play Store adalah karena aplikasinya dapat memodifikasi kodenya sendiri. Diperingatkan bahwa jika terjadi konflik politik, ada risiko malware yang dikendalikan negara bisa menguasai drone pengguna sesuka hati. Ditekankan bahwa jutaan orang memasang aplikasi itu tanpa benar-benar memahami situasinya

  • Ada argumen bahwa solusi untuk masalah ini bukanlah sekadar sandiwara pemindaian malware oleh Google, melainkan memberi kontrol yang lebih kuat atas izin dan kemampuan nyata yang bisa dilakukan aplikasi DJI. Dari sudut pandang ini, motif utama Google dinilai pada dasarnya bukan “keamanan”, melainkan perluasan kontrol

  • Dalam konteks itu, ada keyakinan bahwa kebebasan “ingin melakukan sesuka saya” seharusnya juga berlaku pada perangkat lunak. Gagasan Richard Stallman pada 1988 tentang “kebebasan menerima source code lalu memodifikasinya sendiri” dinilai masih relevan sampai sekarang. Disesalkan bahwa realitas justru bergerak ke arah perangkat lunak mengendalikan pengguna. Bahkan dikatakan bahwa jika pemerintah negara menguasai kode perangkat lunak, risikonya jauh lebih serius daripada sekadar pelanggaran hak konsumen

  • Ada analisis bahwa sebenarnya pemerintah di berbagai negara sudah menanamkan kemampuan seperti itu lewat OEM, dan pemblokiran sideloading hanya membuat peretas lebih mudah mencegah penonaktifan malware bawaan semacam itu

  • Ada komentar bahwa kemampuan aplikasi untuk memodifikasi dirinya sendiri sebenarnya tidak terlalu berarti, karena dengan menanamkan mesin V8 di dalam aplikasi, perubahan kode pada dasarnya tetap bisa dilakukan sesuka hati. Karena itu, disorot ironi bahwa Google tidak mempermasalahkan pendekatan seperti ini

  • Ada yang heran mengapa komentar awal yang memperingatkan risiko aplikasi drone DJI malah mendapat downvote. Sebagai contoh, disebut kasus baru-baru ini tentang ditemukannya kill switch nyata pada panel surya buatan China, lalu dikaitkan dengan argumen bahwa perusahaan China yang dekat dengan pemerintah bisa saja menanamkan fungsi mencurigakan di perangkat keras dan perangkat lunak mereka (https://reuters.com/sustainability/climate-energy/…, https://rickscott.senate.gov/2025/6/…)

• Disebut bahwa pembatasan sideloading memang bisa diatasi dengan memasang GrapheneOS, tetapi sekarang Google makin kuat membatasi fungsi aplikasi lewat Play Integrity API agar hanya tersedia untuk instalasi dari Play Store. Disebut bahwa bahkan jika Play Store dipakai di GrapheneOS dengan bootloader terkunci, Google tetap memblokir penggunaan hardware attestation API sehingga aplikasi perbankan, Google Wallet, dan fungsi lain tidak berjalan. Ada kritik bahwa Google membiarkan vendor buruk yang lambat memberi pembaruan keamanan, tetapi justru menyingkirkan OS open source dengan keamanan sangat baik. Kerja sama dengan Singapore Cyber Security Agency dianggap hanya semacam pembenaran. Lalu dipertanyakan mengapa aplikasi seperti Facebook/Instagram tidak ikut dimasukkan ke daftar blokir (https://localmess.github.io, https://grapheneos.social/@GrapheneOS/112878070618462132)

  • Ada yang beranggapan bahwa sambil menoleransi praktik keamanan yang longgar dari pihak lain, tujuan sebenarnya Google bukan keselamatan melainkan kontrol itu sendiri

  • Disebut bahwa masalah terbesar GrapheneOS adalah dukungan perangkatnya yang terlalu sedikit, sehingga dibutuhkan alternatif yang tidak tergantung pada perangkat keras tertentu namun tetap bisa menjaga tingkat keamanan yang layak

  • Dijelaskan bahwa Android key attestation API juga didukung di GrapheneOS dan bisa diintegrasikan pengembang (https://grapheneos.org/articles/attestation-compatibility-guide)

  • Untuk klaim bahwa memasang GrapheneOS menyelesaikan masalah, disebut bahwa jawaban langsungnya sudah pernah dijelaskan, lalu diberikan tautan rujukan (https://news.ycombinator.com/item?id=32496220)

• Ada kekhawatiran bahwa langkah ini akan sangat memukul komunitas tunanetra. Di negara-negara tempat Android populer dan iPhone mahal, screen reader Commentary (Jieshuo) adalah alternatif yang lebih baik daripada TalkBack, tetapi karena dibuat oleh pengembang independen dari China, aplikasi itu tidak ada di Play Store. Aplikasi seperti ini memerlukan izin yang sangat luas untuk membaca seluruh layar dan mengendalikan UI sistem. Jika akses ke aplikasi sensitif diblokir, maka tujuan utamanya sebagai screen reader menjadi tidak bermakna sejak awal. Ada kritik bahwa pegawai Google mungkin akan menganggap ini bukan masalah karena penggunaan rendah menurut statistik WebAIM, padahal WebAIM kebanyakan mengambil sampel dari negara berbahasa Inggris berpendapatan tinggi sehingga tidak mewakili perilaku penggunaan global (https://webaim.org/projects/screenreadersurvey10/)

• Ada yang menilai niat desain seperti ini justru rasional dan masuk akal. Memang malware masih bisa dipasang lewat ADB, tetapi hambatan masuknya menjadi lebih tinggi sehingga bagi orang biasa berfungsi seperti polisi tidur. Dari sudut pandang ini, mereka juga mengaku belum pernah melihat aplikasi sideloading yang benar-benar dirugikan secara tidak adil

  • Disebut bahwa memang ada toko aplikasi alternatif yang menonjol (misalnya Epic v. Google), tetapi diingatkan bahwa keterbukaan Android dan kebebasan pilihan pengguna selama ini selalu ditekankan. Karena itu, dikritik apakah pendekatan memakai ADB justru lebih membatasi kebebasan pengguna dibanding skema sideloading milik Apple. Apple dulu dikecam karena hal serupa, jadi ini dipandang sebagai masalah yang sejenis

• Pada dasarnya dijelaskan mengapa penting memblokir permintaan izin privasi seperti SMS dan aksesibilitas. Hanya dengan izin SMS saja, informasi login seluruh layanan termasuk OTP bisa dicuri, dan dengan izin aksesibilitas, fungsi-fungsi kritis seperti aplikasi perbankan juga bisa dimanipulasi. Disebut pula bahwa perdagangan data identitas di Singapura sangat serius sampai ada peringatan bahwa “jika orang tak dikenal menelepon untuk membeli data identitas seperti nomor telepon, hukumannya bisa 5 tahun penjara”. Hal yang sama berlaku untuk rekening bank, kartu kredit, dan sebagainya. Pada akhirnya ditekankan bahwa karena data identitas yang disalahgunakan untuk kejahatan terhubung ke individu, kerja sama dalam penyalahgunaan itu dapat dikenai hukuman yang diperberat