Android पर sideloading की पाबंदियां अब तक की सबसे anti-consumer कार्रवाई हैं

 (makeuseof.com)
8 पॉइंट द्वारा GN⁺ 2025-10-14 | 5 टिप्पणियां | WhatsApp पर शेयर करें
  • Google ने sideloaded apps पर नई पाबंदियां लागू की हैं और developers के लिए पहचान सत्यापन को अनिवार्य बना दिया है
  • यह पाबंदी अक्टूबर 2025 से लागू होगी और सितंबर 2026 से कुछ देशों में इसे अनिवार्य रूप से लागू किया जाएगा
  • नए नियमों के मुताबिक, developer identity verification (सरकार द्वारा जारी ID आधारित) के बिना GMS (Play Store सहित) वाले devices पर apps इंस्टॉल नहीं किए जा सकेंगे
  • F-Droid जैसे official store के बाहर वितरित apps और व्यक्तिगत/indie developers को इससे गंभीर नुकसान होने की आशंका है, और anonymous तथा स्वतंत्र वितरण की परंपरा के खत्म होने का खतरा है
  • Google इसे “security मजबूत करने का कदम” बताता है, लेकिन यह पहले से मौजूद Play Protect जैसे सुरक्षा उपायों की पुनरावृत्ति है और वास्तविक सुरक्षा सुधार कितना होगा, यह स्पष्ट नहीं है
  • यह कदम Android की खुली प्रकृति और innovation को कमजोर करता है और users के स्वतंत्र निर्णय के अधिकार को सीमित करने वाली anti-consumer चाल है, जो स्वतंत्र और मुक्त app distribution ecosystem के अंत का संकेत हो सकती है

अवलोकन

  • Android एक open platform है, और open source apps तथा मुक्त sideloading की सुविधा इसकी बड़ी ताकत रही है
  • लेकिन Google अक्टूबर 2025 से नई sideloading policy लागू कर रहा है, जिसमें developer identity verification अनिवार्य होगी, जिससे users किन developers के apps इंस्टॉल कर सकते हैं इस पर उसका नियंत्रण और मजबूत होगा
    • Play Store access वाले सभी GMS devices पर developers को सरकार द्वारा जारी ID या contact-based identity verification process से गुजरना होगा
    • जिन apps को verification नहीं मिलेगा, उनकी installation ही block कर दी जाएगी, और केवल custom ROM या de-Googled devices ही अपवाद के रूप में इससे बाहर होंगे
  • व्यवहार में यह नियम सितंबर 2026 से कुछ देशों में अनिवार्य रूप से लागू होगा, और 2027 में इसे वैश्विक स्तर पर लागू करने की योजना है
  • कई users लंबे समय से Play Store में उपलब्ध नहीं होने वाले NewPipe, Blokada जैसे apps को F-Droid जैसे third-party app stores से इंस्टॉल करते आए हैं
  • लेकिन आगे चलकर identity verification पास न कर पाने वाले developers के apps, अधिकांश Google Mobile Services(GMS) वाले devices पर इंस्टॉल न हो पाने के जोखिम में होंगे

Google ने वास्तव में क्या बदला है: नियम, timeline, और "verification" का मतलब

  • Google इस बदलाव को "verified developer" के नारे के साथ समझा रहा है
    • इसकी तुलना airport पर ID check से की जा रही है, यानी किसी app को device पर इंस्टॉल होने से पहले developer को official ID या contact details के जरिए identity verification से गुजरना होगा
    • चरणबद्ध rollout की शुरुआत अक्टूबर 2025 से
    • सितंबर 2026 से कुछ देशों में अनिवार्य लागू
    • 2027 में पूरी दुनिया तक विस्तार
  • जिन developers का verification नहीं होगा, उनके apps लगभग सभी mainstream devices पर block हो जाने की संभावना है
    • केवल custom ROM या de-Googled devices जैसे बहुत कम devices, जो Google के certification tests पास नहीं करते, इससे अप्रभावित रहेंगे
  • Google sideloading को पूरी तरह प्रतिबंधित नहीं कर रहा, लेकिन वह Google-नियंत्रित centralized checkpoint जोड़कर Android ecosystem में भागीदारी की सीमाओं को फिर से तय कर रहा है
  • नतीजतन anonymous/pseudonymous developers और स्वतंत्र open source distribution के लिए जगह काफी संकरी हो जाएगी

security के नाम पर, असली असर क्या?

