Despedida do Google Play
(secuso.aifb.kit.edu)- O KIT fornece, por meio do projeto Privacy Friendly Apps, mais de 30 aplicativos voltados para privacidade no Google Play.
- Devido ao recente aumento da carga de manutenção, ficou difícil continuar oferecendo esses aplicativos no Google Play.
- Os aplicativos já instalados não serão removidos nem imediatamente afetados, mas o fornecimento de atualizações será interrompido no futuro.
- O suporte e as atualizações desses aplicativos poderão continuar pela F-Droid Store.
- Os usuários podem migrar para o F-Droid mantendo seus dados, conforme orientação oficial.
Apresentação e contexto do projeto
- A equipe de pesquisa Security, Usability, Society (SECUSO) do KIT iniciou em 2016 um projeto para disponibilizar aplicativos com foco em funcionalidades essenciais sem exigir permissões desnecessárias.
- O projeto começou com o aplicativo Privacy Friendly Torchlight e hoje já desenvolveu mais de 30 Privacy Friendly Apps.
- No Google Play Store, foram registradas mais de 350 mil instalações, e a equipe agradece pelo apoio e feedback contínuo dos usuários.
Ambiente em mudança e motivo do encerramento no Google Play
- A partir de 2025, o esforço necessário para manter e atualizar aplicativos no Google Play cresceu de forma excessiva em comparação com o F-Droid.
- Com os recursos disponíveis de uma equipe de pesquisa, a manutenção dos aplicativos no Google Play Store deixou de ser viável.
- A prática de exigir permissões desnecessárias ainda é um problema, mas esta equipe encerra a distribuição no Google Play por causa da eficiência operacional.
Orientações para usuários existentes
- Aplicativos já instalados via Google Play não são removidos ou desativados imediatamente.
- Entretanto, como as atualizações futuras serão interrompidas, a compatibilidade pode piorar com mudanças no Android OS, tornando o funcionamento normal mais difícil.
- Para quem deseja suporte e atualizações contínuos, recomenda-se migrar para a F-Droid Store.
Orientações da F-Droid Store e método de migração
- Todos os Privacy Friendly Apps continuarão disponíveis e serão suportados na F-Droid Store.
- Foi disponibilizado um guia de migração para facilitar a transação para o F-Droid e manter os dados existentes.
- O suporte e contato para dúvidas pode ser feito pelo e-mail good-bye-google@secuso.org.
1 comentários
Comentários do Hacker News
Mesmo olhando por cima, dá para ver que os apps da SECUSO são softwares offline independentes já finalizados, que não precisam de atualizações contínuas
Veja a lista de apps da SECUSO
Mas hoje o Google não aceita esse tipo de estratégia
Para publicar um app no Google Play, é preciso continuar atualizando-o para mirar SDKs lançados no último ano
Se você não seguir isso, começa a receber vários avisos de violação de política, o app perde visibilidade e, no fim, deixa de ser oferecido a novos usuários
Atualizar o SDK não é algo simples, e, se você não ler todo o changelog com cuidado e testar bem, é fácil introduzir novos bugs
Eu também tenho 3 apps e gasto tempo demais todo ano com atualização de SDK
Nem quero imaginar manter 30 apps
O Google diz que essas políticas aumentam a segurança e melhoram a experiência do usuário, mas na prática só fazem sobreviver apps cheios de anúncios e atualizações inúteis
Enquanto isso, apps spyware continuam tranquilamente na loja
Referência: política de target SDK do Play
Já falei várias vezes sobre isso como um prejuízo real para quem defende mercados fechados
Existem desenvolvedores que só querem criar e compartilhar apps realmente úteis, mas a Play e a App Store são projetadas em torno de quem quer lucrar com desenvolvimento
Porque é assim que Google e Apple também ganham dinheiro
Por isso, são bastante hostis a softwares comunitários que quase não mudam
E muitas vezes esse tipo de software é justamente o mais adequado ao propósito, por sua simplicidade, privacidade e manutenção de longo prazo
Por isso é ótimo que existam lojas alternativas como a F-Droid
“Além disso, este app impede que capturas de tela sejam feitas no dispositivo”
Por que apps de “segurança” sempre têm esse tipo de limitação?
