FreeDroidWarn

 (github.com/woheller69)
2 pontos por GN⁺ 2025-09-03 | 1 comentários | Compartilhar no WhatsApp
  • FreeDroidWarn é uma biblioteca Android de código aberto criada para responder à nova política de verificação de desenvolvedores do Google
  • O Google pretende exigir, a partir de 2026/2027, a submissão da identidade do desenvolvedor também para apps distribuídos fora da Play Store
  • A biblioteca oferece um recurso de alerta que avisa que o app pode deixar de funcionar em dispositivos Android certificados caso o desenvolvedor decida não fornecer sua identidade diretamente ao Google
  • É uma solução útil para desenvolvedores de apps que não concordam com a política por questões de segurança e privacidade
  • Pode ser usada e customizada livremente sob a licença Apache-2.0

Visão geral do FreeDroidWarn

  • FreeDroidWarn é uma biblioteca criada em resposta à política do Google que tornará obrigatória, a partir de 2026/2027, a verificação da identidade do desenvolvedor também para apps Android distribuídos fora da Play Store
  • A biblioteca oferece uma função de janela de aviso para informar ao usuário que o app poderá deixar de funcionar futuramente em dispositivos Android certificados

Principais recursos e objetivo

  • De acordo com a política do Google, a partir de 2026/2027 os desenvolvedores de apps em todos os dispositivos Android certificados passarão a ter a obrigação de enviar diretamente ao Google informações de identidade pessoal
  • Desenvolvedores que não concordarem com essa exigência precisarão, por conta própria, avisar os usuários sobre o encerramento do suporte ao app e sobre a mudança de política
  • O FreeDroidWarn permite que, nesse cenário, os desenvolvedores orientem claramente os usuários sobre a mudança de política e a possibilidade de indisponibilidade futura

Como usar

  • Exiba o alerta chamando o método FreeDroidWarn.showWarningOnUpgrade(this, BuildConfig.VERSION_CODE); dentro do onCreate do app
  • A biblioteca pode ser adicionada facilmente sem exigir inserção de dados pessoais, e informa os usuários sobre a nova política de verificação de desenvolvedores do Google por meio da mensagem de aviso

Licença e outras informações

  • Distribuída sob a licença Apache V2.0, pode ser usada livremente em projetos comerciais e de código aberto
  • Todo o código está disponível publicamente no GitHub, e qualquer pessoa pode aprimorá-lo e customizá-lo

Importância e vantagens do FreeDroidWarn

  • É uma alternativa importante para desenvolvedores que não concordam com a política de verificação de identidade de desenvolvedores do Google ou que, por questões de privacidade e segurança, não desejam fornecer informações adicionais de identidade
  • Em comparação com outras bibliotecas, é uma escolha inteligente por oferecer API simples, estrutura de código aberto e orientação clara e objetiva ao usuário
  • É especialmente útil para desenvolvedores que desejam introduzir uma orientação preventiva para minimizar a confusão dos usuários durante a transição de política

Leituras relacionadas

1 comentários

 
GN⁺ 2025-09-03
Comentários do Hacker News

  • Esse problema de restrição ao usuário é um caso parecido com o Manifest V3 do Chromium

    • Cansei dessa estrutura monopolista e migrei para um smartphone Linux, também troquei de banco e estou usando meu cartão bancário como dispositivo de 2FA, de forma parecida com o CAP Introdução ao Chip Authentication Program
    • Fico pensando como seria se todos nós passássemos a fazer operações bancárias pela web; seria menos conveniente, mas é otimizada para desktop e me dá mais liberdade, já que ninguém verifica quem assinou meu kernel
    • Bastante bancos, especialmente os importantes, aceitam GrapheneOS; o DNB e o BankID da Noruega com certeza aceitam. O ponto principal é encontrar um banco com programadores competentes. Escolhi o DNB analisando com o uMatrix, porque não havia nenhum rastreador de terceiros, enquanto o SpareBank tinha vários
    • Se o banco não for o seu dispositivo principal, dá para usar um telefone secundário ou até um Android usado mais barato e, se possível, continuar usando simplesmente o site também. Eu mesmo devo migrar para Linux em breve
    • Moro na Tailândia, e aqui tudo gira em torno do celular, com apps bancários como principal forma de pagamento. Você escaneia um QR, o app abre e a transferência acontece na hora, o que é realmente conveniente. Mas isso está virando o único meio de pagamento. Esse é só o começo, e acho que em 20 ou 30 anos o Ocidente vai ficar parecido com isso também, talvez até antes em países em desenvolvimento. Sem um “app autenticado”, você fica excluído do sistema financeiro, e ele só roda em sistemas operacionais permitidos. No fim, esse é o destino do autoritarismo e do capitalismo de vigilância; várias melhorias de segurança e conveniência são, na verdade, peças do quebra-cabeça necessário para vigilância. Na minha visão, não é uma conspiração planejada, mas uma consequência natural do sistema capitalista. Não sou religioso, mas a expressão “marca da besta” parece assustadoramente real

