Pressi.net

Uutisia valtamedian ulkopuolelta

Teknologia

F-Droid vs. Google: onko “sideloading” enää avoin – vai muuttumassa lupajärjestelmäksi?

Avatar photo

ByPressi Editor

marras 6, 2025

Mikä muuttuu?

Google tuo Androidiin uuden developer verification -vaatimuksen: syyskuusta 2026 alkaen kaikilla sertifioiduilla Android-laitteilla asennettavien sovellusten on oltava ”verifioidun kehittäjän” rekisteröimiä – riippumatta siitä, tuleeko appi Play Storesta, kolmannen osapuolen kaupasta vai onko se sideloadaattu .apk-tiedostona. Ensimmäinen käyttöönotto kohdistuu Brasiliaan, Indonesiaan, Singaporeen ja Thaimaahan; laajennus jatkuu vuonna 2027. (Android Developers)

Googlen virallinen viesti on, että sideloading “ei ole katoamassa minnekään”: uusi vaatimus lisää vain tekijänoikeudellista ja rikostorjunnallista vastuullisuutta—kehittäjän henkilöllisyys varmistetaan (nimi, osoite, puhelin, sähköposti; organisaatioille D-U-N-S), ja appi rekisteröidään kehittäjän tilille (pakettinimi + allekirjoitusavaimet). Henkilöllisyys voidaan pyytää vahvistamaan myös virallisella henkilöllisyystodistuksella. Google korostaa, että sovelluksen sisältöä ei esiarvioida, vaan varmistetaan, kuka kehittäjä on. (Android Developers)

Miksi F-Droid hälyttää?

Avoimen lähdekoodin F-Droid syyttää Googlea harhaanjohtamisesta. Järjestön mukaan väite “sideloading ei katoa” on “selkeä, ytimekäs ja väärä”, koska käytännössä yksikään appi ei enää asennu sertifioidulle Android-laitteelle ilman Googlen hyväksymää kehittäjärekisteröintiä. Tämä koskee myös vaihtoehtoisia kauppoja (Samsung, Epic) ja F-Droidin kaltaisia repoja. F-Droid puhuu “kehittäjärekisteröinnin asetuksesta”, joka siirtää päätäntävallan appijakelusta Googlelle. (f-droid.org)

Tilanteesta on syntynyt julkinen kiista: Android-tiimi vakuuttaa blogissa ja ohjeissa, että ”sideloading on osa Androidin avoimuutta”, ja että muutos tähtää vain toistuvien huijareiden kitkemiseen (Google väittää internetistä sideloadautujen lähteiden tuottavan “50x enemmän” haittaohjelmia kuin Play-sovellukset). F-Droid taas huomauttaa, ettei Google ole avannut kyseistä analyysiä julkisesti, ja muistuttaa samalla Play-kaupastakin löytyneistä haittasovelluksista. (Android Developers Blog)

Myös riippumattomat teknologiasivustot ovat nostaneet esiin vallansiirtoriskin: jos kehittäjä ei rekisteröidy, apk ei asennu sertifioidulle laitteelle – jolloin “sideloading” muuttuu käytännössä lupa- ja hyväksyntäperusteiseksi jakelukanavaksi. (Android Authority)

Kenelle tämä osuu – ja kenelle ei?

  • Sertifioidut Android-laitteet (valtaosa myynnissä olevista Android-puhelimista): sovelluksen asennus estyy, ellei sen takana ole verifioitu kehittäjä ja rekisteröity appi. Käyttöönotto: 9/2026 (ensimmäiset maat), globaali laajennus 2027→. (Android Developers)
  • Ei-sertifioidut / AOSP-pohjaiset jakelut (esim. muutamat custom-ROMit tai laitteet ilman Play Services -sertiä): eivät ole suoraan vaateen piirissä, mikä säilyttää “aidomman” sideloading-vapauden, mutta rajaa ekosysteemin pienelle käyttäjäjoukolle. (theregister.com)
  • Harrastajat / opiskelijat / opettajat: Google valmistelee kevennettyä tilityyppiä (Limited/Student), jolla voisi jakaa appeja rajatulle laitemäärälle ilman virallista henkilöllisyystodistusta. Lisäksi ADB säilyy kehittäjä- ja power user -tarkoituksiin. (Google Tuki)
LUE MYÖS:  Lämpöpumppujen myynti romahti lähes 50 % kaikkialla Euroopassa

Turvallisuus vs. valta – kaksi tulkintaa

Googlen argumentti: haittaohjelmariski on suurin “internet-sideloadingissa”, ja tekijä-identiteetin tarkistus luo vastuullisuuspohjan, joka vaikeuttaa “toistuvien rikkojien” paluuta (uusi pakettinimi, uusi serti). Lisäksi uusi Android Developer Console on luvattu kevyeksi reitiksi niille, jotka julkaisevat vain Androidin “ulkopuolella” (ei Play). Timeline on julkaistu hyvissä ajoin, ja pilotit alkavat jo marraskuussa 2025. (Android Developers Blog)

F-Droidin argumentti: vaatimus pakottaa riippumattomat kehittäjät luomaan tilin Googlelle, maksamaan maksun, antamaan henkilötiedot / valtion ID:n (tai organisaation D-U-N-S-numeron) ja rekisteröimään etukäteen pakettinimet sekä allekirjoitusavaimien omistuksen – muuten asennus estyy. Se on heidän mukaansa avoin ekosysteemi vain nimellisesti, koska jakelun portinvartija on yksi yritys. (Android Developers)

Mitä tämä tarkoittaa käytännössä eri toimijoille?

