คำอำลากับ Google Play
(secuso.aifb.kit.edu)- KIT ให้บริการแอปที่เป็นมิตรต่อความเป็นส่วนตัวกว่า 30 แอปผ่านโครงการ Privacy Friendly Apps บน Google Play
- ในช่วงหลังนี้ ภาระการบำรุงรักษา เพิ่มสูงขึ้น ทำให้ไม่สามารถเผยแพร่แอปเหล่านี้บน Google Play ต่อไปได้
- แอปที่ติดตั้งไว้ก่อนหน้านี้จะไม่ถูกลบหรือถูกกระทบ แต่ การให้บริการอัปเดต ในอนาคตจะถูกหยุด
- คุณสามารถรับ การสนับสนุนและการอัปเดตแอป เดียวกันผ่าน F-Droid Store ได้
- ผู้ใช้สามารถย้ายไปยัง F-Droid โดยคงข้อมูลไว้ได้ตามคำแนะนำทางการ
ภาพรวมโครงการและที่มา
- ทีมวิจัย Security, Usability, Society(SECUSO) ของ KIT เริ่มโครงการในปี 2016 เพื่อจัดทำแอปที่เน้นฟังก์ชันหลักที่ไม่ต้องการสิทธิ์เกินความจำเป็น
- โครงการเริ่มต้นด้วยแอป Privacy Friendly Torchlight และปัจจุบันได้พัฒนา Privacy Friendly Apps มากกว่า 30 แอป
- บน Google Play Store บริการนี้มีการติดตั้งมากกว่า 350,000 ครั้ง และทางทีมขอขอบคุณการสนับสนุนและข้อเสนอแนะอย่างต่อเนื่องจากผู้ใช้
สภาพแวดล้อมที่เปลี่ยนไปและเหตุผลที่ยุติการให้บริการบน Google Play
- ตั้งแต่ปี 2025 เป็นต้นมา ความพยายามในการ ดูแลและอัปเดตแอป บน Google Play สูงเกินกว่าบน F-Droid อย่างมาก
- ด้วยทรัพยากรของกลุ่มวิจัยขนาดนี้ การบำรุงรักษาแอปใน Google Play Store จึงไม่สามารถทำได้อีกต่อไป
- แม้ว่าการขอสิทธิ์ที่ไม่จำเป็นในแอปยังคงเป็นปัญหามายังอยู่ แต่ทีมวิจัยนี้ยุติการเผยแพร่บน Google Play ด้วย ปัญหาประสิทธิภาพด้านการดำเนินงาน
คำแนะนำสำหรับผู้ใช้เดิม
- แอปที่ติดตั้งแล้วผ่าน Google Play จะไม่ถูกลบหรือหยุดใช้งานทันที
- อย่างไรก็ตาม การอัปเดตในอนาคตจะถูกหยุด ซึ่งหากเกิดปัญหาความเข้ากันได้จากการเปลี่ยนแปลงของ Android OS อาจทำให้การทำงานปกติเป็นไปได้ยาก
- หากต้องการ การสนับสนุนและการอัปเดตอย่างต่อเนื่อง ขอแนะนำให้ย้ายไป F-Droid Store
คำแนะนำการย้ายไป F-Droid Store และวิธีการ
- ทุกแอปในชุด Privacy Friendly Apps จะยังคงจัดจำหน่ายและได้รับการสนับสนุนผ่าน F-Droid Store ต่อไป
- มี คู่มือการย้าย เพื่อช่วยให้การย้ายไป F-Droid ได้อย่างราบรื่นและคงข้อมูลเดิม
- การสนับสนุนและการติดต่อสอบถามสามารถทำได้ผ่านอีเมล good-bye-google@secuso.org
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ดูคร่าวๆ ก็พอจะรู้ได้ว่าแอปของ SECUSO เป็นซอฟต์แวร์ออฟไลน์แบบสแตนด์อโลนที่ทำเสร็จสมบูรณ์แล้วและไม่จำเป็นต้องอัปเดตต่อเนื่อง
