FreeDroidWarn

 (github.com/woheller69)
2 Punkte von GN⁺ 2025-09-03 | 1 Kommentare | Auf WhatsApp teilen
  • FreeDroidWarn ist eine Open-Source-Android-Bibliothek, die als Reaktion auf Googles neue Richtlinie zur Entwicklerverifizierung entwickelt wurde
  • Google plant, ab 2026/2027 auch für Apps außerhalb des Play Store die Übermittlung der Entwickleridentität zu verlangen
  • Diese Bibliothek bietet eine Warnbenachrichtigung, die darauf hinweist, dass die App auf zertifizierten Android-Geräten künftig nicht mehr funktionieren wird, falls der Entwickler seine Identität nicht direkt an Google übermittelt
  • Eine nützliche Lösung für App-Entwickler, die der Richtlinie nicht zustimmen – insbesondere wegen Sicherheits- und Datenschutzbedenken
  • Kann unter der Apache-2.0-Lizenz frei verwendet und angepasst werden

Überblick über FreeDroidWarn

  • FreeDroidWarn ist eine Bibliothek, die als Reaktion auf Googles Richtlinie erstellt wurde, wonach ab 2026/2027 auch für außerhalb des Play Store vertriebene Android-Apps eine Verifizierung der Entwickleridentität verpflichtend wird
  • Die Bibliothek stellt eine Funktion bereit, die Nutzer über ein Warnfenster darüber informiert, dass die betreffende App auf zertifizierten Android-Geräten künftig möglicherweise nicht mehr funktioniert

Hauptfunktionen und Zweck

  • Gemäß Googles Richtlinie entsteht ab 2026/2027 für alle zertifizierten Android-Geräte die Pflicht für App-Entwickler, persönliche Identitätsdaten direkt an Google zu übermitteln
  • Entwickler, die diesen Anforderungen nicht zustimmen, müssen ihre Nutzer selbst über eine Einstellung des App-Supports und Richtlinienänderungen informieren
  • FreeDroidWarn ermöglicht es Entwicklern in einer solchen Situation, Nutzer klar über die Richtlinienänderung und die mögliche künftige Nichtverfügbarkeit zu informieren

Verwendung

  • Zeige die Warnbenachrichtigung an, indem in onCreate die Methode FreeDroidWarn.showWarningOnUpgrade(this, BuildConfig.VERSION_CODE); aufgerufen wird
  • Die Bibliothek kann einfach und ohne zusätzliche Eingabe personenbezogener Daten eingebunden werden und informiert Nutzer per Warnmeldung über Googles neue Richtlinie zur Entwicklerverifizierung

Lizenz und weitere Informationen

  • Wird unter der Apache-V2.0-Lizenz veröffentlicht und kann frei in kommerziellen sowie Open-Source-Projekten verwendet werden
  • Der gesamte Code ist auf GitHub öffentlich verfügbar und kann von jedem verbessert und angepasst werden

Bedeutung und Vorteile von FreeDroidWarn

  • Eine wichtige Alternative für Entwickler, die Googles Richtlinie zur Entwickleridentitätsverifizierung nicht zustimmen oder aus Datenschutz- und Sicherheitsgründen keine zusätzlichen Identitätsdaten angeben möchten
  • Im Vergleich zu anderen Bibliotheken ist es eine kluge Wahl, da es eine einfache API, eine Open-Source-Struktur sowie konkrete und klare Nutzerhinweise bietet
  • Besonders in der Phase des Richtlinienwechsels ist es für Entwickler sehr nützlich, die durch vorbeugende Hinweise Verwirrung bei App-Nutzern minimieren möchten

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-09-03
Hacker-News-Kommentare

  • Dieses Problem mit Nutzungsbeschränkungen ist ein ähnlicher Fall wie Chromiums Manifest V3

