- F-Droid mengkritik bahwa Android Developer Verification (ADV) sudah didistribusikan ke perangkat Android 8 ke atas, dan bisa menjadi perangkat kontrol terpusat yang mencegah aplikasi dari developer yang tidak disetujui Google untuk berjalan
- Google mengemukakan alasan menekan penyebaran malware, tetapi F-Droid menilai ADV lebih sekadar menaikkan biaya bagi developer residivis untuk mendaftar ulang, bukan memblokir distribusi awal
- Pendaftaran developer mengharuskan pembuatan akun, pembayaran biaya, penyerahan data pribadi dan identitas yang diterbitkan pemerintah, pendaftaran identifier aplikasi dan signing key, serta persetujuan pada Ketentuan Android Developer Console
- Kekhawatiran utamanya adalah, jika ketentuan tidak memiliki definisi jelas tentang malware, Google dapat memperluas target pemblokiran karena alasan bisnis atau tekanan pemerintah
- Mulai berlaku pada 30 September 2026 di Brazil, Indonesia, Singapore, Thailand terlebih dahulu, sementara dampak nyata terhadap aplikasi F-Droid, aplikasi yang diinstal, data aplikasi, dan telemetri verifikasi Google masih belum pasti
Mengapa F-Droid Membandingkan ADV dengan Malware
- F-Droid menilai Android Developer Verifier (ADV) telah terpasang di perangkat Android 8 ke atas dan berada dalam kondisi menunggu aktivasi jarak jauh
- ADV disebut sudah didistribusikan ke hingga 4 miliar ponsel dan tablet Android, dengan estimasi sekitar separuh populasi dunia dapat terdampak
- Layanan sistem ini berjalan di latar belakang, dan F-Droid menyatakan tidak dapat memblokir, menonaktifkan, atau menghapusnya
- Play Protect adalah layanan yang mendeteksi dan menangani malware umum di perangkat Android Certified, tetapi F-Droid mengkritik bahwa ADV disebarkan dan dipasang melalui Play Protect
- Setelah diaktifkan, F-Droid menilai tujuan ADV adalah mencegah eksekusi perangkat lunak dari developer yang tidak disetujui secara terpusat oleh Google
Bantahan terhadap Dalih Pencegahan Malware
- F-Droid pertama kali menyampaikan kekhawatiran tentang Android Developer Verification dalam F-Droid and Google’s Developer Registration Decree pada September 2025
- Kewajiban pendaftaran developer terpusat oleh Google dikemas sebagai langkah pencegahan penyebaran malware, tetapi F-Droid menilai sistem ini tidak mampu mencegah distribusi awal oleh pelaku jahat
- Efek nyatanya lebih dekat pada memperlambat perilaku pelanggar berulang yang sudah teridentifikasi ketika mereka mencoba terus mendistribusikan malware dengan signing key baru, karena mereka harus membuat atau membeli akun baru
- Alternatif yang tidak terlalu koersif juga disebut memungkinkan
- Play Protect dapat memeriksa aplikasi baru dengan hak akses tinggi atau aplikasi yang diperoleh dari jalur mencurigakan secara lebih cermat
- Model verifikator federatif, seperti DCM: A Developers Certification Model for Mobile Ecosystems, juga memungkinkan pengguna memilih sendiri verifikator dan otoritas yang akan mereka percayai
- F-Droid mengkritik bahwa Google menggunakan vektor ancaman yang sempit sebagai alasan untuk mendesain ulang ekosistem Android dan berupaya menjadi gatekeeper tunggal yang menentukan aplikasi apa saja yang boleh ada
Proses Pendaftaran Developer dan Risiko Ketentuan
- Bertentangan dengan rekomendasi F-Droid, jika developer mendaftar ke Google sebagai developer “verified”, mereka harus melalui proses berikut
- Membuat akun dan membayar biaya
- Menyerahkan data pribadi terperinci
- Mengunggah identitas yang diterbitkan pemerintah
- Mendaftarkan identifier dan signing key untuk aplikasi yang saat ini maupun kelak akan didistribusikan
- Isu terbesarnya adalah kewajiban menyetujui Android Developer Console Terms of Service