  • Google का दावा है कि यह नई पाबंदी users को malicious apps और fake identity का इस्तेमाल करने वाले नुकसान से बचाने के लिए है
    • वास्तव में Android में पहले से ही Google Play Protect जैसे सुरक्षा तंत्र मौजूद हैं
    • Google Play Protect में sideloaded apps के लिए automatic scanning और risk detection की क्षमता पहले से है
  • इसलिए identity verification से अतिरिक्त security benefit कितना मिलेगा, यह संदेहास्पद है
  • identity verification, user safety का पर्याय नहीं है, और अतीत में Play Store पर verified apps के जरिए malware फैलने के उदाहरण भी रहे हैं
  • इस policy से device-based security warnings और users के अपने निर्णय की जगह, Google के verification process पर trust का आधार खिसकता है
  • यह नियम users की स्वायत्तता और पसंद की स्वतंत्रता का उल्लंघन करता है, और इसे sideloading पर हो रही आलोचना से बचने की Google की कोशिश के रूप में भी देखा जा सकता है

collateral damage की आशंका

  • खुलेपन पर निर्भर स्वतंत्र APK ecosystems को सबसे बड़ा झटका लगने की आशंका है
    • F-Droid ऐसे कई apps host करता है जो Play Store पर उपलब्ध नहीं हैं
    • इनमें से कई tools इसलिए मौजूद हैं क्योंकि उन्हें Google के नियंत्रण से बाहर संचालित होने की जरूरत महसूस होती है
    • सुरक्षित apps होने के बावजूद वे mainstream devices पर उपयोग से बाहर हो सकते हैं
  • indie developers और hobby developers भी जोखिम में हैं
    • कुछ apps ऐसे हैं जिनके लिए identity verification में लगने वाला समय, मेहनत और privacy tradeoff उचित नहीं ठहराया जा सकता
    • one-off projects और छोटे communities के लिए बने apps इस श्रेणी में आ सकते हैं
    • नतीजतन अगर ecosystem छोटा होता है, तो उसका नुकसान सभी users को होगा
  • innovation सबसे बड़ा शिकार बन सकती है
    • Android की ताकत उसकी flexibility में है, और यह सभी के लिए बना ecosystem है
    • एकमात्र centralized gatekeeper थोपने से grassroots innovation दबेगी
    • हर व्यक्ति के पास योगदान देने की इच्छा या क्षमता नहीं होगी, और इसका Android पर दिखने वाली innovation की गति और दायरे पर अनिवार्य असर पड़ेगा

Android users के सामने नई हकीकत

  • Google इसे security के लिए जरूरी कदम बताता है, लेकिन वास्तविक users के लिए यह स्वायत्तता के नुकसान और उपयोग में कठिनाई के रूप में महसूस हो सकता है
  • official store के बाहर के apps पर निर्भर indie developers और छोटे user groups को सबसे ज्यादा नुकसान होगा
  • workarounds (unverified devices का उपयोग, APK का direct backup, alternative app stores खोजना आदि) मौजूद हैं, लेकिन इनके साथ तकनीकी जटिलता या security risk भी जुड़ा है
  • Android की openness में कमी साफ दिखाई देती है, और यह चिंता बढ़ रही है कि भविष्य में यह पूरी तरह बंद ecosystem में बदल सकता है

संबंधित पढ़ाई

5 टिप्पणियां

 
ndrgrd 2025-10-14

बेहतर होगा कि वे बस सभी Android डिवाइसों पर Google द्वारा हमेशा निगरानी किया जाने वाला screen recorder चालू करने को कह दें। तब सारे 'security threats' गायब हो जाएंगे।
 
unsure4000 2025-10-14

Windows की तरह, सच में ऐसा कर भी सकते हैं lololol
 
ndrgrd 2025-10-14

कम से कम उसे बंद तो किया जा सकता है, लेकिन यह कितनी बेतुकी स्थिति है कि ऐसे में Windows बेहतर लगता है।
 