    • Ich hatte diese monopolistische Struktur satt und bin deshalb auf ein Linux-Smartphone umgestiegen, habe auch die Bank gewechselt und nutze jetzt meine Bankkarte als 2FA-Gerät ähnlich wie bei CAP Einführung in das Chip Authentication Program
    • Ich frage mich, was wäre, wenn wir alle Bankgeschäfte einfach im Web erledigen würden: weniger bequem, aber für den Desktop optimiert, und es prüft niemand, wer meinen Kernel signiert hat, also ist es freier
    • Erstaunlich viele Banken, insbesondere die wichtigen, akzeptieren GrapheneOS; Norwegens DNB und BankID unterstützen es definitiv. Der Schlüssel ist, eine Bank mit guten Programmierern zu finden. Ich habe mich nach einer uMatrix-Analyse für DNB entschieden, weil es dort keinerlei 3rd-Party-Tracker gab, während SpareBank viele hatte
    • Wenn die Bank nicht dein Hauptgerät ist, kannst du auch ein Zweittelefon oder ein etwas günstigeres gebrauchtes Android-Gerät nutzen, und wenn möglich, ist einfach die Website zu verwenden weiterhin eine Option. Ich selbst werde wohl bald ebenfalls auf Linux umsteigen
    • Ich lebe in Thailand, und hier ist alles mobile-first, und die wichtigste Zahlungsmethode sind Banking-Apps. Man scannt einen QR-Code, die App öffnet sich und man überweist sofort, was wirklich bequem ist. Das entwickelt sich aber gerade zur einzigen Zahlungsmethode. Genau so fängt es an, und ich denke, dass es im Westen in 20 bis 30 Jahren ähnlich sein wird, in Entwicklungsländern vielleicht noch schneller. Ohne eine „zertifizierte App“ wird man aus dem Finanzsystem ausgeschlossen, und sie läuft nur auf erlaubten Betriebssystemen. Das alles ist letztlich das Endstadium von Autoritarismus und Überwachungskapitalismus; all die Sicherheits- und Komfortverbesserungen sind in Wahrheit Puzzleteile, die für Überwachung nötig sind. Meiner Meinung nach ist das keine geplante Verschwörung, sondern eine natürliche Folge des kapitalistischen Systems. Ich bin nicht religiös, aber der Ausdruck „Malzeichen des Tieres“ fühlt sich erschreckend real an

  • Es gibt Grenzen für technische Gegenmaßnahmen gegen Eingriffe ins Eigentum, und am Ende ist das genau das Bild, das Großkonzerne wollen; deshalb braucht es letztlich unbedingt Gesetzgebung

    • Genau das ist der gesellschaftliche Lösungsansatz: Nutzer auf das Problem aufmerksam machen, Druck ausüben, damit sie nicht upgraden, und langfristig gesetzliche Regelungen fordern
    • Es braucht unbedingt einen klaren call to action, der Nutzern direkt sagt, wie sie sich wehren können
    • Konkret vorangetrieben werden sollten: die Abschaffung des WIPO-Urheberrechtsvertrags, die Aufhebung des DMCA, insbesondere von Section 1201, die gesetzliche Verankerung und Stärkung von Eigentumsrechten und des Rechts auf Reparatur sowie die Zerschlagung von Monopolunternehmen und die Durchsetzung des Kartellrechts
    • Weil es Open Source ist, braucht es keine Gesetzgebung; Open Source gewährt diese Freiheit bereits. Es sollte nicht nur in die von dir gewünschte Richtung gehen, sondern allen zugutekommen. Da 99 % auf Verhinderung von Missbrauch abzielen, ist dieser Kampf in der Praxis kaum zu gewinnen

  • Wenn diese Bibliothek unter GPLv3 lizenziert ist, könnte das ihre Verbreitung eher einschränken. Abgesehen von den Übersetzungen scheint sie wenig einzigartigen Wert zu haben; die meisten App-Entwickler haben bereits eine Übersetzungs-Pipeline, und der Code ist so simpel, dass sogar fraglich ist, ob er überhaupt die Schwelle für Urheberrechtsschutz erreicht

