Naslov in uvod
Google bo v letu 2026 na novo definiral eno od ključnih lastnosti Androida: možnost, da si sami izberete, katere aplikacije boste namestili in od kod. V prihodnje bo namestitev aplikacije nepreverjenega razvijalca zahtevala poseg v skrite nastavitve za razvijalce in nato še 24‑urni varnostni zamik, preden boste sploh lahko pritisnili »Namesti".
Formalno Android ostaja odprt. V praksi pa se zelo počasi približuje Applovemu, precej bolj zaprtemu modelu. V nadaljevanju analiziramo, zakaj Google to počne, kaj to pomeni za slovenske uporabnike in razvijalce ter kje bi lahko Evropska unija potegnila črto.
Novica na kratko
Kot poroča Ars Technica, bo Google letos uvedel globalni sistem preverjanja razvijalcev za vse aplikacije, ki se nameščajo zunaj Google Playa. Uveljavljanje se bo septembra 2026 začelo v Braziliji, Singapurju, Indoneziji in na Tajskem, širitev v druge regije, vključno z Evropo, pa je predvidena za leto 2027.
Razvijalci, ki želijo aplikacije deliti izven Google Playa, bodo morali:
- dokazati svojo identiteto,
- naložiti ključe za podpisovanje aplikacij in
- plačati enkratno pristojbino 25 USD.
Privzeto bodo telefoni z Androidom nameščali le aplikacije preverjenih razvijalcev. Za vse ostale uvaja Google skriti »napredni postopek« (advanced flow). Ta je dostopen v možnostih za razvijalce in zahteva vklop posebnega stikala, potrditev z geslom ali PIN‑om, ponovni zagon naprave in nato še 24‑urni varnostni zamik. Šele po tem lahko uporabnik izbere, ali bo dovolil nepreverjene aplikacije začasno (za sedem dni) ali trajno.
Google spremembe utemeljuje z rastjo prevar in zlonamerne programske opreme ter poudarja, da preverjanje cilja na identiteto razvijalca, ne na vsebino aplikacije.
Zakaj je to pomembno
Gre za največje zaostrovanje pravil sideloadanja na Androidu v zadnjih letih. Posledice niso le tehnične, ampak tudi ekonomske in politične.
Kdo pridobi?
- Povprečni uporabniki, ki nikoli ne namestijo APK‑ja, pridobijo bolj varno privzeto stanje. Manj impulzivnih namestitev iz sumljivih povezav pomeni manj okuženih telefonov in manj neprijetnih obiskov pri operaterju ali v servisu.
- Banke in regulatorji dobijo jasen dokaz, da Google resnično omejuje prevarantske aplikacije, kar je pomembno v državah z veliko telefonskih prevar, kjer je Android pogosto edini računalnik, ki ga uporabnik sploh ima.
- Veliki razvijalci in uveljavljene trgovine z aplikacijami imajo pri spopadanju z birokracijo in preverjanjem očitno prednost pred študentom ali hobijskim razvijalcem.
Kdo izgubi?
- Mali, neodvisni razvijalci – tudi nekdo iz Ljubljane z nišno aplikacijo za lokalno skupnost – morajo zdaj skozi uradni postopek, še preden lahko legaIno ponudijo APK za testiranje.
- Odprtokodna in modderska scena (LineageOS, microG, F‑Droid, alternativni YouTube odjemalci) dobiva status dovoljene, a namenoma otežene prakse.
- Alternativne tržnice aplikacij ostajajo formalno dovoljene, a je vsak razvijalec še vedno primoran skozi Googlov kanal preverjanja.
24‑urni zamik je tu ključni element. Ne ustavi odločnih »power userjev«, prepreči pa impulzivne namestitve pod pritiskom – torej scenarije, kjer nekdo po telefonu kriči, da morate takoj namestiti “varnostno aplikacijo” banke ali policije. Varnostno smiselno, hkrati pa dolgoročno normalizira idejo, da je vse izven Google Playa nekaj skoraj prepovedanega.
Širši kontekst
Ta poteza se lepo vklaplja v večletni trend, ko se odprte platforme počasi opremljajo z vedno bolj starševskim pristopom do uporabnikov.
Najprej je tu kontinuiteta z letom 2023, ko je Google začel obvezno preverjati identitete razvijalcev, ki objavljajo na Play Storu. To je ustvarilo infrastrukturo, ki jo zdaj širi še na sideloading. Z različico Android 16.1, izdano konec leta 2025, je bil preverjevalnik v praksi že dostavljen na večino aktivnih naprav, zdaj pa dobiva še politični okvir.
Drugič, ukrep približa Android ostalim večjim platformam:
- Apple sideloadinga praktično ne dopušča; tudi spremembe zaradi DMA v EU še vedno zadržujejo Applov nadzor nad distribucijo in plačili.
