1. Naslov in uvod
Android je skoraj dve desetletji veljal za »odprto« alternativo iPhonu. Z letošnjo uvedbo obvezne preveritve razvijalcev pa Google dejansko uvaja mehanizem, s katerim bo lahko odločal, kdo sme na vaše telefone – tudi zunaj Play Stora. To ni le še ena varnostna funkcija, ampak sprememba osnovnega modela Androida. V nadaljevanju analiziramo, zakaj ta korak presega boj proti malwaru, kaj pomeni za odprtokodno skupnost, zakaj je še posebej problematičen za evropski prostor in kakšne realne izhode sploh še imajo razvijalci in uporabniki v Sloveniji.
2. Novica na kratko
Kot poroča Ars Technica, bo Google v drugi polovici 2026 uvedel obvezno preverjanje razvijalcev za vse Android aplikacije, ki se distribuirajo zunaj Play Stora.
Razvijalci bodo morali odpreti poseben račun, posredovati resnične osebne ali poslovne podatke (vključno z uradnimi dokumenti) in plačati pristojbino. Če tega ne bodo storili, se njihove APK‑datoteke na večini telefonov z Googlovimi storitvami preprosto ne bodo več namestile – tudi če bo uporabnik sideloading izrecno dovolil.
Sistem bo povezan s Play Protectom in se bo opiral na Googlovo globalno bazo razvijalcev. Google ukrep utemeljuje z veliko količino malwara, ki se danes širi prek alternativnih trgovin in neposrednega nalaganja. Hkrati obljublja tudi poseben »napredni način« za izkušene uporabnike, ki bi dovoljeval obvoz preverjanja, vendar po informacijah Ars Technice ta v praksi verjetno ne bo na voljo pred 2027.
3. Zakaj je to pomembno
S tem ukrepom Google tiho razveljavlja dosedanji nepisani dogovor z uporabniki: oni nadzirajo Play Store, vi pa svojo napravo.
Do zdaj je bilo nameščanje APK‑jev sicer zavito v opozorila in dodatne klike, a na koncu je odločitev ostala vaša. Po novem bo privzeto stanje drugačno: namestitev bo odvisna od tega, ali Google razvijalca prizna kot »dovolj dobrega«.
Kdo pridobi?
- Google zmanjša lastno odgovornost. Ko bodo uporabniki še naprej nasedali prevaram, bo lahko trdil, da je naredil vse – nepreverjene aplikacije je blokiral, uporabnik pa je tveganje zavestno sprejel.
- Veliki razvijalci in založniki aplikacij pridobijo dodatno zaščito pred kloni in zlorabami znamk. Stroški in birokracija jih manj prizadenejo kot male ekipe.
Kdo izgubi?
- Neodvisni in odprtokodni razvijalci, ki iz varnostnih ali političnih razlogov delujejo pod psevdonimi ali nočejo vstopiti v poslovno razmerje z Googlom.
- Alternativne trgovine in modeli distribucije (npr. F‑Droid, različne regionalne trgovine, rešitve tipa »offline škatla«), ki so namenoma zgrajeni mimo Googlove infrastrukture.
- Uporabniki v sankcioniranih ali politično občutljivih državah, kjer jim lokalna zakonodaja ali ameriške sankcije onemogočajo uspešno opraviti Googlovo preverjanje.
Ključni problem je, da bo imel Google s tem tehnični mehanizem, s katerim lahko kakršno koli programsko opremo načeloma preprosto razglasi za »preveč škodljivo«. Danes govorimo o malwaru, jutri so lahko to agresivni blokatorji oglasov, alternativni odjemalci za YouTube ali orodja za obvoz cenzure.
4. Širša slika
Preverjanje razvijalcev ni osamljen primer, ampak del večjega premika v industriji.
1. Prelaganje odgovornosti na platforme. Po letih kritik zaradi malwara in prevar se večina velikih ponudnikov trudi dokazati, da aktivno »čisti« svoje ekosisteme. Apple je to rešil z zelo strogim nadzorom in zaprtostjo. Google je dolgo poskušal uravnotežiti odprtost z varnostnimi plastmi (dovoljenja, sandbox, Play Protect). Zdaj priznava, da to pri regulatorjih očitno ni več dovolj.
2. Globalna težnja k resničnim identitetam. Regulacija glede varstva otrok, sovražnega govora in terorizma potiska platforme v smer preverjanja identitete – najprej uporabnikov, zdaj vedno bolj tudi ustvarjalcev. Android bo zgradil svetovni register razvijalcev, ki bo zanimiv tako za državne organe kot zasebne tožnike.