ดูได้ที่ รายชื่อแอปของ SECUSO
แต่ตอนนี้ Google ไม่ยอมรับแนวทางแบบนี้
หากจะลงแอปบน Google Play ก็ต้องอัปเดตให้ target SDK ที่ออกภายใน 1 ปีล่าสุดอยู่เรื่อยๆ
ถ้าไม่ทำตาม ก็จะโดนคำเตือนละเมิดนโยบายต่อเนื่อง อันดับการมองเห็นของแอปจะลดลง หรือสุดท้ายก็ถูกหยุดแจกจ่ายให้ผู้ใช้ใหม่ไปเลย
การอัปเดต SDK ไม่ใช่เรื่องง่าย และถ้าไม่อ่าน changelog ทั้งหมดอย่างละเอียดพร้อมทดสอบให้ดี ก็มีโอกาสเกิดบั๊กใหม่สูง
ฉันเองก็มีแอป 3 ตัว และต้องเสียเวลามากเกินไปทุกปีกับการอัปเดต SDK
แค่นึกว่าต้องดูแล 30 แอปก็ไม่อยากคิดแล้ว
Google บอกว่านโยบายแบบนี้ช่วยเพิ่มความปลอดภัยและประสบการณ์ผู้ใช้ แต่ในทางปฏิบัติกลับทำให้เหลือแค่แอปสายโฆษณาที่ต้องอัปเดตไร้สาระอยู่ตลอดเท่านั้นที่อยู่รอด
ขณะที่แอปสปายแวร์ก็ยังขึ้นอยู่ในสโตร์อย่างหน้าตาเฉย
อ้างอิง: นโยบาย target SDK ของ Play
ฉันเคยพูดหลายครั้งแล้วว่านี่เป็นความเสียหายที่จับต้องได้สำหรับคนที่สนับสนุนมาร์เก็ตแบบปิด
ยังมีนักพัฒนาที่แค่อยากสร้างและแบ่งปันแอปที่มีประโยชน์จริงๆ อยู่ แต่ทั้ง Play และ App Store ถูกออกแบบมาโดยเน้นคนที่ต้องการหารายได้จากการพัฒนาเป็นหลัก
เพราะแบบนั้น Google/Apple ถึงจะทำเงินได้
ดังนั้นจึงค่อนข้างเป็นปฏิปักษ์กับซอฟต์แวร์ชุมชนที่แทบไม่เปลี่ยนแปลง
ทั้งที่ซอฟต์แวร์แบบนี้มักเหมาะกับเป้าหมายที่สุดในแง่ความเรียบง่าย ความเป็นส่วนตัว และการดูแลระยะยาว
เพราะงั้นจึงน่ายินดีมากที่ยังมีมาร์เก็ตทางเลือกอย่าง F-Droid
“นอกจากนี้ แอปนี้ยังป้องกันไม่ให้จับภาพหน้าจอบนอุปกรณ์”
ทำไมแอป 'ความปลอดภัย' ถึงชอบมีข้อจำกัดแบบนี้ตลอดนะ?
โดยเฉพาะเวลาแอปธนาคารทำแบบนี้มันน่ารำคาญมาก
เมื่อก่อน Schwab เคยติดตามคำสั่งซื้อขายไม่ได้อย่างถูกต้องตอนปริมาณการซื้อขายพุ่งสูงสุด จนขายหุ้นในบัญชี IRA ของฉันเกินกว่าที่มีอยู่จริง
แต่เพราะแอปบล็อกการจับภาพหน้าจอ ฉันเลยเก็บหลักฐานไม่ได้ว่าฉันได้รับการยืนยันการยกเลิกหรือการแทนที่คำสั่งแล้ว
การขายเกินจากที่ถืออยู่ใน IRA เป็นบั๊กของ Schwab ชัดๆ และการห้ามบันทึกข้อมูลสำคัญแบบนี้ไว้ในเครื่องก็เป็นหนึ่งในฟีเจอร์ที่แย่ที่สุดของแอปสมัยใหม่
การอัปเดต SDK ปวดหัวจริงๆ
ฉันเริ่มทำ ChromaDoze ตั้งแต่ปี 2010 และเจอมาหลายรอบแล้ว
เรื่องที่น่ารำคาญที่สุดล่าสุดคือ เดิมที foreground service ต้องแสดงอยู่ในแถบแจ้งเตือนตลอด แต่ตอนนี้ทำไม่ได้ถ้าไม่ได้รับความยินยอมจากผู้ใช้