- Windows z SmartScreenom opozarja in otežuje zagon neznanih programov, a naprednemu uporabniku končno odločitev še vedno prepusti.
Google cilja na srednjo pot: Android ostaja »odprt«, vendar vse bolj odsvetuje vsak odklon od uradne poti. Na papirju svoboda ostaja, uporabniška izkušnja pa vas vedno znova opominja, da je to nevarna izjema.
Tretji element je regulativni pritisk. V državah z velikimi težavami z goljufijami prek lažnih bančnih ali državnih aplikacij regulatorji vse glasneje omenjajo možnost popolne prepovedi sideloadinga. Google se skuša temu izogniti z lastno, mehkejšo verzijo zaklepa: »Ne potrebujete zakona, mi smo že sami dovolj zaostrili pravila.«
Evropski in slovenski vidik
V Evropi to vprašanje sedimo na križišču med DMA, DSA in GDPR.
Akt o digitalnih trgih (DMA) od Googla kot »vratarja« zahteva, da omogoča alternativne trgovine z aplikacijami in ne diskriminira konkurence. Formalno Google to spoštuje: sideloading je še vedno mogoč, alternativne trgovine tudi. A 24‑urni zamik in skriti vklop v meniju za razvijalce sta očiten primer t. i. »frikcije kot politike«.
Ni težko predstavljati si scenarija, v katerem bo Evropska komisija – tako kot pri Applu – preverjala, ali Google varnostne argumente izkorišča za zaščito lastnega ekosistema pred konkurenco.
GDPR pa odpira druga vprašanja: preverjanje razvijalcev nujno pomeni zbiranje občutljivih osebnih in poslovnih podatkov. Kdo je upravljavec teh podatkov, kako dolgo se hranijo, kakšne so pravne podlage za deljenje z organi pregona v EU ali tretjih državah? V času, ko so evropski nadzorni organi vse bolj aktivni, to ne bo ostalo neopaženo.
Za slovenske ekipe – od majhnih startupov v Ljubljani do posameznikov, ki objavljajo orodja na GitHubu in delijo APK‑je na Telegramu – to pomeni dodatno administrativno plast. Realno bo veliko razvijalcev raje ostalo znotraj pravil Play Stora, kot da tvegajo oznako »nepreverjen razvijalec« in dodatno nezaupanje pri uporabnikih.
Slovenski uporabniki, še posebej tisti, ki uporabljajo F‑Droid ali neuradne ROM‑e, bodo napredni postopek hitro našli in ga trajno vklopili. Za večino pa bo to konec eksperimentiranja z zunanjimi APK‑ji – in morda tudi konec kakšnih manjših lokalnih projektov, ki so se širili prav prek neposrednih namestitev.
Pogled naprej
V naslednjih dveh letih velja spremljati tri glavne trende.
Prilagoditev uporabnikov. Napredni uporabniki bodo takoj pripravili vodiče na forumih, YouTubu in GitHubu. Večina bo možnost »dovoli nepreverjene pakete za nedoločen čas« vključila enkrat in nanjo pozabila. Sideloading bo postal še bolj nišna dejavnost.
Prilagoditev napadalcev. Prevaranti niso naivni. Del jih bo prešel na napade prek brskalnika, SMS‑ov in oddaljenega upravljanja, ki sploh ne zahtevajo sideloadinga. Drugi bodo raztegnili svoje prevare na dva dni: prvi dan »odprite ta meni, to je standardni varnostni postopek banke«, drugi dan pa klic za končno namestitev aplikacije.
Regulativni odziv. V EU bo glavno vprašanje, ali Google dejansko omejuje konkurenco alternativnih trgovin in plačilnih sistemov pod krinko varnosti. Pomembno bo tudi, kako bo definiran pojem »zlonamerna aplikacija« – bo denimo agresiven adblocker, ki škodi oglaševalskemu poslu Googla, kdaj postal »varnostno tvegan«?
Časovnica bo verjetno takšna: leto 2026 zaženeta pilot in tehnično infrastrukturo v prvih državah, leta 2027 pride globalna razširitev, vključno z EU. Prve resne postopke pod okriljem DMA in GDPR pa lahko realno pričakujemo v obdobju 2027–2028, ko bodo imeli regulatorji dovolj primerov iz prakse.
Ključna misel
24‑urni zamik pri sideloadanju je pametna in politično zelo previdna poteza: uporabnikom prinaša resnične varnostne koristi, hkrati pa Android še malo bolj priklene na Googlov ekosistem. Močnim uporabnikom bo še vedno uspelo delati po svoje, povprečen uporabnik pa bo spet malo težje pobegnil iz uradne trgovine.
Osnovno vprašanje je, koliko nadzora nad lastnim telefonom ste pripravljeni zamenjati za občutek večje varnosti. In ali smo v Evropi pripravljeni prepustiti vlogo skrbnika digitalne varnosti skoraj izključno enemu ali dvema globalnima igralcema.