- Pasal 6.5 dalam ketentuan tersebut menyatakan bahwa jika developer melanggar ketentuan atau mendistribusikan malware atau harmful application, Google dapat mengakhiri akses ke ADC
- F-Droid menunjukkan bahwa di mana pun dalam dokumen tersebut tidak ada definisi, kriteria, atau panduan resmi tentang “malware”
- Jika definisinya kosong, “malware” menjadi perangkat lunak apa pun yang disebut demikian oleh Google, dan cakupannya dapat berubah tergantung motivasi bisnis atau tekanan kuat dari pemerintah
Masalah Cakupan Pemblokiran yang Ditunjukkan Kasus Ad Blocker
- F-Droid memperingatkan bahwa berbahaya jika istilah yang diperdebatkan dibiarkan didefinisikan oleh pihak dengan kepentingan berbeda
- Sebagai contoh utama, F-Droid mengangkat ad blocker, alat pemfilteran konten pribadi
- ad blocker sudah lama memiliki kasus dilarang dari Play Store
- Dalam beberapa kasus, alat semacam itu pernah diklasifikasikan sebagai malware
- F-Droid khawatir Google dapat menetapkan semua perangkat lunak ad-blocking sebagai malware, memblokir pemasangannya di perangkat Android Certified di seluruh dunia, dan mengklasifikasikan developer terkait sebagai pembuat malware
- F-Droid menilai kemungkinan ini sejalan dengan motivasi bisnis teknologi iklan Google dan redaksi Ketentuan Android Developer Console
Klaim Tingkat Adopsi dan Gerakan Penolakan
- Google baru-baru ini menyatakan lebih dari 99% aplikasi developer Play telah terdaftar, tetapi F-Droid membantah bahwa hal ini dapat dijadikan bukti ADV diterima luas
- Menurut F-Droid, para developer tersebut sudah terikat kontrak Play Store yang ada, sehingga mereka otomatis tercakup tanpa persetujuan di muka yang memadai
- Gerakan penolakan ADV juga terus berlanjut
- Ratusan ribu orang menandatangani petisi penolakan ADV
- Open Letter di keepandroidopen.org ditandatangani oleh lebih dari 70 organisasi di seluruh dunia, termasuk EFF, FSF, FSFE, ACLU, dan Forbrukerrådet
- Disebutkan bahwa video roundtable developer yang berusaha membela program tersebut mendapat dislike dari 90% penonton
- F-Droid mengatakan para legislator dan regulator sejauh ini belum menanggapi penolakan tersebut
- F-Droid menilai model keamanan berbasis transparansi open source miliknya secara mendasar bertentangan dengan model kepercayaan toko aplikasi komersial tertutup
Ketidakpastian yang Tersisa Sebelum Penerapan 30 September
- Belum diketahui secara persis mode kegagalan seperti apa yang akan muncul saat ADV diaktifkan pada 30 September 2026
- Menurut jadwal publik Google, target penerapan pertama adalah Brazil, Indonesia, Singapore, Thailand
- Disebutkan bahwa empat negara ini dihuni 580 juta orang
- Rollout global dijadwalkan “setelah 2027”
- Bagi pengguna di wilayah penerapan, masih ada pertanyaan yang perlu dijawab
- Belum diketahui apa yang terjadi saat mencoba memasang atau menjalankan aplikasi F-Droid
- Belum pasti apakah aplikasi yang dipasang melalui F-Droid akan dinonaktifkan atau dihapus
- Jika aplikasi yang diandalkan tiba-tiba hilang, belum diketahui apakah data di dalamnya tetap dapat diambil
- Belum diketahui informasi telemetri apa saja yang disertakan ketika semua pemasangan dan eksekusi perangkat lunak dilaporkan untuk verifikasi Google
- F-Droid menyatakan telah mengirimkan pertanyaan terkait, dan akan memberikan panduan serta dukungan tambahan kepada pengguna terdampak selama beberapa minggu dan bulan sebelum penguncian diberlakukan
2 komentar
Sebenarnya, argumen bahwa tidak apa-apa karena ada OS alternatif itu tidak bermakna.. Kalau sekarang ingin memasang OS lain di Galaxy, harus menonaktifkan chip keamanan hardware, dan kalau begitu aplikasi pembayaran maupun perbankan mungkin tidak bisa dipakai.