Kehittäjä (indie, FOSS, pienyritys):

  • Varaudu ID-/D-U-N-S-prosessiin ja appien rekisteröintiin (pakettinimi + signing keys). Puskuriaikataulu: Early access 11/2025, kaikille auki 3/2026, pakollinen 9/2026 neljässä maassa. (Android Developers)
  • Jos et halua (tai voi) rekisteröityä, jakelu sertifioiduille laitteille vaikeutuu olennaisesti. ADB ja rajoitetun jaon tili tarjoavat kiertopolun lähinnä testaukseen / pieneen piiriin. (Google Tuki)

Vaihtoehtoiset kaupat ja repositoriat (F-Droid, Epic, Galaxy Store):

  • Teknisesti voivat jatkaa, mutta inventaario supistuu kaikkeen siihen, mitä verifioidut kehittäjät suostuvat rekisteröimään. F-Droidin mukaan tämä on eksistentiaalinen riski sen mallille. (f-droid.org)

Loppukäyttäjä:

  • Perinteinen .apk:n lataus satunnaisesta lähteestä ei enää “vain toimi” sertifioidussa Androidissa, jos kehittäjä-/appi-rekisteröinti puuttuu. Tämä nostaa turvallisuutta (toistuvien huijareiden vaikeampi paluu), mutta heikentää autonomiaa (et voi asennuttaa mitä tahansa, vaikka ymmärtäisit riskit). (Android Developers Blog)

Sääntely & kilpailu:

  • Kehittäjien Keep Android Open -aloite ja avoimen kirjeen keräys on jo käynnissä; rekisteröintivaatimus tulkitaan laajalti markkinavoimaa keskittäväksi askeleeksi. Ensireaktioita on raportoitu mm. Brasiliasta ja Yhdysvalloista. (theregister.com)
LUE MYÖS:  4 parasta 5G-salaliittoteoriaa toteutumassa

Arvio: kaksi totuutta, yksi lopputulos

  • Turvallisuusnäkökulma on perusteltu: Androidin avoimuus on historiallisesti tuonut mukanaan haittaohjelmien helpon leviämisen, ja tekijäidentiteetin varmistus on yhteisen pelisäännön minimi.
  • Vapausnäkökulma on yhtä perusteltu: kun asennusoikeus sidotaan verifioidun kehittäjän rekisteriin, sideloading ei ole enää “suora asennus käyttäjän vastuulla”, vaan Google-portin läpi kulkeva malli. Tämä muuttaa avoimen käyttöjärjestelmän käytäntöä merkittävästi – vaikka brändiviesti pysyy muuttumattomana.

Bottom line: jos käytät sertifioitua Androidia, “sideloading” säilyy terminä mutta muuttuu käytännössä luvanvaraiseksi. Turvallisuushyödyt ovat todennäköisiä, mutta hinta on käyttäjän ja kehittäjän autonomian kaventuminen – etenkin niille, jotka ovat rakentaneet jakelunsa kokonaan Playn ulkopuolelle.

📚 Lähteet (klikattavat)

  • Google | Android developer verification – vaatimukset, henkilöllisyys, D-U-N-S, timeline. (Android Developers)
  • Android Developers Blog (25.8.2025) | A new layer of security for certified Android devices – “sideloading isn’t going anywhere”, 50×-riskiväite, käyttöönottoaikataulu. (Android Developers Blog)
  • Google Help | Understanding Android developer verification – FAQ (harrastajatili, ADB-poikkeus). (Google Tuki)
  • F-Droid (28.10.2025) | What We Talk About When We Talk About Sideloading – kritiikki ja perustelut. (f-droid.org)
  • Android Authority (29.10.2025) | Google says ‘sideloading isn’t going anywhere,’ F-Droid calls it fake news – kiistan yhteenveto. (Android Authority)
  • The Register (29.10.2025) | Keep Android Open -aloite ja regulaatiokulma. (theregister.com)
Avatar photo

By Pressi Editor

Jos lainaat tekstiä, laitathan lainatun tekstin yhteyteen paluulinkin!

Lue myös

Talous Teknologia

Visa ja Proof: Biometristä digitaalista ID:tä maksuihin

marras 5, 2025 Pressi Editor
Teknologia

Superäly: Viimeinen varoitus ennen koneiden aikakautta

marras 1, 2025 Pressi Editor
Teknologia

Grokipedia: Elon Muskin tekoäly-tietosanakirja, joka haluaa haastaa Wikipedian

loka 29, 2025 Pressi Editor

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *