Androidovih 24 sati čekanja: sigurnosni štit ili tiho zatvaranje platforme?

19. ožujka 2026.
5 min čitanja
Android telefon s prikazanim sigurnosnim upozorenjem pri instalaciji aplikacije izvan službene trgovine

Naslov i uvod

Jedna od ključnih poruka Androida uvijek je bila: vaš telefon, vaše aplikacije, vaša pravila. Od 2026. to više neće vrijediti na isti način. Sideloadanje aplikacija od neprovjerenih razvijatelja postaje skrivena, višekorak procedura, uz obvezno čekanje od 24 sata prije nego što uopće možete pritisnuti »Instaliraj«.

Formalno, Android ostaje otvoren. U stvarnosti, Google se oprezno približava Appleovu modelu kontrole – dovoljno da smiri regulatore i banke, ali ne toliko da razljuti napredne korisnike. U nastavku analiziramo što ova promjena znači za korisnike u Hrvatskoj i regiji, za razvojne timove i za europske propise.

Vijest ukratko

Prema pisanju Ars Technice, Google uvodi globalni sustav provjere identiteta razvijatelja za Android aplikacije. Provedba novih pravila kreće u rujnu 2026. u Brazilu, Singapuru, Indoneziji i Tajlandu, a širenje na ostale regije, uključujući Europsku uniju, očekuje se tijekom 2027.

Osnovne činjenice:

  • Zadano će se moći instalirati samo aplikacije razvijatelja koje je Google verificirao, bez obzira dolaze li iz Play Storea ili kao zasebni APK.
  • Svi koji žele distribuirati aplikacije izvan Play Storea morat će dokazati identitet, učitati ključeve za potpisivanje aplikacija i platiti jednokratnu naknadu od 25 USD.
  • Za napredne korisnike predviđen je skriveni »napredni postupak« u opcijama za razvojne programere. Potrebno je uključiti posebnu opciju, potvrditi PIN‑om ili lozinkom, ponovno pokrenuti uređaj i zatim pričekati 24 sata.
  • Nakon isteka tog roka korisnik može odabrati privremeno (sedam dana) ili trajno dopuštanje neprovjerenih paketa.

Google objašnjava da je cilj 24‑satne odgode smanjiti učinkovitost socijalnog inženjeringa – situacija u kojima prevarant uvjeri žrtvu da mora odmah instalirati navodnu »sigurnosnu aplikaciju« banke ili policije.

Zašto je to važno

Ovo je najznačajnije ograničavanje sideloadanja na Androidu u posljednjih nekoliko godina. Utječe na ravnotežu između sigurnosti, kontrole i slobode na platformi.

Tko dobiva?

  • Prosječni korisnici, koji nikad nisu ni čuli za APK, dobit će sigurniji uređaj bez da išta mijenjaju. Manje je vjerojatno da će ih netko nagovoriti da na brzinu instaliraju zlonamjernu aplikaciju.
  • Banke, telekomi i regulatori u EU i u regiji (uključujući HNB, HANFU i druge) dobit će jasan signal da Google ozbiljnije tretira prijevare putem mobilnih aplikacija.
  • Velike tvrtke i etablirani studiji lakše će podnijeti proceduru verifikacije i eventualne pravne rizike nego mali tim iz Zagreba, Splita ili Sarajeva.

Tko gubi?

  • Mali i neovisni razvijatelji te studenti koji su do sada jednostavno dijelili APK‑ove za testiranje preko foruma, Telegrama ili GitHuba.
  • Otvoreno‑kodne i modderske zajednice – od LineageOS‑a i GrapheneOS‑a do F‑Droida i alternativnih klijenata za YouTube – koje se oslanjaju na to da korisnik lako može instalirati ono što želi.
  • Alternativne trgovine aplikacija u EU i jugoistočnoj Europi, koje će morati graditi posao na infrastrukturi verifikacije kojom upravlja upravo njihov najveći konkurent – Google.

