FreeDroidWarn

 (github.com/woheller69)
2 puntos por GN⁺ 2025-09-03 | 1 comentarios | Compartir por WhatsApp
  • FreeDroidWarn es una biblioteca Android de código abierto creada para responder a la nueva política de verificación de desarrolladores de Google
  • Google planea exigir la presentación de la identidad del desarrollador incluso para apps fuera de Play Store a partir de 2026/2027
  • Esta biblioteca ofrece una función de notificación que advierte que la app podría dejar de funcionar en dispositivos Android certificados si el desarrollador no proporciona su identidad directamente a Google
  • Es una solución útil para desarrolladores de apps que no están de acuerdo con la política por motivos de seguridad y privacidad
  • Se puede usar y personalizar libremente bajo la licencia Apache-2.0

Resumen de FreeDroidWarn

  • FreeDroidWarn es una biblioteca creada para responder a la política de Google que hará obligatoria la verificación de identidad del desarrollador también para apps Android distribuidas fuera de Play Store a partir de 2026/2027
  • La biblioteca ofrece una ventana de alerta que informa al usuario que la app podría dejar de funcionar en dispositivos Android certificados en el futuro

Funciones principales y propósito

  • Según la política de Google, desde 2026/2027 los desarrolladores de apps para todos los dispositivos Android certificados estarán obligados a enviar directamente su información de identidad personal a Google
  • Los desarrolladores que no acepten este requisito necesitarán proporcionar por su cuenta a los usuarios una notificación sobre el fin del soporte de la app y el cambio de política
  • FreeDroidWarn permite que, en esta situación, el desarrollador informe con claridad a los usuarios sobre el cambio de política y la posible imposibilidad de uso en el futuro

Cómo usarlo

  • Muestra una alerta de advertencia llamando al método FreeDroidWarn.showWarningOnUpgrade(this, BuildConfig.VERSION_CODE); dentro de onCreate de la app
  • La biblioteca se puede agregar fácilmente sin ingresar información personal adicional, y mediante el mensaje de advertencia informa a los usuarios sobre la nueva política de verificación de desarrolladores de Google

Licencia y otra información

  • Se distribuye bajo la licencia Apache V2.0, por lo que puede usarse libremente en proyectos comerciales y de código abierto
  • Todo el código está publicado en GitHub y cualquiera puede mejorarlo y personalizarlo

Importancia y ventajas de FreeDroidWarn

  • Es una alternativa importante para desarrolladores que no están de acuerdo con la política de verificación de identidad de desarrolladores de Google, o que no quieren proporcionar información adicional de identidad por motivos de privacidad y seguridad
  • Frente a otras bibliotecas, es una opción inteligente por ofrecer una API simple, una estructura de código abierto y una guía clara y concreta para el usuario
  • Es especialmente útil para desarrolladores que quieren introducir una orientación preventiva para minimizar la confusión de los usuarios durante la transición de la política

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-09-03
Comentarios de Hacker News

  • Este problema de restricción al usuario es un caso parecido al Manifest V3 de Chromium.

    • Me harté de esta estructura monopólica y me cambié a un teléfono Linux; también cambié de banco y ahora uso mi tarjeta bancaria como dispositivo 2FA, similar a CAP Introducción a Chip Authentication Program
    • Me he puesto a pensar qué pasaría si todos decidiéramos hacer la banca por la web; sería menos conveniente, pero está optimizada para escritorio y además nadie verifica quién firmó mi kernel, así que hay más libertad.
    • Bastantes bancos, especialmente los importantes, aceptan GrapheneOS; DNB y BankID en Noruega definitivamente lo soportan. La clave es encontrar un banco con buenos programadores. Yo elegí DNB analizando con uMatrix: no tenía ni un solo tracker de terceros, mientras que SpareBank tenía muchos.
    • Si el banco no es tu dispositivo principal, puedes usar un teléfono secundario o un Android usado un poco más barato; y si tienes la oportunidad, seguir usando simplemente el sitio web también sigue siendo una opción. Yo también pienso cambiarme pronto a Linux.
    • Vivo en Tailandia, y aquí todo gira en torno al móvil; la forma principal de pago son las apps bancarias. Escaneas un QR, se abre la app y transfieres de inmediato, así que es realmente cómodo. Pero eso se está convirtiendo en el único medio de pago. Esto apenas es el comienzo y creo que en 20 o 30 años en Occidente pasará algo parecido también —en los países en desarrollo quizá incluso más rápido—. Sin una “app autenticada”, quedas excluido del sistema financiero, y solo funcionará en sistemas operativos permitidos. Todo esto es, al final, el destino del autoritarismo y del capitalismo de vigilancia. Todas las mejoras de seguridad y comodidad son en realidad piezas del rompecabezas necesarias para la vigilancia. No creo que sea una conspiración planeada, sino una consecuencia natural del sistema capitalista. No soy religioso, pero la expresión “marca de la bestia” se siente demasiado real.