Isso é especialmente irritante em apps bancários
No passado, a Schwab já teve problemas para rastrear ordens corretamente quando o volume de negociações estava no pico, e acabei vendendo mais ações do que tinha na conta IRA
Mas o app bloqueava capturas de tela, então eu não conseguia guardar prova de que tinha recebido confirmação de cancelamento ou substituição da ordem
Vender mais do que eu possuía dentro da IRA foi claramente um bug da Schwab, e bloquear o armazenamento local desse tipo de informação importante é uma das piores características dos apps modernos
Atualização de SDK é realmente um inferno
Comecei a fazer o ChromaDoze em 2010 e já passei por isso várias vezes
O mais irritante recentemente foi que serviços em primeiro plano antes sempre podiam aparecer na barra de notificações, mas agora não podem sem aprovação do usuário
Então adicionei um botão para solicitar a permissão POST_NOTIFICATIONS, mas tive de criar eu mesmo uma forma meio mágica(?) de fazer isso funcionar mesmo depois que o serviço já estava rodando
Depois que a navegação por gestos virou padrão, os eventos de swipe nas bordas esquerda e direita da tela passaram a interceptar a entrada da UI, então também precisei colocar código para reduzir automaticamente a largura da interface
Em apps de desenho, nem dá para usar
setSystemGestureExclusionRects()por causa do limite de 200dpE hoje em dia os apps também renderizam verticalmente edge-to-edge, ficando escondidos atrás da barra de status semitransparente e dos botões de navegação, então tive de tratar separadamente essas áreas
Como a navegação por gestos virou padrão, muitos desenvolvedores nem testam mais a navegação com 3 botões, então é comum ver apps cuja UI inferior fica sobreposta pelos botões de navegação e não dá para operar
Também tenho essa reclamação
Fazer até mesmo um app de nicho para família ou alguns conhecidos agora ficou muito difícil
Nunca foi exatamente fácil, mas o tempo e o esforço necessários para continuar atendendo às exigências mais recentes ficaram inviáveis na prática
Web apps também não são tão simples por causa de custos de hospedagem e armazenamento
Esse tema parece bastante irônico
Antes, no Hacker News e no ArsTechnica, muita gente detonava o Android por deixar passar apps maliciosos que abusavam de APIs antigas para roubar dados e encher o usuário de pop-ups e notificações push
Também havia um clima de elogio exagerado ao iOS por introduzir várias mudanças, reforços de segurança e novos designs para bloquear isso
Mas agora há muita reclamação por causa de mudanças de política até em coisas mínimas, como implementar o diálogo de permissão de notificações
Na prática, se mudanças de SDK não fossem obrigatórias, todos os apps ainda teriam acesso aleatório a arquivos, documentos e fotos do usuário, e a loja viraria um mercado de notificações spam para vender criptomoedas em segundo plano
Claro, para corrigir isso, acho que desenvolvedores open source também precisam se engajar em implementar APIs que respeitem os direitos do usuário
No fim, eu também abandonei meus apps do Google Play
Não dá para bancar continuar atualizando sem motivo e gastando uma quantidade absurda de tempo e esforço
Antes, bastava colocar uma única linha de anúncio (sem rastreamento e exigindo só permissão de internet) que já dava para pagar os custos de servidor com 1 milhão de usuários por mês
A versão sem anúncios custava 2 dólares, mas na prática era uma opção feita para 1% dos usuários que realmente queriam isso
Agora quase tudo foi substituído por apps cheios de anúncios em tela inteira, rastreadores e assinaturas
Acho que a SECUSO é como um farol no ecossistema de apps Android
Seria bom se as plataformas de smartphone fossem mais estáveis e mudassem menos, para que manter apps assim fosse “menos penoso”
Se fosse preciso recompilar todo software de Windows todos os anos, isso seria um absurdo, mas foi nisso que chegamos
No futuro, exigências de atualização periódica também podem acabar se aplicando a apps de Windows
Mas talvez isso aconteça só no Windows corporativo, na forma de admins tendo de criar exceções manuais para
.exee.dllvia política de grupoTive uma experiência parecida
Meus apps de jogos com mais de 10 anos serão todos removidos em poucos dias por causa de mudanças de política
Como não consigo recompilar rápido e reenviar, estou distribuindo os APKs separadamente no meu site
Não usam nenhum serviço de terceiros e são totalmente independentes, mas mesmo assim não passaram pela censura
Só para constar, algo parecido também aconteceu no iOS
Artigo relacionado: jogos de iOS sem atualização há 7 anos também foram removidos
Em uma situação parecida, eu migrei tudo para PWA
Passei o app de Java para Dart e fiz a UI diretamente em HTML
Não uso notificações push, então também não sofro com essa limitação de PWA
O lado ruim é que i18n não é algo simples, então pretendo implementar eu mesmo
O lado bom é que, com ferramentas como o PWABuilder, dá para empacotar o PWA como APK com facilidade, além de usar no iOS e em navegadores web comuns
O Google vem aplicando políticas de desenvolvimento mobile de forma cada vez mais rígida, mas, quando é preciso pedir exceção, ainda costuma ser menos complicado que a Apple
Nisso, a Apple consegue ser mais difícil em vários aspectos
Fiquei curioso sobre por que o e-mail da SECUSO tem o símbolo de derivada parcial (∂)
@O site inteiro da KIT usa esse método
Eu só baixo apps pelo F-Droid, então essas mudanças quase não me afetam
Não apoio especialmente a vitória da Epic no processo Google/Epic, mas espero que essa decisão leve as pessoas responsáveis pelas políticas da Play Store a adotar regras mais amigáveis para desenvolvedores
Caso contrário, alguém vai criar outra alternativa
A Play Store fala de segurança e privacidade, mas na prática está tornando cada vez mais difícil lançar apps de alta qualidade