3. Konvergenca iOS in Androida. Funkcionalne razlike med sistemoma sicer ostajajo, a model upravljanja se približuje. EU je z aktom o digitalnih trgih prisilila Apple, da vsaj delno odpre vrata alternativnim trgovinam. Google pa prav v tem trenutku vrata pripira – pod pretvezo varnosti, a z zelo podobnim učinkom: platforma postaja odvisna od odobritve enega podjetja.
Za vse, ki so Android videli kot še zadnje množično dostopno »splošnonamensko« računalništvo, je to resen alarm. Ko platforma enkrat normalizira idejo, da na njej ne smete zagnati kode brez dovoljenja proizvajalca, je poti nazaj zelo malo.
5. Evropski in slovenski vidik
V EU se ta zgodba prepleta z več regulatornimi okvirji.
Z vidika GDPR je Googlova globalna baza razvijalcev klasičen primer zbirke občutljivih osebnih podatkov. Področja, kot so minimizacija podatkov, omejitev namena obdelave, prenos v tretje države in morebitne zahteve tujih oblasti, bodo zanimiva tema za evropske nadzorne organe.
Hkrati bo Google verjetno trdil, da s tem prispeva k ciljem DSA (varnejše spletno okolje, manj prevar) in se skliceval na »legitimni interes« za obdelavo podatkov. Vprašanje je, ali bodo evropski organi pripravljeni tehtati ta interes proti negativnemu vplivu na odprtokodni in civilnodružbeni ekosistem.
Poseben paradoks je akt o digitalnih trgih (DMA). EU poskuša omejiti moč velikih »vratarjev« in od njih zahteva več interoperabilnosti ter manj zapiranja ekosistemov. Googlova rešitev za Android pa deluje v nasprotno smer: alternativa sicer obstaja na papirju (napredni način, custom ROM‑i), v praksi pa bo velika večina uporabnikov ostala znotraj ograjenega vrta.
Za Slovenijo in regijo to pomeni dodatne ovire za manjše ekipe in iniciative, ki razvijajo nišne ali občutljive aplikacije – od orodij za varno komunikacijo do aplikacij za spremljanje protestov ali korupcije. Startupi iz Ljubljane ali Maribora, ki danes relativno enostavno objavijo aplikacijo prek F‑Droida ali lastne spletne strani, bodo morali v prihodnje razmišljati tudi o pravnih tveganjih in odnosu do Googla kot pogodbenega partnerja.
6. Pogled naprej
Kaj se bo verjetno zgodilo v naslednjih letih?
Regulativni pritisk. Evropske organizacije za digitalne pravice in odprtokodna skupnost bodo skoraj zagotovo vložile pritožbe pri evropski komisiji in nacionalnih organih. Pritisk bo usmerjen v transparentno definicijo »škodljivih aplikacij«, možnost neodvisnega nadzora in v obstoj realne (ne le teoretične) poti za napredne uporabnike.
Premik v splet. Del mobilnega razvoja se bo preusmeril v progresivne spletne aplikacije, kjer Google nima neposrednega nadzora prek trgovine in pravil. Toda mobilni brskalniki na Androidu in iOS še vedno namenoma omejujejo zmogljivosti PWA (dostop do strojne opreme, ozadnja opravila, plačilne poti), zato to ni popoln izhod.
Fragmentacija ekosistema. V državah zunaj EU in ZDA, kjer je regulacija milejša, lahko pričakujemo več Android fork‑ov brez Googlova preverjanja. V Evropi bo del tehnično bolj podkovanih uporabnikov prešel na ROM‑e, kot sta LineageOS ali GrapheneOS, a proizvajalci telefonov z zaklenjenimi zagonskimi nalagalniki že danes aktivno otežujejo takšne scenarije.
Časovni razpored je tu ključen. Če bo Google preverjanje začel uveljavljati že 2026, »napredni način« pa prišel kasneje ali v zelo omejeni obliki, se bo realnost hitro utrdila: uporabniki bodo preprosto sprejeli, da se zunanje aplikacije »pač ne da« namestiti.
7. Zaključek
Googlova preveritev razvijalcev za Android ni nevtralna nadgradnja varnosti, temveč strateški premik moči: od uporabnikov in odprtokodne skupnosti k enemu globalnemu upravljavcu ekosistema. Nekaj malwara bo res izginilo, a skupaj z njim tudi del inovacij, zasebnostnih orodij in politično občutljive programske opreme. Če želi Evropa – in tudi Slovenija – ohraniti pametne telefone kot vsaj približno splošnonamenske naprave, bo morala od Googla zahtevati jasna pravila, verodostojen »izhod v sili« za napredne uporabnike in možnost neodvisnega nadzora. Ključno vprašanje je, ali bomo ukrepali, preden se nov režim tiho ustali.