Opini Hacker News
Ini tidak menyelesaikan masalah saat ini, tetapi jika arus ini tidak bisa dibendung, patut diketahui bahwa ada beberapa OS Linux untuk mobile yang nyata
SailfishOS berbasis Linux dan komunitasnya tampaknya cukup inklusif, tetapi stack UI-nya bersumber tertutup. Ini satu-satunya yang secara resmi dapat menjalankan aplikasi Android lewat emulasi, sudah lama ada, ringan, dan tampaknya paling stabil serta paling minim bug dalam daftar ini
Ubuntu Touch sepenuhnya open source dan digerakkan komunitas, menggunakan paket snap untuk keamanan, dan mungkin juga dapat menjalankan aplikasi Android. Saat terakhir kali saya mencobanya pun cukup stabil
PureOS sepenuhnya open source dan berfokus pada privasi. Sejauh yang saya tahu, dari yang diluncurkan bersama Librem 5, ini satu-satunya yang bisa menghindari blob biner proprietari untuk integrasi hardware. Tampaknya kurang stabil dibanding SailfishOS atau Ubuntu Touch, dan untuk memakainya Anda harus membeli Librem 5 bekas yang cukup mahal
PostmarketOS sepenuhnya open source, berfokus pada keringanan dan menghidupkan kembali ponsel lama, memiliki sangat banyak perangkat yang sudah diuji, dan berbasis Alpine
Mobian adalah versi mobile dari Debian, dan relatif baru dalam daftar ini. Selain ini masih ada lebih banyak OS Linux mobile, tetapi sejauh yang saya tahu inilah opsi-opsi utama; sebagian saya uji sudah lama sehingga bisa saja tidak akurat, dan dua yang terakhir belum pernah benar-benar saya pakai
Aplikasi yang berjalan di atasnya bukan menjadi lebih kuat terisolasi dari kernel Linux, melainkan lebih lemah. Jika Anda mengutamakan privasi dan keamanan, OS-OS ini jauh kurang privat dan jauh kurang aman dibanding Android Open Source Project. Tidak ada sandbox aplikasi atau model izin yang lengkap dan berfungsi, tidak ada mitigasi kerentanan modern, dan tidak ada fitur enkripsi berbasis hardware yang serius yang diperlukan untuk mencegah ekstraksi data
Berbeda dengan OS berbasis AOSP di atas hardware yang layak, yang bisa menjadi alternatif iPhone, ini bukan alternatif serius dari sudut pandang privasi dan keamanan. Peringatan kali ini ditambahkan ke OS Google Mobile Services, dan tidak berdampak negatif pada OS lain berbasis Android Open Source Project
Linux tidak otomatis berarti GNU/Linux atau systemd/Linux, dan juga tidak berarti memakai glibc, systemd, GNU coreutils, Bash, GNOME, dan sebagainya. OS berbasis Android, termasuk AOSP dan GrapheneOS, juga merupakan distribusi Linux. Alpine tidak memakai glibc, dan SailfishOS juga memiliki kombinasi software terbuka/tertutupnya sendiri. Apakah memakai stack userspace Linux desktop yang tipikal tidak menentukan apakah sesuatu itu Linux, dan bahkan di desktop pun konfigurasi penggunaannya tidak konsisten
Secara pribadi saya tidak memakai aplikasi Android di Librem 5, tetapi Waydroid ada di repositori PureOS. Waydroid adalah pendekatan berbasis container yang mem-boot seluruh sistem Android pada sistem GNU/Linux biasa yang memakai lingkungan desktop berbasis Wayland
PureOS juga menyediakan konvergensi melalui Phosh. Konvergensi di sini berarti menggunakan aplikasi yang sama di ponsel maupun layar besar, dengan GUI yang menyesuaikan ukuran layar yang tersedia
Phosh berupaya menyediakan lingkungan pengguna grafis yang tangguh dan mudah untuk penggunaan harian pada perangkat mobile yang menjalankan Linux mainline. Awalnya dimulai oleh para developer Purism untuk Librem 5, tetapi sekarang dipakai di berbagai perangkat seperti smartphone, tablet, dan convertible, bahkan pernah terlihat di laptop
UI/UX itu mahal, dan sebagian besar proyek bebas dan open source sulit membuatnya dengan baik tanpa investasi besar dari perusahaan atau dukungan startup. Misalnya, para desainer UX Red Hat berkontribusi besar pada GNOME, dan ada juga contoh startup seperti Zed, Element, dan Bluesky
Proyek tanpa dukungan semacam itu, setidaknya dari sudut pandang Gen Z, kebanyakan sulit dipakai
Pengguna Android harus pindah ke Graphene
Seseorang perlu membuat yayasan OS seluler berbasis Linux. Dominasi Google bertentangan dengan kepentingan banyak perusahaan besar, dan jika mendekati perusahaan seperti Meta, mereka mungkin menyumbangkan dana besar karena kepentingan strategis
Begitu Google merasa telah mendapatkan stabilitas dan kompatibilitas yang cukup pada allocator memori yang diperkuat dan tagged memory, serta bisa membuat Qualcomm mendukungnya di seluruh lini produk, mereka akan membuat Graphene semakin sulit, lalu akhirnya mustahil
Ini tulisan lama, tetapi menurut [1], Android milik Google dan anggota Open Handset Alliance secara kontraktual dilarang membuat perangkat yang tidak disetujui Google
Untuk bersaing, harus membuat Google Play Services yang kompatibel dan juga menemukan produsen yang mau mendukungnya. Samsung sempat menjalankan aplikasi dan store-nya sendiri [2] bersama Tizen untuk beberapa waktu, mungkin demi mendapatkan daya tawar atau untuk kemungkinan transisi secara teoretis. Namun kemudian mereka menghentikan upaya itu
[1] https://arstechnica.com/gadgets/2018/07/googles-iron-grip-on...
