Recurso de upload de arquivos removido recentemente do app do Nextcloud para Android

 (nextcloud.com)
1 pontos por GN⁺ 2025-05-15 | 4 comentários | Compartilhar no WhatsApp
  • Devido a uma mudança recente nas políticas do Google, o app do Nextcloud para Android passou a ter restrições no recurso de upload de arquivos completos
  • A impossibilidade de enviar arquivos que não sejam fotos e vídeos piorou a experiência do usuário
  • Ao contrário da alegação do Google de que isso ocorre por motivos de segurança, aponta-se que a causa fundamental é o problema de benefícios para Big Tech e restrição à concorrência
  • A distribuição alternativa via F-Droid é possível, mas a grande maioria dos usuários comuns considera esse método difícil
  • Também foram expressas preocupações com a ausência de solução e com a resposta morna de órgãos reguladores, como os da UE

Aos usuários

  • Nos últimos meses, usuários do Nextcloud no Android vêm enfrentando problemas de upload de arquivos
  • Atualmente, só é possível enviar fotos e vídeos, e o upload de todos os outros tipos de arquivo deixou de ser possível
  • A causa é que o Google revogou a permissão de sincronização de todos os arquivos
  • O Nextcloud solicitou várias vezes a restauração da permissão, mas o Google manteve a recusa
  • Com isso, milhões de usuários estão sofrendo restrições no upload de arquivos

Problema recente de upload de arquivos no app Nextcloud para Android

  • O app Nextcloud Files tinha permissão de acesso a todos os arquivos desde 2011
  • Em setembro de 2024, uma atualização do app foi rejeitada com a exigência de uso de uma "alternativa mais amigável à privacidade"
    • Foi proposto o Storage Access Framework (SAF), mas ele não se encaixa no fluxo de trabalho do app
    • A API MediaStore só permite acesso a arquivos de mídia, portanto não é adequada
  • Apesar de repetidos esclarecimentos e explicações de contexto, o Google se recusou a restaurar a permissão de upload de todos os arquivos
  • Por causa de correções de bugs para os usuários, a equipe acabou sendo obrigada a ceder às exigências do Google
  • O próprio app Android funciona sem restrições em lojas alternativas, como o F-Droid
  • Ou seja, este problema está limitado à Google Play Store

Contexto mais amplo: a realidade do "gatekeeping" das Big Techs

  • Este problema não é apenas técnico, mas parte de um padrão de estratégias das Big Techs para restringir a concorrência
  • Donos de plataformas favorecem seus próprios serviços e restringem os de concorrentes
    • É semelhante ao caso passado em que a Microsoft limitou deliberadamente a experiência de uso do WordPerfect
  • Google, Apple e Microsoft conseguem enfrentar as restrições umas das outras, mas o custo recai sobre empresas menores
  • Quando cresce a possibilidade de pequenas empresas de tecnologia como o Nextcloud inovarem, as Big Techs reforçam os bloqueios
  • Sem um processo de discussão adequado, isso leva à retirada de permissões e à repetição de respostas incompletas

Resposta e limites da regulação

  • Para empresas pequenas, reagir judicialmente é difícil na prática, e denúncias a órgãos reguladores também são tratadas lentamente
  • A denúncia à UE sobre práticas anticompetitivas, apresentada em 2021 por mais de 40 empresas e instituições, continua sem avanço após 4 anos
  • As multas recentes contra Meta e Apple com base no Digital Markets Act (DMA) também foram notavelmente baixas
    • Mesmo que as multas sejam de centenas de milhões de euros, o efeito punitivo é pequeno diante da receita dessas empresas
  • A regulação da UE também não está sendo aplicada de forma rápida e eficaz
  • Reforça-se a necessidade de uma resposta concreta mais forte para impedir práticas anticompetitivas das Big Techs

Leituras relacionadas

4 comentários

 
ndrgrd 2025-05-15

No fim, permissões existem para que o usuário possa concedê-las por conta própria, então adotar um sistema de permissões e acabar bloqueando as permissões necessárias é complicado mesmo haha..
 