  • Las respuestas técnicas ante las violaciones de propiedad tienen límites y al final el panorama favorece a lo que quieren las grandes empresas; por eso, la legislación es indispensable.

    • Esta es precisamente la manera de resolverlo socialmente: informar a los usuarios del problema, presionar para que no actualicen y, a largo plazo, exigir legislación.
    • Hace falta sí o sí un llamado a la acción que le enseñe directamente a los usuarios cómo luchar.
    • Cosas concretas que habría que impulsar: derogar el Tratado de la OMPI sobre Derecho de Autor, revocar la DMCA (en especial lo relacionado con la sección 1201), legislar y fortalecer los derechos de propiedad y reparación, dividir monopolios y hacer cumplir las leyes antimonopolio.
    • Como es open source, no hace falta legislación; el open source ya ofrece esa libertad. No debe hacerse a tu manera, sino en una dirección que beneficie a todos. Como el 99% está del lado de impedir abusos, esta lucha en realidad es prácticamente imposible.

  • Si esta librería estuviera licenciada bajo GPLv3, eso podría incluso limitar su adopción. No parece tener un valor distintivo más allá de la traducción; la mayoría de los desarrolladores de apps ya tienen un pipeline de traducción, y el código es tan simple que incluso es discutible si cumple el umbral de protección por copyright.

    • Se está subestimando el valor de copiar y pegar código directamente (code vendoring). Yo creo que, en vez de añadir una dependencia, es mejor traerme incluso diez mil líneas y usarlas directamente. En un proyecto en Go vendorizé tal cual la implementación de CPIO de u-root, y eso redujo bastante las dependencias Sobre CPIO de u-root
    • Hoy en día se siente como si no fuera muy distinto de usar una línea tipo is-even en npm.
    • Le recomiendo al OP cambiar a LGPLv3; así los usuarios conservan sus libertades y a la vez se reduce el rechazo.
    • Se cambió la licencia a Apache V2.0.
    • Se volvió a cambiar la licencia a Apache V2.0.

  • Google anunció que desde 2026/2027 exigirá a todas las apps para dispositivos Android certificados que los desarrolladores envíen su información personal. Como este desarrollador no está de acuerdo con eso, a partir de ese momento ya no funcionará en Android certificado. Al menos está advirtiendo a los usuarios.

  • GPLv3 parece demasiado estricta para un proyecto así; da la impresión de que importa más difundir el mensaje que la libertad del código.

    • Ya se cambió la licencia a Apache V2.0.

  • Llega en buen momento. Yo probablemente lo resolvería con un diálogo simple y sin nuevas dependencias, pero el mensaje en sí es muy importante. Me pregunto si, cuando agreguen nuevas verificaciones, seguirá existiendo para usuarios sin root una vía de escape como ADB+Unknown sources.

    • En realidad, esta librería es solo un wrapper de AlertDialog; apenas hace una comprobación en SharedPreferences y su nivel de acabado también deja que desear.

  • Si esta librería tiene licencia GPL, entonces todo el proyecto tendría que ir también bajo GPL, lo que la vuelve difícil de usar en proyectos reales.

    • Se cambió la licencia a Apache V2.0.

  • Google sí dijo que ofrecería una vía de escape para estudiantes o desarrolladores aficionados; al final, espero que sea algo como habilitar el sideloading tocando cinco veces una etiqueta.

    • La “vía de escape” que imaginan los usuarios comunes y la que imaginan los ingenieros no es la misma. Para el usuario común tiene que ser lo más fácil posible. En Apple, solo puedes instalar unas pocas apps compilándolas tú mismo, y aun así gestionar el vencimiento de certificados es muy incómodo. Google al final va por un camino parecido.
    • Se puede instalar cierta cantidad de apps gratis Política de verificación para desarrolladores de Android

  • Siento que la respuesta correcta es “evitar Google, especialmente no comprar productos ni teléfonos de Google”. El dinero es el lenguaje de las empresas, y las grandes tecnológicas siempre van varios movimientos por delante de la legislación.

    • Pero la alternativa es iOS —que ya lleva más de 10 años con exactamente las mismas restricciones— o sistemas operativos para gustos muy minoritarios, así que al final no es rentable para el gran público.
    • Irónicamente, los teléfonos de Google son más bien la mejor opción para esquivar este tipo de restricciones, por ejemplo instalando Android sin Google.

  • Usar una dependencia solo para mostrar un diálogo es exagerado. Estoy de acuerdo en que Google está haciendo Android cada vez menos libre, pero con mostrar simplemente un diálogo basta.

    • De hecho, la calidad del código también deja que desear: en las dos ramas del if se repite casi el mismo código Ejemplo de código
    • Pero también habrá en cierta medida un efecto más simbólico, de difusión, a medida que este tipo de repositorios acumulen estrellas.
    • Este tipo de repositorios tiene más una dimensión de mensaje social que de utilidad práctica.
    • La fortaleza de la librería está en ofrecer mensajes de advertencia localizados.