ฉันเลยต้องใส่ปุ่มขอสิทธิ์ POST_NOTIFICATIONS และยังต้องทำวิธีพิสดารบางอย่างขึ้นมาเองเพื่อให้ขอสิทธิ์ได้หลังจากเริ่ม service ไปแล้ว
หลังจาก gesture navigation กลายเป็นค่าเริ่มต้น ฉันก็ต้องเพิ่มโค้ดให้ลดความกว้าง UI อัตโนมัติ เพราะเหตุการณ์ swipe จากขอบซ้ายขวาของหน้าจอจะมาแย่งอินพุตของ UI
แอปวาดรูปก็ใช้ setSystemGestureExclusionRects() ไม่ได้อยู่ดี เพราะมีข้อจำกัด 200dp
และทุกวันนี้แอปยังเรนเดอร์แบบ edge-to-edge ในแนวตั้งจนไปอยู่หลัง status bar แบบโปร่งใสและปุ่มนำทาง ทำให้ต้องเขียนจัดการเพิ่มเพื่อหลบพื้นที่เหล่านั้น
พอ gesture navigation กลายเป็นค่าเริ่มต้น นักพัฒนาหลายคนก็ไม่ทดสอบกับ 3-button navigation ทำให้เจอแอปที่ UI ด้านล่างไปทับกับปุ่มนำทางจนกดใช้งานไม่ได้บ่อยมาก
ฉันก็มีความไม่พอใจแบบนี้เหมือนกัน
แค่จะทำแอปเฉพาะทางสักตัวไว้ใช้กับครอบครัวหรือเพื่อนไม่กี่คน ตอนนี้ก็ยากมากแล้ว
เมื่อก่อนก็ไม่ได้ง่ายอยู่แล้ว แต่เวลาที่ต้องใช้และแรงที่ต้องลงเพื่อให้ตามข้อกำหนดล่าสุดทันตลอดนั้นไม่สมเหตุสมผลจนรักษาไว้ไม่ได้จริง
แม้แต่เว็บแอปก็ใช่ว่าจะง่าย เพราะสุดท้ายก็ต้องเจอค่าโฮสต์และปัญหาเรื่องสตอเรจอยู่ดี
พอเห็นประเด็นนี้แล้วรู้สึกย้อนแย้งดี
เมื่อก่อนบน Hacker News กับ ArsTechnica คนชอบวิจารณ์ Android อย่างหนักที่ปล่อยให้แอปอันตรายใช้ API เก่าดูดข้อมูล และยัด pop-up กับ push notification มั่วซั่ว
ขณะเดียวกันก็มักยกย่อง iOS แบบสุดโต่งที่ใส่การเปลี่ยนแปลงต่างๆ การเพิ่มความปลอดภัย และดีไซน์ใหม่เพื่อหยุดเรื่องพวกนั้น
แต่ตอนนี้พอนโยบายเปลี่ยนจนต้องทำอะไรเล็กน้อยอย่างไดอะล็อกขอสิทธิ์แจ้งเตือน ก็กลับมีเสียงบ่นกันมาก
ตามความเป็นจริง ถ้าไม่บังคับการเปลี่ยน SDK แอปทั้งหมดก็คงยังสุ่มเข้าถึงไฟล์ เอกสาร และรูปภาพของผู้ใช้ และส่งสแปมแจ้งเตือนขายคริปโตจากเบื้องหลังกันเต็มไปหมด
แน่นอนว่าถ้าจะจัดการเรื่องเหล่านี้ให้ดี นักพัฒนาโอเพนซอร์สเองก็ควรช่วยกันลงมือใช้ API ที่เคารพสิทธิของผู้ใช้อย่างจริงจังด้วย
ท้ายที่สุดฉันก็ทิ้งแอปบน Google Play ของตัวเองไปแล้ว
มันรับไม่ไหวที่จะต้องคอยอัปเดตต่อเนื่องโดยไม่มีเหตุผล พร้อมทุ่มเวลาและแรงไปอย่างเหลือเชื่อ
เดิมทีแค่ใส่โฆษณาแถบเดียวแบบไม่มีการติดตามและขอแค่อินเทอร์เน็ต ก็พอครอบคลุมค่าเซิร์ฟเวอร์ได้สบายที่ผู้ใช้เดือนละ 1 ล้านคน