GN⁺ 2025-10-14
Hacker News राय
  • मेरे लिए Play Store के बाहर से मनचाहा ऐप इंस्टॉल कर पाना Android चुनने की सबसे बड़ी वजह थी। मेरे आसपास लगभग सभी लोग iPhone इस्तेमाल करते हैं, लेकिन अगर यह आज़ादी खत्म हो जाती है तो मैं भी शायद सिर्फ iMessage और FaceTime इस्तेमाल करने के लिए iPhone पर स्विच कर दूँगा
    • यही वह बिंदु है जहाँ Android की अलग पहचान खत्म हो जाती है। आगे चलकर tech-savvy लोग non-experts को कौन-सा फोन recommend करते हैं, इसमें बड़ा बदलाव आ सकता है। आजकल सब कुछ बहुत साधारण होता जा रहा है। लगता है Google अब ‘गीक’ users की word-of-mouth भूमिका पर निर्भर नहीं रहना चाहता। बाज़ार saturate होते ही उसने early adopters की परवाह करना बंद कर दिया। YouTube भी कुछ ऐसा ही है; ad blockers की वजह से organic marketing होती रही, लेकिन अब बाज़ार भर जाने पर वह ऐसे users को बाहर धकेलना चुन रहा है
    • iMessage और FaceTime के लिए iPhone पर जाने वाली बात से मैं भी vendor lock-in के आकर्षण को समझ सकता हूँ
    • मैं UbuntuTouch भी देखने की सलाह दूँगा। यह काफ़ी fresh है और इसकी developer community भी सक्रिय है। ज़रूरी नहीं कि हमेशा सिर्फ दो बुरे विकल्पों में से कम बुरा चुना जाए
    • इस समय लगता है कि Firefox या कोई alternative browser ही आख़िरी बड़ा game changer बचा है
    • मैंने भी इसी खबर की वजह से इस बार iPhone ले लिया। sideloading ही Android की मुख्य appeal थी
  • इस क्षेत्र में antitrust regulation ज़रूरी है। जिस hardware को मैंने खरीदा है, उस पर software इंस्टॉल करने के लिए मुझे manufacturer से अनुमति लेनी पड़े, यह वाकई अजीब है। Apple या Google ecosystem के बाहर निकलने लायक कोई असली विकल्प भी नहीं है। इन दोनों कंपनियों को mobile platforms पर इतना ज़्यादा नियंत्रण रखने की अनुमति नहीं मिलनी चाहिए
    • चाहे manufacturer कोई भी lock लगाए, उसे बिना शर्त bypass करने का कोई तरीका देना अनिवार्य होना चाहिए। security की ज़रूरत मैं समझता हूँ, लेकिन मेरे अपने device पर security को हटाने का अधिकार मेरा होना चाहिए। कई warnings दिखानी हों और कई बार click करवाना हो, तब भी ठीक है। तकनीकी रूप से Android में debugging tools से अभी भी कोई भी app इंस्टॉल किया जा सकता है; इसलिए यह तय करना मुश्किल है कि रेखा कहाँ खींची जाए
    • खासकर इसलिए कि इस monopoly structure में शामिल हुए बिना banking, government services, और basic communication जैसी रोज़मर्रा की ज़िंदगी चलाना लगभग असंभव हो गया है
    • monopoly अमेरिका की innovation को रोक रही है, और वह हमेशा उसकी पुरानी सफलता के सहारे नहीं चल सकता
    • hardware पर तो अनुमति की ज़रूरत नहीं होनी चाहिए, है न? बस अपना OS इंस्टॉल कर लो
  • विडंबना यह है कि Play Store में भी real-time में spyware और malware भरे पड़े हैं, जो आधिकारिक apps जैसे नामों (“Gallery”, “Messages”, “Text Messages”) से मौजूद रहते हैं। यहाँ तक कि Google के internal channels के ज़रिए भी यह मुद्दा उठाया गया, फिर भी असल में कुछ नहीं बदला। समस्या sideloading नहीं, बल्कि खुद Google है। यह device users और developers दोनों के प्रति बेहद शत्रुतापूर्ण रवैया है। लगता है अब हम ऐसे दौर में प्रवेश कर चुके हैं जहाँ intelligence agencies या सरकारें devices को hostile तरीके से नियंत्रित करेंगी। उदाहरण के लिए, सरकार mobile ID की मांग करे या client-side scanning लागू करे। कम उम्र के users पर और भी कड़े verification requirements लगाकर Play Integrity chain का इस्तेमाल किया जा सकता है। इस बारे में Reddit की Magisk community और उससे जुड़े apps देखना उपयोगी होगा। rooting/third-party community में पहले से कई apps चलाने में समस्याएँ आ रही हैं। कुछ apps तो सिर्फ SuperSU app मौजूद होने भर से चलने से इनकार कर देते हैं (sandbox तक नहीं करते)
