FreeDroidWarn

 (github.com/woheller69)
2 poin oleh GN⁺ 2025-09-03 | 1 komentar | Bagikan ke WhatsApp
  • FreeDroidWarn adalah pustaka Android open source yang dibuat untuk merespons kebijakan verifikasi pengembang baru dari Google
  • Mulai 2026/2027, Google akan mewajibkan pengiriman identitas pengembang juga untuk aplikasi di luar Play Store
  • Pustaka ini menyediakan fitur notifikasi yang memperingatkan bahwa aplikasi tersebut tidak akan lagi berfungsi di perangkat Android tersertifikasi jika pengembang tidak memberikan identitasnya langsung kepada Google
  • Ini merupakan solusi yang berguna bagi pengembang aplikasi yang tidak setuju dengan kebijakan tersebut karena alasan keamanan dan privasi
  • Dapat digunakan dan dikustomisasi secara bebas dengan lisensi Apache-2.0

Ikhtisar FreeDroidWarn

  • FreeDroidWarn adalah pustaka yang dibuat untuk merespons kebijakan Google yang akan mewajibkan verifikasi identitas pengembang juga untuk aplikasi Android yang didistribusikan di luar Play Store mulai 2026/2027
  • Melalui dialog peringatan, pustaka ini memberi tahu pengguna bahwa aplikasi terkait mungkin tidak lagi dapat berfungsi di perangkat Android tersertifikasi pada masa mendatang

Fitur utama dan tujuan

  • Sesuai kebijakan Google, mulai 2026/2027 pengembang aplikasi akan diwajibkan untuk menyerahkan informasi identitas pribadi langsung kepada Google di semua perangkat Android tersertifikasi
  • Pengembang yang tidak menyetujui persyaratan ini perlu secara mandiri memberi tahu pengguna tentang penghentian dukungan aplikasi dan perubahan kebijakan
  • Dalam situasi seperti ini, FreeDroidWarn memungkinkan pengembang memberikan penjelasan yang jelas kepada pengguna mengenai perubahan kebijakan dan kemungkinan aplikasi tidak dapat digunakan di masa depan

Cara penggunaan

  • Tampilkan peringatan dengan memanggil metode FreeDroidWarn.showWarningOnUpgrade(this, BuildConfig.VERSION_CODE); di dalam onCreate aplikasi
  • Pustaka ini dapat ditambahkan dengan mudah tanpa perlu memasukkan data pribadi, dan melalui pesan peringatan memberi tahu pengguna tentang kebijakan verifikasi pengembang baru dari Google

Lisensi dan informasi lain

  • Didistribusikan dengan lisensi Apache V2.0 sehingga dapat digunakan secara bebas dalam proyek komersial maupun open source
  • Semua kode dibuka di GitHub, dan siapa pun dapat memperbaiki serta mengustomisasinya

Pentingnya dan keunggulan FreeDroidWarn

  • Ini adalah alternatif penting bagi pengembang yang tidak setuju dengan kebijakan verifikasi identitas pengembang Google, atau yang tidak ingin memberikan identitas tambahan karena masalah privasi dan keamanan
  • Dibandingkan pustaka lain, ini merupakan pilihan cerdas karena menawarkan API sederhana, struktur open source, serta panduan pengguna yang spesifik dan jelas
  • Terutama sangat berguna bagi pengembang yang ingin menerapkan pemberitahuan preventif untuk meminimalkan kebingungan pengguna aplikasi selama masa transisi kebijakan

Bacaan terkait

1 komentar

 
GN⁺ 2025-09-03
Pendapat Hacker News

  • Isu pembatasan pengguna ini mirip dengan kasus Manifest V3 di Chromium

    • Saya muak dengan struktur monopoli ini lalu beralih ke ponsel Linux, bahkan mengganti bank dan memakai kartu bank sebagai perangkat 2FA mirip CAP pengantar Chip Authentication Program
    • Saya membayangkan bagaimana jika kita semua melakukan perbankan lewat web, memang kurang praktis tetapi dioptimalkan untuk desktop, dan juga lebih bebas karena tidak ada yang memeriksa siapa yang menandatangani kernel saya
    • Cukup banyak bank, terutama yang penting, menerima GrapheneOS, DNB dan BankID di Norwegia jelas mendukungnya, kuncinya adalah mencari bank dengan programmer yang bagus, saya memilih DNB berdasarkan analisis uMatrix karena tidak ada satu pun pelacak pihak ketiga, sedangkan di SpareBank ada banyak
    • Jika perbankan bukan perangkat utama saya, saya bisa memakai ponsel cadangan atau Android bekas yang agak murah, dan kalau memungkinkan tetap memakai situs web juga masih merupakan pilihan, saya sendiri akan segera beralih ke Linux
    • Saya tinggal di Thailand, di sini sangat berpusat pada mobile dan metode pembayaran utamanya adalah aplikasi bank, Anda memindai QR lalu aplikasi terbuka dan langsung transfer, sangat praktis, tetapi ini sedang menjadi satu-satunya metode pembayaran, dan menurut saya inilah awalnya dan dalam 20~30 tahun Barat juga akan menjadi seperti ini mungkin bahkan lebih cepat di negara berkembang, tanpa 'aplikasi yang disahkan' Anda akan dikeluarkan dari sistem keuangan, dan hanya berjalan di sistem operasi yang diizinkan, semua ini pada akhirnya adalah titik akhir otoritarianisme dan kapitalisme pengawasan, berbagai peningkatan keamanan dan kenyamanan sebenarnya adalah kepingan puzzle yang dibutuhkan untuk pengawasan, menurut saya ini bukan konspirasi terencana melainkan konsekuensi alami dari sistem kapitalisme, saya tidak beragama tetapi ungkapan 'tanda binatang' terasa terlalu nyata