  • Medidas técnicas contra a violação da propriedade têm limites, e no fim esse é exatamente o cenário que as grandes empresas querem; por isso, legislação é indispensável

    • Esse é justamente o tipo de solução social necessário: informar os usuários sobre o problema, pressionar para que não façam upgrade e, no longo prazo, exigir legislação
    • É indispensável haver um call to action que ensine diretamente os usuários a lutar contra isso
    • Coisas que precisam ser promovidas de forma concreta: revogação do Tratado de Direitos Autorais da WIPO, retirada da DMCA, especialmente a seção 1201, criação e fortalecimento de leis de propriedade e direito ao reparo, divisão de monopólios e aplicação das leis antitruste
    • Como é open source, não é necessário legislação, porque o open source já oferece essa liberdade. O caminho que você quer não deveria ser o adotado; tem que ser algo que beneficie a todos. Como 99% das pessoas querem impedir abusos, essa luta é praticamente impossível

  • Se esta biblioteca estiver licenciada sob GPLv3, isso pode até dificultar sua adoção. Fora a tradução, ela não parece ter um valor particularmente único, e a maioria dos desenvolvedores de apps já tem um pipeline de tradução. O código é tão simples que dá até para questionar se atinge o nível necessário para proteção por direitos autorais

    • O valor de copiar e colar código diretamente, fazendo vendoring, parece subestimado. Eu acho melhor até trazer dez mil linhas para dentro do projeto do que adicionar uma dependência. Num projeto Go, fiz vendoring direto da implementação de CPIO do u-root, e isso reduziu bastante as dependências sobre o CPIO do u-root
    • Hoje em dia, isso não parece muito diferente de depender de um pacote npm de uma linha como is-even
    • Eu recomendaria ao OP trocar para LGPLv3; assim os usuários mantêm a liberdade e a resistência à adoção diminui
    • A licença foi alterada para Apache V2.0
    • A licença foi alterada novamente para Apache V2.0

  • O Google anunciou que, a partir de 2026/2027, vai exigir o envio de informações pessoais do desenvolvedor para todos os apps em dispositivos Android certificados. Como o desenvolvedor deste app não concorda com isso, ele deixará de funcionar em Androids certificados depois desse momento. Pelo menos serve como aviso para os usuários

  • GPLv3 parece rígida demais para um projeto como este; a disseminação da mensagem parece mais importante do que a liberdade do código

    • Já foi alterado para a licença Apache V2.0

  • O timing é bom. Eu provavelmente resolveria isso com um diálogo simples, sem novas dependências, mas a mensagem em si é muito importante. Fico curioso se, quando entrarem novas verificações, ainda vai continuar existindo para usuários sem root uma saída como ADB + Unknown sources

    • Na prática, esta biblioteca é só um wrapper de AlertDialog, com uma simples verificação em SharedPreferences, e o acabamento também deixa a desejar

  • Se esta biblioteca estiver sob licença GPL, isso obriga o projeto inteiro a ser GPL também, o que pesa bastante para uso real

    • A licença foi mudada para Apache V2.0

  • O Google chegou a dizer que ofereceria uma saída para estudantes ou desenvolvedores amadores; imagino que no fim vai ser algo como tocar cinco vezes num rótulo para habilitar sideloading

    • A ideia de “saída” é diferente para usuários comuns e para engenheiros. Para o usuário comum, isso precisa ser o mais acessível possível. No caso da Apple, só é possível instalar um pequeno número de apps compilando manualmente, e mesmo isso é bem incômodo por causa do gerenciamento de expiração de certificados. O Google está acabando indo pelo mesmo caminho
    • É possível instalar uma certa quantidade de apps gratuitamente política de verificação de desenvolvedor Android

  • Acho que a resposta é “evitar o Google, especialmente não comprar produtos e celulares do Google”. Dinheiro é a linguagem das empresas, e as big techs sempre estão várias jogadas à frente da legislação

    • Mas as alternativas são iOS, que já tem as mesmas restrições há mais de 10 anos, ou sistemas operacionais de nicho extremo, então isso acaba não sendo rentável em escala popular
    • Ironicamente, os próprios celulares do Google são a melhor escolha para escapar dessas restrições, por exemplo instalando Android sem Google e coisas do tipo

  • Usar uma dependência só para mostrar um diálogo é exagero. Concordo que o Google está tornando o Android cada vez menos livre, mas basta exibir um diálogo

    • Na prática, a qualidade do código também deixa a desejar; quase o mesmo código se repete nos dois ramos do if exemplo de código
    • Ainda assim, existe um certo efeito mais simbólico de um repositório assim ganhar estrelas e se espalhar
    • Esse tipo de repositório tem mais um papel de mensagem social do que de utilidade prática
    • O ponto forte da biblioteca é oferecer mensagens de aviso localizadas