    • यह सब इसलिए हो रहा है क्योंकि वे सचमुच मानते हैं कि यह सब उनका है। RMS (Richard Stallman) जैसे लोगों ने बहुत पहले ही इस भविष्य की चेतावनी दी थी, लेकिन अब वह भविष्य सच बन चुका है, और बहुत देर हो चुकी है
  • मुझे लगता है कि “sideloading” की जगह “मुक्त software इंस्टॉलेशन” जैसा शब्द इस्तेमाल होना चाहिए। “sideloading” सुनने में किसी जुगाड़ या hacking जैसा लगता है, जबकि अपने खरीदे हुए device पर मनचाहा software इंस्टॉल करना तो हमेशा से computing का सामान्य हिस्सा रहा है। यह अब सिर्फ एक ‘फोन’ नहीं, बल्कि फोन के आकार का एक computer है, और यह computer हमने अपने पैसे से खरीदा है। हमें इसमें जो चाहें वह इंस्टॉल करने का अधिकार होना चाहिए
    • किसी ने दूसरे thread में “direct install” शब्द सुझाया था, और मुझे वह पसंद आया
    • मुझे यह जिज्ञासा है कि “sideloading” शब्द कब से प्रचलन में आया। Android में APK file खोलने पर तो बस “install” ही लिखा आता है, “sideloading” शब्द कहीं नहीं दिखता
    • स्थिति इतनी खराब हो चुकी है कि अब “install” जैसा साधारण शब्द भी पर्याप्त नहीं लगता। अब तो मानो यह default मान लिया गया है कि कोई और पूरी तरह तय करेगा कि आप क्या इंस्टॉल कर सकते हैं
    • “sideloading” में “side” का मतलब सिर्फ इतना है कि installation आधिकारिक app store के रास्ते नहीं हो रहा। इसमें कोई नकारात्मक अर्थ नहीं है। अगर शब्द ‘backloading’ जैसा कुछ होता तो बात और होती, लेकिन terminology पर बहस मुझे बेकार लगती है
    • उल्टा, फोन OS vendor जो चम्मच से खिला कर app installation करवाते हैं, उसी के लिए कोई नकारात्मक शब्द होना चाहिए। “Lameloading” जैसा कुछ कहकर मज़ाक उड़ाना मज़ेदार होगा
  • मैंने पहले एक open source app में अपनी ज़रूरत का छोटा-सा feature जोड़ा था और सीधे फोन पर test किया था। Android development में वही मेरा पहला और आख़िरी काम था, और इसमें मुश्किल से कुछ घंटे लगे थे। कोई आधिकारिक Android developer certification वगैरह नहीं चाहिए थी। क्या इस बदलाव के बाद अब ऐसा नहीं हो पाएगा? अगर मैंने सिर्फ अपने इस्तेमाल के लिए कुछ बनाया हो, तब भी क्या उसे अपने ही फोन पर इंस्टॉल करने के लिए किसी आधिकारिक program में registration ज़रूरी होगा? मुझे लगा था Apple भी इतना नहीं करता
  • अगर फोकस इस बात पर रखा जाए कि Google ने software को स्वतंत्र रूप से इंस्टॉल कर पाने की आज़ादी का भ्रामक प्रचार किया और उसी के दम पर competing open options को खत्म किया, तो मुझे लगता है Google पर दबाव बनाने के लिए पर्याप्त कानूनी आधार हो सकता है
    • मैं जानना चाहूँगा कि कौन-सा देश ऐसा करने की मांग करता है। अमेरिका में कंपनियों पर यह कानूनी बाध्यता नहीं होती कि वे पुराने विज्ञापनों की हर बात हमेशा निभाएँ। अगर कोई कंपनी product features के बारे में झूठा विज्ञापन भी करे, तब भी उसे कानूनन product को विज्ञापन के मुताबिक बनाना ही पड़े, ऐसा नहीं है। आमतौर पर विज्ञापन बदलना या refund देना ही उपाय होता है। कुछ साल पहले मौजूद feature बाद में हटा दिया जाए, तो वह अपने-आप illegal नहीं हो जाता