เวอร์ชันไม่มีโฆษณาราคา 2 ดอลลาร์ แต่จริงๆ แล้วมันเป็นตัวเลือกที่ทำไว้ให้ผู้ใช้ 1% ที่ต้องการเท่านั้น
ตอนนี้แอปส่วนใหญ่กลับถูกแทนที่ด้วยแอปที่เต็มไปด้วยโฆษณาเต็มหน้าจอ ตัวติดตาม และระบบสมาชิก
ฉันมองว่า SECUSO เป็นเหมือนประภาคารของระบบนิเวศแอป Android
อยากให้แพลตฟอร์มสมาร์ตโฟนมีเสถียรภาพมากกว่านี้และเปลี่ยนแปลงน้อยลง เพื่อให้การดูแลแอปแบบนี้ 'เหนื่อยน้อยลง' สำหรับคนทำ
ถ้าซอฟต์แวร์บน Windows ต้องคอมไพล์ใหม่ทุกปีทั้งหมดก็คงเป็นเรื่องไร้สาระ แต่นี่กลับกลายเป็นสภาพจริงไปแล้ว
ในอนาคตอาจมีการบังคับให้อัปเดตเป็นระยะกับแอป Windows ด้วยก็ได้
เพียงแต่อาจออกมาในรูปแบบที่บน Windows สำหรับองค์กรต้องตั้งค่ายกเว้นรายตัวให้กับ .exe และ .dll ผ่าน group policy เอง
ฉันก็มีประสบการณ์คล้ายกัน
แอปเกมที่มีอายุกว่า 10 ปีถูกลบหมดภายในไม่กี่วันเพราะการเปลี่ยนนโยบาย
ฉันไม่สามารถ build ใหม่และลงทะเบียนซ้ำได้ทัน เลยต้องแจก APK ผ่านเว็บไซต์ของตัวเองแทน
ทั้งที่ไม่มีบริการ third-party ใดๆ และเป็นแอปสแตนด์อโลนเต็มรูปแบบแท้ๆ ก็ยังไม่ผ่านการกลั่นกรอง
สำหรับข้อมูลเพิ่มเติม เรื่องคล้ายกันก็เคยเกิดขึ้นบน iOS
บทความที่เกี่ยวข้อง: เกม iOS ที่ไม่ได้อัปเดตมา 7 ปีก็ถูกลบ
ในสถานการณ์คล้ายกัน ฉันย้ายไปใช้ PWA เลย
ย้ายแอปจาก Java ไป Dart และทำ UI ด้วย HTML เอง
ฉันไม่ได้ใช้ push notification เลยไม่มีข้อจำกัดของ PWA ในจุดนั้น
เรื่องที่น่าเสียดายคือ i18n ไม่ได้ง่ายนัก เลยตั้งใจจะทำเอง
ข้อดีคือใช้เครื่องมืออย่าง PWABuilder แพ็ก PWA เป็น APK ได้ง่าย และยังใช้ได้ทั้งบน iOS กับเว็บเบราว์เซอร์ทั่วไป
แม้ Google จะบังคับใช้นโยบายการพัฒนามือถือเข้มงวดขึ้นเรื่อยๆ แต่เวลาอยากขอข้อยกเว้นก็ยังไม่เรื่องมากเท่า Apple
Apple ทำให้เรื่องแบบนี้ยากกว่าในหลายด้าน
ฉันสงสัยว่าทำไมอีเมลของ SECUSO ถึงมีสัญลักษณ์อนุพันธ์ย่อย (∂) อยู่ด้วย
ทั้งเว็บไซต์ของ KIT ก็ใช้วิธีนี้เหมือนกัน
ฉันดาวน์โหลดแอปจาก F-Droid เท่านั้นอยู่แล้ว ดังนั้นการเปลี่ยนแปลงนี้จึงแทบไม่มีผลอะไรกับฉัน
ฉันไม่ได้เชียร์ชัยชนะของ Epic ในคดี Google/Epic เป็นพิเศษ แต่หวังว่าคำตัดสินครั้งนี้จะทำให้คนที่ดูแลนโยบาย Play Store หันมาทำนโยบายที่เป็นมิตรกับนักพัฒนามากขึ้น
ไม่อย่างนั้นเดี๋ยวก็ต้องมีใครสร้างทางเลือกอื่นขึ้นมา
Play Store อ้างเรื่องความปลอดภัยและความเป็นส่วนตัว แต่ในความเป็นจริงกลับทำให้การปล่อยแอปคุณภาพสูงยากขึ้นเรื่อยๆ