[2] https://arstechnica.com/tech-policy/2021/07/google-bought-of...
Banyak pengguna umum, terutama di luar AS, tidak mampu melakukannya. Selain itu, membeli ponsel Google berarti memberi makan Google, jadi secara pribadi saya ingin menghindarinya
Menghilangkan kebutuhan akan driver userspace tertutup untuk komponen seperti GPU Mali terbaru juga bisa dilakukan dengan AOSP, dan cara itu akan paling menguntungkan bagi banyak orang. Jika banyak perusahaan dan pihak lain bergabung, itu bisa dilakukan di AOSP
Ini juga bisa terjadi lewat intervensi pemerintah karena pelanggaran antimonopoli Google, tetapi jika keliru, hal itu bisa ditangani dengan cara yang merugikan open source
Saya memahami rasa frustrasinya. Saya juga pengguna berat fdroid di beberapa perangkat. Namun tulisan ini terlihat kekanak-kanakan karena penggunaan istilah seperti virus, kuda Troya, dan “perusahaan malware”
Tulisan seperti ini memberi banyak orang, mungkin bahkan Google, alasan untuk mengabaikan perkataan fdroid sebagai “klaim kekanak-kanakan yang tidak perlu dianggap serius”. Misalnya, media bereputasi tidak akan memuat tulisan ini
Sebagai tambahan, https://keepandroidopen.org/ adalah contoh yang dibuat lebih baik
Tidak ada jaminan apa pun bahwa ini tidak akan digunakan untuk tujuan selain keamanan. Selain itu, benar juga bahwa ini sebenarnya tidak terlalu membantu keamanan
Jika bertanya ke Google Search, AI menjelaskan malware sebagai perangkat lunak yang dirancang untuk akses tanpa izin, gangguan, pemerasan uang, atau pengambilalihan perangkat. Jika Anda tetap merasa istilah ini tidak tepat, bayangkan jika seseorang membuat aplikasi dengan fungsi yang sama. Google akan segera menghapusnya sebagai malware. Mereka jelas akan menganggapnya malware
Alasan saya memakai Android adalah karena saya bisa memasang apa pun yang saya inginkan di ponsel saya, dan ini seharusnya tidak perlu diperdebatkan. Ponsel itu milik saya, atau bukan milik saya—hanya salah satu dari dua itu. Saya tidak menginginkan perlindungan Google. Apalagi jika saya tidak bisa menolaknya
Dalam komputasi, kuda Troya adalah jenis malware yang menyamar sebagai program normal dan menyesatkan pengguna tentang tujuan sebenarnya [1]
Google, sampai ke bagian-bagian di bawahnya, sepenuhnya adalah kuda Troya. Apa tujuan sebenarnya dari hampir semua produk Google? Memanen data
Semua produknya adalah spyware dalam bentuk tertentu. Mereka memberi subsidi kepada produsen agar memasang spyware mereka, dan bahkan menjadikan TV sebagai kuda Troya
[1] https://en.wikipedia.org/wiki/Trojan_horse_(computing)
Untuk melihat beberapa hal, sideloading hanya digunakan oleh kurang dari 1–2% pengguna Android di seluruh dunia, mungkin paling banyak sekitar 50 juta orang. Google sebenarnya sudah cukup berbaik hati karena membiarkannya tetap terbuka hanya dengan penundaan 24 jam. Bisa saja lebih buruk, tetapi untuk saat ini ini bukan masalah besar dalam hobi abadi mengutak-atik opsi developer. Secara pribadi, saya berterima kasih kepada Google
GMS memberi kemudahan luar biasa bagi pengembang aplikasi yang membutuhkan kontrol kuat, termasuk pemerintah. Aplikasi bisa dilindungi terhadap pengguna dari kubu mana pun. Jika ditambah kemungkinan backdoor tersembunyi yang mendukung pengawasan dan lobi langsung Google di UE, sekalipun UE saat ini cenderung anti-AS, sangat sulit untuk berjalan tanpa GMS, dan itu akan menjadi hal yang paling terakhir diganti di Eropa