    • Der Wert von Copy-and-paste, also Code-Vendoring, wird unterschätzt. Ich halte es oft für besser, selbst zehntausend Zeilen direkt zu übernehmen, statt eine neue Abhängigkeit einzubauen. Ich habe in einem Go-Projekt die CPIO-Implementierung von u-root direkt vendored, was die Abhängigkeiten stark reduziert hat zu u-root CPIO
    • Inzwischen fühlt sich das kaum anders an, als auf npm ein einzelnes is-even zu verwenden
    • Ich würde dem OP empfehlen, auf LGPLv3 zu wechseln. So bleibt die Freiheit der Nutzer gewahrt und die Hürde sinkt
    • Auf die Apache-V2.0-Lizenz geändert
    • Nochmals auf die Apache-V2.0-Lizenz geändert

  • Google hat angekündigt, dass ab 2026/2027 für alle Apps auf zertifizierten Android-Geräten die persönlichen Daten der Entwickler eingereicht werden müssen. Da dieser App-Entwickler dem nicht zustimmt, wird die App ab diesem Zeitpunkt auf zertifiziertem Android nicht mehr funktionieren. Immerhin warnt sie die Nutzer also zumindest

  • GPLv3 wirkt für so ein Projekt zu streng; die Verbreitung der Botschaft scheint wichtiger zu sein als die Freiheit des Codes

    • Wurde bereits auf die Apache-V2.0-Lizenz umgestellt

  • Gutes Timing. Ich würde es wohl ohne neue Abhängigkeit mit einem einfachen Dialog lösen, aber die Botschaft selbst ist sehr wichtig. Ich frage mich, ob bei zukünftigen neuen Prüfungen für Nicht-Root-Nutzer Auswege wie ADB + Unknown sources weiterhin offen bleiben

    • Tatsächlich ist diese Bibliothek nur ein Wrapper um AlertDialog; sie prüft im Wesentlichen nur etwas in SharedPreferences, und auch die Ausarbeitung wirkt etwas unfertig

  • Wenn diese Bibliothek unter GPL steht, müsste das ganze Projekt ebenfalls unter GPL gestellt werden, was für die praktische Nutzung eine hohe Hürde darstellt

    • Die Lizenz wurde auf Apache V2.0 geändert

  • Google hat zwar gesagt, dass es für Studierende oder Hobbyentwickler einen Ausweg geben wird, aber ich rechne am Ende eher mit etwas wie: fünffach auf ein Label tippen, um Sideloading zu aktivieren

    • Was normale Nutzer und Ingenieure unter einem „Ausweg“ verstehen, ist unterschiedlich. Für normale Nutzer muss es so einfach wie möglich zugänglich sein. Bei Apple lassen sich nur wenige Apps durch Selbstkompilierung installieren, und selbst dann ist die Verwaltung ablaufender Zertifikate sehr umständlich. Google bewegt sich letztlich in eine ähnliche Richtung
    • Eine bestimmte Anzahl an App-Installationen ist kostenlos möglich Android-Richtlinie zur Entwicklerverifizierung

  • Ich denke, die richtige Antwort ist: „Google meiden, insbesondere keine Google-Produkte oder -Telefone kaufen.“ Geld ist die Sprache von Unternehmen, und Big Tech ist der Gesetzgebung immer um mehrere Züge voraus

    • Das Problem ist jedoch, dass die Alternative entweder iOS ist, mit seit über zehn Jahren denselben Einschränkungen, oder nur sehr kleine Nischen-Betriebssysteme; damit lässt sich am Ende kein Massenmarkt finanzieren
    • Ironischerweise sind gerade Google-Smartphones womöglich die beste Wahl, um solche Einschränkungen zu umgehen, etwa durch die Installation von de-googeltem Android

  • Für das Anzeigen eines einzelnen Dialogs extra eine Abhängigkeit zu verwenden, ist übertrieben. Ich stimme zwar zu, dass Google Android immer unfreier macht, aber einfach einen Dialog anzuzeigen reicht aus

    • Tatsächlich lässt auch die Codequalität zu wünschen übrig; in zwei if-Zweigen wird fast derselbe Code wiederholt Codebeispiel
    • Solche Repositories werden aber vermutlich auch eine gewisse symbolische Wirkung entfalten und sich über Sterne weiter verbreiten
    • Ein solches Repository hat eher eine gesellschaftliche Botschaft als praktischen Nutzen
    • Die Stärke der Bibliothek liegt darin, lokalisierte Warnmeldungen bereitzustellen