    • मैं वही तर्क दोहरा रहा हूँ, लेकिन आलोचनात्मक नज़र से देखें तो यह टिकता नहीं। मैं यहाँ पहले ही जवाब दे चुका हूँ। निष्कर्ष यही है कि मौजूदा अमेरिकी कानून के तहत Google पर इस तरह कार्रवाई करने का आधार नहीं है, इसलिए नए कानून की ज़रूरत है। लेकिन ऐसा लगता है कि कुछ लोग मानते हैं कि वही कानून Apple पर भी लागू होगा और वह “दुनिया का अंत” होगा। असल समाधान शायद bipartisan ‘App Store Freedom Act’ जैसा कुछ होगा, लिंक देखें: https://www.congress.gov/bill/119th-congress/house-bill/3209/text. (हालाँकि Apple/Google lobbying की वजह से संभव है यह bill भी मर जाए या इसमें ढेर सारी exceptions जोड़ दी जाएँ)
    • यह दावा बहुत बढ़ा-चढ़ाकर किया गया है। असल विज्ञापनों में इतना साफ़ संदेश नहीं था। और विज्ञापन को जीवनभर निभाना भी ज़रूरी नहीं होता। जैसे Red Lobster अगर अब ‘unlimited crab legs’ नहीं देता, तो वह हमेशा के लिए उसका बंधक नहीं हो जाता
    • EU के पास कानूनी आधार न भी हो, तब भी वह Google को रोक सकता है। सच कहूँ तो मुझे लगता है EU को ऐसी policies पसंद भी आ सकती हैं, क्योंकि वे व्यापक निगरानी व्यवस्था लागू करने में सहायक होंगी
  • अगर यह स्थिति नहीं बदलती, तो कभी न कभी मैं शायद ऐसा जीवन अपनाऊँगा जिसमें सिर्फ एक laptop, एक सामान्य phone, और एक hotspot साथ रखूँ। इंटरनेट की ज़रूरत हो तो यात्रा से पहले तैयारी कर लूँ, और अगर पहले से तैयारी न हो पाए तो कोई दूसरा तरीका ढूँढूँ या फिर वह काम ही न करूँ। सच कहूँ तो समझ नहीं आता कि मैं अभी से ऐसा क्यों नहीं कर रहा; यह काफ़ी दिलचस्प लगता है
  • मैं चाहता हूँ कि F-Droid, FSF, या कोई ऐसी ही संस्था अमेरिका या यूरोप में औपचारिक रूप से यह मुद्दा उठाए। अगर इस मकसद से कोई funding campaign शुरू हो, तो मैं खुशी से सहयोग करूँगा
  • Play Store में कई बार तथाकथित “verified” malware मिलने के बावजूद, मुझे लगता है कि “यह तर्क कमज़ोर है”। यह कहना कि verification के बाद भी समस्या आती है, इसलिए “verification ही बंद कर देनी चाहिए”, तार्किक रूप से मज़बूत नहीं है। इससे बेहतर विरोधी तर्क दूसरे comments में हैं (‘my device, my rules’ वगैरह); यह तर्क अपने-आप में कमज़ोर है
  • अगर Android या iPhone खरीदने के बाद core hardware पर भी आपका नियंत्रण बहुत कम रह जाता है, तो व्यावहारिक रूप से उपलब्ध विकल्प क्या हैं, यह जानना चाहता हूँ। मेरे पास pinephone है, लेकिन hardware development लगभग ठहर-सा गया लगता है, और librem के बारे में भी जानता हूँ। इसके अलावा बाज़ार में कोई उपयोगी विकल्प है क्या?
    • मुझे Linux-आधारित phones से उम्मीद है। वे अभी पूरी तरह तैयार नहीं हैं, लेकिन जब तक Android भी iOS जैसा बंद ढाँचा बन जाएगा, तब तक शायद वे एक व्यावहारिक विकल्प बन जाएँ। दिक्कत banking apps जैसी चीज़ों की है, लेकिन एक used iPhone को lockdown mode में रखकर इस्तेमाल किया जाए तो शायद EoL के बाद भी काम चल सकता है
 
cuj1559 2025-10-14

"जो समाज थोड़ी-सी सुरक्षा के लिए स्वतंत्रता छोड़ देता है, वह न तो सुरक्षा और न ही स्वतंत्रता—दोनों में से किसी का भी हकदार नहीं है।" - Benjamin Franklin

बिलकुल, हालांकि इस मामले में यह एक कंपनी की मनमानी कार्रवाई है।