  • Tanggapan teknis terhadap pelanggaran kepemilikan punya batas, dan pada akhirnya inilah gambaran yang diinginkan perusahaan besar, jadi legislasi pada akhirnya mutlak diperlukan

    • Inilah cara penyelesaian sosial, penting untuk memberi tahu pengguna tentang masalahnya, menekan agar tidak melakukan upgrade, dan dalam jangka panjang menuntut legislasi
    • Perlu ada call-to-action yang secara langsung memberi tahu pengguna cara melawan
    • Hal-hal yang harus didorong secara konkret: mencabut WIPO Copyright Treaty, membatalkan DMCA terutama terkait Section 1201, menetapkan dan memperkuat hak kepemilikan dan hak untuk memperbaiki, memecah perusahaan monopoli dan menegakkan undang-undang antimonopoli
    • Karena ini open source, legislasi tidak diperlukan, open source sudah memberikan kebebasan itu, arahnya harus menguntungkan semua orang, bukan sesuai cara yang Anda inginkan, pihak yang ingin mencegah penyalahgunaan ada 99% jadi pertarungan ini pada dasarnya mustahil

  • Jika pustaka ini berlisensi GPLv3, penyebarannya justru bisa terbatas, selain terjemahan tampaknya tidak ada nilai unik yang kuat, sebagian besar pengembang aplikasi sudah punya pipeline terjemahan sendiri, dan kodenya terlalu sederhana sehingga standar perlindungan hak ciptanya pun terasa meragukan

    • Nilai copy-paste vendoring kode terasa diremehkan, saya lebih suka mengambil langsung bahkan sampai puluhan ribu baris daripada menambah dependensi, saya pernah mem-vendor implementasi CPIO dari u-root apa adanya ke proyek Go dan itu sangat mengurangi dependensi tentang u-root CPIO
    • Belakangan rasanya tidak berbeda dengan menulis satu baris is-even di npm
    • Saya menyarankan OP menggantinya ke LGPLv3, dengan begitu pengguna tetap menjaga kebebasan sambil mengurangi resistensi
    • Lisensinya diubah ke Apache V2.0
    • Diubah lagi ke lisensi Apache V2.0

  • Google mengumumkan bahwa mulai 2026/2027 semua aplikasi pada perangkat Android tersertifikasi akan diwajibkan menyerahkan data pribadi pengembang, dan pengembang aplikasi ini tidak setuju dengan hal itu, jadi setelah titik itu aplikasinya tidak akan berjalan di Android tersertifikasi, setidaknya ini menjadi semacam peringatan bagi pengguna

  • GPLv3 tampak terlalu ketat untuk proyek seperti ini, penyebaran pesannya tampak lebih penting daripada kebebasan kodenya

    • Sudah diubah ke lisensi Apache V2.0

  • Waktunya pas, saya mungkin akan menyelesaikannya dengan dialog sederhana tanpa dependensi baru, tetapi pesannya sendiri sangat penting, saya penasaran kalau nanti ada pemeriksaan baru apakah jalur keluar seperti ADB+Unknown sources akan tetap tersedia untuk pengguna non-root

    • Sebenarnya pustaka ini hanyalah wrapper AlertDialog, sekadar mengecek di SharedPreferences, dan tingkat kematangannya juga masih kurang

  • Jika pustaka ini berlisensi GPL, seluruh proyek juga harus ikut GPL sehingga cukup membebani untuk penggunaan nyata

    • Lisensinya diubah ke Apache V2.0

  • Google memang mengatakan akan memberi jalur keluar bagi pelajar atau pengembang hobi, mungkin harapannya pada akhirnya hanya sebatas sideloading aktif setelah mengetuk label 5 kali

    • 'Jalur keluar' bagi pengguna umum dan insinyur berbeda, pengguna umum harus bisa mengaksesnya semudah mungkin, dalam kasus Apple hanya segelintir aplikasi yang bisa dipasang dengan build sendiri, dan bahkan itu pun sangat merepotkan karena harus mengelola masa berlaku sertifikat, Google pada akhirnya juga menuju jalan yang sama
    • Sejumlah aplikasi bisa dipasang gratis kebijakan verifikasi pengembang Android

  • Rasanya jawaban yang benar adalah “menghindari Google, terutama tidak membeli produk atau ponsel Google”, uang adalah bahasa perusahaan, dan perusahaan big tech selalu beberapa langkah besar di depan legislasi

    • Tetapi alternatifnya adalah iOS yang sudah punya pembatasan yang sama selama lebih dari 10 tahun, atau OS yang hanya diminati segelintir orang, sehingga pada akhirnya tidak menguntungkan secara massal
    • Ironisnya, justru ponsel Google adalah pilihan terbaik untuk menghindari batasan ini lewat pemasangan Android yang sudah di-de-google-kan dan sejenisnya

  • Memakai dependensi hanya untuk menampilkan satu dialog terasa berlebihan, saya setuju bahwa Google membuat Android makin tidak bebas, tetapi cukup tampilkan dialog biasa saja

    • Memang kualitas kodenya juga kurang memuaskan, kode yang hampir sama diulang di dua cabang if contoh kode
    • Namun repo semacam ini mungkin tetap punya efek yang lebih simbolis saat mengumpulkan bintang dan menyebar
    • Repo seperti ini sendiri lebih merupakan pesan sosial daripada soal kepraktisan
    • Kekuatan pustaka ini ada pada penyediaan pesan peringatan yang sudah dilokalkan