GN⁺ 2025-05-15
Comentários do Hacker News

  • Entendo a dificuldade com o Nextcloud. A equipe do Everfind (serviço de busca unificada para Drive, OneDrive, Dropbox etc.) passou o último ano tentando obter a permissão drive.readonly. Essa permissão é necessária para baixar arquivos, executar OCR e fazer indexação de texto completo. O Google exige que se use apenas drive.file e drive.metadata.readonly, mas isso dificulta a varredura contínua de documentos novos ou modificados e piora a qualidade da busca. No fim, a alegação do Google de “privilégio mínimo” parece razoável, mas na prática dá privilégios aos próprios apps e faz com que desenvolvedores independentes publiquem apps capados ou sejam expulsos de vez. Nesse processo, os usuários perdem funcionalidades e poder de escolha, e os pequenos desenvolvedores desperdiçam inúmeras horas discutindo com bots de política copiados e colados

    • Do ponto de vista do usuário, eu deveria poder escolher as permissões por conta própria. É estranho o Google decidir isso por mim. Ainda assim, a Apple faz isso de forma ainda mais agressiva e quase ninguém reclama, provavelmente porque os clientes da Apple tendem mais a querer que a empresa os proteja
    • Na prática, isso não acontece porque o Google quer dar privilégio só aos próprios apps, mas porque a prioridade na alocação de recursos de engenharia é baixa. Pela minha experiência como PM do Google Workspace, mais do que teoria da conspiração, a prioridade sempre foi receita e recursos para clientes enterprise. Toda empresa desde 2012 passou a focar em enterprise, e o resultado é que a satisfação do usuário comum é sacrificada
    • Essa situação mostra exatamente o propósito das leis antitruste voltadas à regulação de monopólios
    • Também daria para considerar a estratégia de limitar o recurso na versão publicada pelo Google e oferecer tudo em apps distribuídos por outros canais, o chamado feature-gate. Pessoalmente, prefiro instalar apps pelo F-Droid do que pela Play Store
    • Acho que chegou a hora de mais um processo antitruste. Pelo menos o Nextcloud está na Europa, e recentemente a Europa tem adotado uma postura dura contra as big techs
    • Só queria apontar que drive.readonly é uma permissão relacionada ao Google Drive. O texto original (TFA) está falando de acesso a arquivos locais, não de acesso ao Google Drive

  • Sou desenvolvedor da plataforma AOSP (opinião pessoal, não posição oficial do Google). Não usei o Nextcloud especificamente, mas acho que o SAF se encaixa nesse caso. O Google Drive também não tem a permissão privilegiada que o Nextcloud está pedindo, e é distribuído pela Play Store. Permissões como MANAGE_EXTERNAL_STORAGE tiveram muitos casos de abuso no passado

    • O SAF é extremamente lento, então nunca é uma opção viável para um app sério de sincronização em nuvem. Fazer IO de arquivo via SAF leva de 20 a 30 ms por operação, e a degradação piora muito quando se repete isso em vários arquivos. Até os exemplos oficiais do Google usam gambiarras para melhorar o desempenho. Houve até caso de levar 15 segundos para listar 128 arquivos via SAF, contra 6 milissegundos em um sistema de arquivos normal
    • Os apps individuais do Google Drive podem não ter a permissão privilegiada que o Nextcloud quer, mas dá para explicar com links que, no sistema como um todo (ou seja, no nível da plataforma), o Google tem todas as permissões
    • Um exemplo clássico de abuso dessas permissões são apps de empréstimo predatório. As pessoas instalam sem entender direito e, se não conseguirem pagar, o app bloqueia o celular ou usa os dados do aparelho como meio de ameaça e extorsão. (Por exemplo: ameaçar divulgar fotos pessoais ou enviar mensagens intimidatórias para os contatos)
    • Me assusta mais ainda quando nem se fala do potencial de abuso dessas permissões. A quantidade de dados que dá para extrair com uma única permissão dessas é enorme. Isso vai além de simplesmente proteger o usuário. Eu ficaria desconfortável em dar esse tipo de acesso a qualquer app. A sincronização do aparelho inteiro pode parecer útil, mas dá para ver o dilema do Google
    • O SAF é um desastre para quem quer fazer apps multiplataforma. Ele não é compatível com código nativo, então, a menos que o alvo seja só Android, é ineficiente

  • Isso é parecido com o motivo pelo qual o app oficial do SyncThing para Android deixou de ser distribuído. Existe um fork, mas ele não está na Play Store

    • O app Android do SyncThing é basicamente um wrapper em torno do SyncThing (biblioteca em Go), então o SAF não fornece descritores de arquivo nativos, só URLs content://. É preciso passar por uma bridge em Java/Kotlin, e o próprio SyncThing precisaria dar suporte a isso (ou talvez o fork tenha usado alguma gambiarra). Mas isso provavelmente não é um problema tão relevante para o app do Nextcloud
    • A versão fork também está na Play Store e funciona bem no Android 15. Foi surpreendente o cliente oficial ter simplesmente desaparecido

  • Não concordo com a afirmação de que “o SAF serve para compartilhar arquivos com outros apps”. Há algumas limitações (sem acesso ao armazenamento interno inteiro, pasta Downloads, pasta raiz do cartão SD etc.), mas a explicação do Nextcloud não me convence