Ključan je psihološki efekt 24‑satnog čekanja. Ono ne zaustavlja odlučnog entuzijasta, nego prisilne, emotivne odluke: »Sad odmah instalirajte ovu aplikaciju, inače vam blokiramo račun.« S te strane, potez ima smisla. No istovremeno se korisniku poručuje da je sve izvan Play Storea toliko rizično da zahtijeva poseban režim.

Ako se takva poruka ponavlja godinama, Android se polako transformira iz »otvorenog PC‑a« u poluzatvoreni ekosustav nalik iOS‑u.

Šira slika

Ova odluka se lijepo uklapa u niz promjena koje pratimo zadnjih godina.

Prvo, nastavlja se trend započet 2023., kada je Google uveo obveznu provjeru identiteta za sve razvijatelje u Play Storeu. Time je stvoren tehnički i organizacijski okvir koji se sada širi i na aplikacije izvan trgovine. Verzija Android 16.1, lansirana krajem 2025., već je donijela »verifier« na velik dio uređaja; sada se oko njega gradi i sigurnosna i politička priča.

Drugo, vidimo približavanje velikih platformi:

  • Apple sideloading praktički ne dopušta, a ni rješenja uvedena pod pritiskom DMA u EU ne mijenjaju činjenicu da Apple kontrolira distribuciju i naplatu.
  • Windows uz SmartScreen i druge mehanizme otežava pokretanje nepoznatih programa, ali ipak ostavlja relativno laganu opciju za zaobilaženje blokade.

Google sad bira srednji put: službeno podržava otvorenost, ali ju u praksi okružuje slojevima upozorenja i čekanja koji odvraćaju većinu korisnika.

Treće, valja naglasiti ulogu regulatornog pritiska. U državama s velikim problemima s prijevarama preko mobilnih aplikacija – prije svega u nekim tržištima u razvoju – raspravlja se čak i o zakonskoj zabrani sideloadanja. Google se takvim crnim scenarijima pokušava suprotstaviti vlastitom, kontroliranom verzijom »zaključavanja«: »Nema potrebe da ga vi zabranite, mi smo ga već maksimalno otežali.«

To je dobro poznati obrazac: platforme same postrože pravila, da bi zadržale mogućnost da ta pravila kroje po vlastitoj mjeri.

Europski i regionalni kontekst

Za Hrvatsku i EU ključni su Akt o digitalnim tržištima (DMA), Akt o digitalnim uslugama (DSA) i GDPR.

DMA zahtijeva da »gatekeeperi« poput Googlea ne blokiraju alternativne trgovine aplikacija i ne diskriminiraju konkurente. Na papiru, Google to i dalje poštuje: sideloading postoji, F‑Droid može postojati, europske trgovine mogu nastati. No 24‑satna odgoda i skrivena opcija u izborniku za razvojne programere stvaraju realnu prepreku.

Europska komisija već je otvoreno kritizirala Apple zbog modela koji je formalno usklađen s DMA‑om, ali u praksi obeshrabruje alternativne trgovine. Vrlo je vjerojatno da će se slična pitanja postaviti i Googleu: gdje prestaje legitimna sigurnost, a počinje nelegitimno otežavanje konkurencije?

GDPR pak otvara pitanje podataka o razvijateljima. Verifikacija podrazumijeva prikupljanje osobnih podataka tisuća pojedinaca i malih timova, uključujući iz Hrvatske i susjednih zemalja. Koliko dugo se ti podaci čuvaju, u kojim jurisdikcijama, pod kojim uvjetima ih Google može predati sudovima ili tijelima vlasti izvan EU? Bez jasnih odgovora, teško je govoriti o punoj usklađenosti.

Za startupe iz Zagreba, Splita, Ljubljane ili Beograda, koji često testiraju ideje dijeljenjem APK‑ova prije objave u trgovini, ovo znači dodatnu administrativnu prepreku i potencijalne pravne rizike. Mnogi će se jednostavno odlučiti da je »sigurnije« ostati isključivo u okviru Play Storea.