“De-Google” juga punya banyak tingkatan. Spektrumnya mulai dari memasang OS yang sepenuhnya terbuka, dengan atau tanpa microG, sampai sekadar tidak login ke akun Google di Android bawaan. Namun orang di ujung yang bebas tidak akan pernah memiliki hak yang sama dengan orang di ujung yang seperti penjara
Verifikasi developer bukan untuk mencegah pemblokiran iklan. Ada cara sederhana dan gratis untuk memblokir apa yang Anda inginkan di level DNS. Pilih Private DNS dan masukkan URL yang sesuai untuk memblokir iklan, pelacak, dan porno dari layanan seperti controld.com. Harus cari dalih lain. Misalnya kontrol pengguna yang kuat agar bisa terus bersekongkol dengan pemerintah, atau untuk mencapai pengawasan pengguna paling akhir lewat verifikasi identitas anak yang akan segera datang
Sisanya juga hanyalah bentuk lain dari pembelaan terhadap Google. Terus terang ini sangat mengecewakan, apalagi reaksi seperti ini muncul di “Hacker” News
Verifikasi asal-usul adalah senjata ampuh untuk melawan software berbahaya, tetapi mempertahankan kemampuan memasang dan menjalankan software anonim itu penting untuk melawan rezim otoriter dan sistem yang korup
Jika kita menerima bahwa hanya software yang ditandatangani dan diizinkan yang boleh dipasang dan dijalankan di ponsel pengguna, maka demokrasi dan kebebasan tamat. Baik di Barat maupun Timur, bahkan dalam situasi melawan penguasa AI sekalipun
Banyak hardware dan software yang kita andalkan tidak bisa kita ubah sesuka hati. Kita tidak bisa memeriksa desainnya, mereproduksinya, dan kadang bahkan tidak bisa memperbaikinya
Kadang kita tidak bisa tahu apakah semua itu dirancang untuk melawan kepentingan kita, dan meski tahu pun ada kalanya kita tidak bisa berbuat apa-apa. Kita dipaksa memilih antara harga dan privasi, antara interoperabilitas dengan sistem monopolistik atau resmi dan kebebasan
Buruk bahwa Android mengambil satu langkah lagi ke arah ini. Namun jangan menipu diri sendiri. Selama puluhan tahun kita sudah tenggelam sampai leher dalam perhambaan cyberpunk. Bahkan jika kita menang dalam pertarungan Android kali ini, itu hanya kemenangan kecil
Saya tidak bermaksud bersikap defaitis, melainkan mengingatkan agar kita tidak melupakan pertarungan yang lebih besar. Bagaimana Goliath feodal ini akan berakhir? Kapan titik “cukup sudah” itu tiba?
Sementara itu di Luxembourg, Google kalah dalam gugatan atas denda Android UE sebesar 4,7 miliar dolar
https://www.msn.com/en-us/money/other/google-loses-fight-aga...
Saya masih agak bingung mengapa UE tidak mengambil tindakan dalam perkara ini. Ini jelas penyalahgunaan wewenang oleh pelaku monopoli, dan harus dicegah sejak awal
https://www.eu-digital-markets-act.com/Digital_Markets_Act_A...
Selama puluhan tahun kita menerima bahwa vendor OS boleh melakukan hal seperti ini. Menurut saya itu kesalahan. Maksudnya, bergantung pada Google sebagai satu-satunya pemasok yang memungkinkan. Kita tidak bisa membuat undang-undang yang menghukum Google karena selama ini mereka bersifat terbuka
Tentu saja, seperti para hacker HN lainnya, saya mendukung pemaksaan agar Apple juga terbuka, tetapi kelas berkuasa yang saat ini menjalankan UE dan banyak pemilih tampaknya cukup menyukai atestasi DRM jarak jauh demi proyek identitas digital yang sebentar lagi akan dibutuhkan untuk segala sesuatu yang tidak cocok untuk balita dan tidak bisa diakses lewat dark web
Pengguna HN, terutama orang Amerika, punya kenaifan yang menganggap UE sebagai benteng kebebasan. Sama sekali bukan. UE hanya ingin menjadi negara pengasuh raksasa, dan ini hanyalah cara yang tampak masuk akal untuk membiarkan Anda melakukan apa pun selama disetujui