    • Pela documentação oficial relacionada, o SAF permite acessar diretórios específicos. Isso já foi discutido ontem
    • O objetivo principal do app do Nextcloud é fazer backup de pastas inteiras. Não é um compartilhamento único de arquivo; ele precisa de acesso contínuo sempre que a versão muda ou surgem arquivos novos
    • Fico curioso para saber se todo o software do Google realmente usa o mesmo esquema de permissões. Quero entender claramente se o Google também recebe apenas as mesmas autorizações que o Nextcloud e usa só o SAF, ou se os próprios apps têm exceções e usam permissões diferentes

  • Acho que isso é comportamento monopolista. Se permitir que terceiros operem no mesmo nível exigiria esse custo de revisão, então que se cobre uma taxa para administrar isso. Excluir concorrentes sob o argumento de que é difícil de sustentar não é justificável

  • O Google tem histórico de criar APIs exclusivas que dão vantagem aos próprios apps Android. Por exemplo, quando dividiu o Drive em Docs, Sheets etc. em 2014, deixou o modal de instalação com 1 clique disponível só para os próprios apps. Pela minha experiência, concorrentes até tentavam usar algo parecido, mas eram bloqueados pela verificação de assinatura do app. De fato há necessidade de mitigar riscos, mas o Google frequentemente passa da linha e age de forma monopolista

    • Na prática, não há nenhum app do Google usando a permissão que o Nextcloud quer. A exceção seria algo como o explorador de arquivos Files, que não tem integração com nuvem

  • Fico muito incomodado por não conseguir acessar meus dados no meu próprio aparelho. Especificamente:

    • O Nextcloud não consegue acessar todos os arquivos, enquanto outros gerenciadores de arquivos muitas vezes conseguem (ainda mais se for a versão do F-Droid)
    • É inconveniente não conseguir acessar /sdcard/android/data com um gerenciador de arquivos e ter que contornar isso com adb
    • Também é o app que decide se vai bloquear (manualmente) screenshot/OCR ou não. Geralmente são apps bancários que impedem copiar números longos. No fim, a pessoa acaba anotando no papel. Não conheço um jeito fundamental de contornar isso. Se eu quisesse ser tratado assim, teria comprado um iPhone

  • Essa situação é exatamente o motivo pelo qual o EU Digital Markets Act é necessário. Quando o Google bloqueia o acesso all-files do Nextcloud enquanto permite isso para os próprios apps e para apps de grandes empresas, isso não é “segurança”, é “controle”. O Nextcloud é uma alternativa europeia, open source e totalmente compatível com o GDPR. Favorecer só os próprios serviços é um exemplo clássico de abuso de poder de plataforma, e o Android, que originalmente era aberto, está virando cada vez mais um jardim murado. Se a UE leva a sério soberania digital e concorrência justa, é exatamente esse tipo de conduta que precisa impedir. Caso contrário, empresas de tecnologia europeias perdem competitividade por melhor que sejam

    • Fico me perguntando exatamente quais apps do Google têm a permissão “all files”. Até no Drive é preciso escolher arquivos diretamente na hora do upload, e sincronização de pastas também é possível de forma limitada via SAF sem permissões perigosas. Sincronizar o armazenamento inteiro, a pasta Downloads ou algumas pastas de fabricantes também não é possível nem para apps do Google com as APIs novas. O requisito do DMA é que o Google não receba tratamento especial; se nem o próprio Google consegue fazer isso, então não há obrigação de abrir isso para o Nextcloud
    • Sempre aparece alguém dizendo “é só instalar AOSP/APK, então não há abuso”, mas era o mesmo argumento nos tempos do IE e do iPhone
    • Também acho que é necessário, em certa medida, impedir que apps vejam todos os meus dados a qualquer momento. Antes desse tipo de restrição, apps maliciosos subiam fotos e dados de localização sem parar. E já existem APIs melhores para privacidade, que o Nextcloud rejeitou
    • Mobile é um sistema operacional de segunda classe em relação ao desktop. No desktop é fácil filtrar e bloquear; no mobile você fica exposto todos os dias a pop-ups, apps maliciosos e sequestro de DNS. Do contrário, não seria a galinha dos ovos de ouro que entrega cliques aos anunciantes

  • Eu dependo do nextcloud AIO para sincronizar arquivos. O correto seria o Google exibir a solicitação de permissão e, depois disso, deixar a decisão nas mãos do usuário

  • Fico curioso para saber se o app do Google Drive no Android consegue enviar todos os tipos de arquivo
 
click 2025-05-15

O resumo por IA está estranho. É a primeira vez que vejo um erro que adiciona um ao final de todas as frases.
 
xguru 2025-05-15

Essa é a primeira vez que vejo um caso assim. Pedi para terminar com um substantivo... e isso foi a única coisa que ele seguiu direitinho rs