Na korisničkoj strani, u Hrvatskoj i regiji postoji jezgra naprednih korisnika koja koristi custom ROM‑ove, F‑Droid ili alternativne trgovine. Oni će napredni postupak brzo pronaći i aktivirati. Za veliku većinu, međutim, Android će postajati sve sličniji iOS‑u: službena trgovina je norma, sve ostalo je »sumnjivo«.

Pogled unaprijed

Što možemo očekivati u sljedećih nekoliko godina?

  1. Stabilizaciju novog normalnog. Kada sustav postane globalan, većina ljudi nikada neće ni vidjeti opciju za dopuštanje neprovjerenih paketa. Upute za zaobilaženje 24‑satne blokade kružit će po Redditu, X‑u, forumima i YouTubeu, ali će doprijeti do manjine.

  2. Adaptaciju napadača. Prevaranti u regiji neće nestati – promijenit će taktiku. Moguće je više napada preko web stranica, lažnih formulara i udaljenog pristupa unutar legitimnih aplikacija. Neki će vjerojatno graditi višednevne prijevare u kojima će žrtvu voditi kroz opcije za razvojne programere i čekanje od 24 sata.

  3. Regulatornu reakciju. U EU, pa tako i u Hrvatskoj, bit će ključno:

    • kako Google definira »zlonamjerne aplikacije« u kontekstu verifikacije,
    • postoji li transparentan i pravedan žalbeni postupak za razvijatelje kojima se status ukine,
    • i koristi li se infrastruktura verifikacije za suzbijanje aplikacija koje ugrožavaju Googleov poslovni model (blokatori oglasa, alternativni klijenti, neovisni sustavi naplate).

Ako se pokaže da je odgovor na zadnje pitanje potvrdan, možemo očekivati pritisak od strane Europske komisije i nacionalnih regulatora zaduženih za tržišno natjecanje.

Vremenski okvir vjerojatno izgleda ovako: 2026. – pilot u prvim državama, 2027. – širenje na EU, 2027.–2028. – prve ozbiljnije regulatorne istrage, kada se pojave konkretni sporni slučajevi.

Zaključak

Googleovih 24 sata čekanja prije instalacije neprovjerenih aplikacija donose stvarne sigurnosne koristi i lijepu priču za regulatore, ali i još jedan tihi korak prema zatvorenijem Androidu. Napredni korisnici i dalje će moći zaobići ograničenja, no većina će biti još čvršće vezana uz Play Store i Googleova pravila.

Ključno je pitanje za korisnike i tvrtke u Hrvatskoj i regiji: koliko kontrole nad vlastitim uređajem ste spremni prepustiti jednom globalnom pružatelju usluge u zamjenu za osjećaj veće sigurnosti?

Komentari

Ostavite komentar

Još nema komentara. Budite prvi!

Povezani članci

Serviser rastavlja moderan prijenosnik na radnom stolu s alatom
Tehnologija

Apple i Lenovo padaju na testu popravljivosti – Europa više ne gleda kroz prste

Apple i Lenovo dobivaju loše ocjene popravljivosti. Što to znači za pravo na popravak i korisnike u Hrvatskoj i EU?

5 min čitanja
Detaljan prikaz starog procesora Intel 486 na matičnoj ploči računala
Tehnologija

Linux se oprašta od 486: kraj romantične ideje da će podržavati baš sve

Linux uklanja podršku za Intel 486. Simboličan, ali važan prekid s idejom da će otvoreni kod podržavati baš svaki komad hardvera zauvijek.

5 min čitanja
Detaljan prikaz naprednog Intelovog paketa čipa s više međusobno povezanih čipleta
Tehnologija

Intelov zaokret prema naprednom pakiranju čipova: spas u eri AI ili novi rizik?

Intel ulaže u napredno pakiranje čipova kako bi se vratio u igru za AI. Analiza utjecaja na tržište, Europu i regiju jugoistočne Europe.

5 min čitanja

Ostani informiran

Primaj najnovije vijesti iz svijeta AI i tehnologije.