Nextcloud розкритикував обмеження доступу до файлів на Android як перешкоду

Передумови: Політики зберігання Nextcloud та Google Play

Nextcloud — це платформа з відкритим кодом, що самостійно хоститься, яка пропонує зберігання файлів, спільне редагування та відеоконференції, подібно до Google Workspace або Microsoft 365. Від моменту запуску свого клієнта для Android у 2016 році, вона покладалася на широкі дозволи на читання та запис файлової системи для синхронізації всіх типів файлів між пристроями користувачів та самостійно керованими серверами. Однак впровадження Scoped Storage в Android 11 (API рівень 30) суттєво змінило спосіб доступу додатків до зовнішнього зберігання, зосередившись на підвищенні конфіденційності користувачів шляхом ізоляції даних додатків.

Nextcloud стверджує, що в вересні 2024 року Google раптово відхилив її запит на підвищення дозволу MANAGE_EXTERNAL_STORAGE, відомого як “Доступ до всіх файлів”, що змусило додаток відмовитися від завантаження файлів, які не є медіа. Згідно з блогою Nextcloud у травні 2025 року, “Щоб було абсолютно зрозуміло: усі ви, як користувачі, отримали гірший клієнт Nextcloud Files, тому що Google цього хотів. Ми розуміємо і поділяємо ваше розчарування, але нічого не можемо вдіяти.”

Технічний аналіз: Scoped Storage Android та Storage Access Framework

Модель Scoped Storage в Android обмежує прямий доступ додатків до зовнішніх каталогів і підкреслює вибір файлів, що здійснюється користувачем. Основні компоненти включають:

• MANAGE_EXTERNAL_STORAGE: Відомий як дозвіл “Доступ до всіх файлів”, він надає широкі можливості доступу до файлової системи через прямі API для доступу до файлів, такі як java.io.File та NIO.2, але підлягає суворій перевірці Google Play.
• Storage Access Framework (SAF): API, орієнтований на користувача, що використовує наміри (наприклад, ACTION_OPEN_DOCUMENT та ACTION_CREATE_DOCUMENT) для надання додаткам доступу до специфічних файлів або папок на основі URI з постійними дозволами URI.
• MediaStore API: Надає обмежений доступ на читання та запис до спільних медіа-колекцій (зображення, аудіо, відео) без повного доступу до файлової системи.

Оригінальна реалізація Nextcloud використовувала прямі виклики файлової системи для виявлення, індексації та синхронізації будь-якого типу файлів. У рамках Scoped Storage тепер вона повинна покладатися виключно на потоки SAF для немедійних файлів, що не можуть бути автоматизовані в фонових синхронізаціях без втручання користувача.

Останні зміни в політиках Android 14 та 15

У першому кварталі 2025 року квартальний реліз платформи Android 14 (QPR1) уточнив, що лише перші партнери Google та кілька привілейованих партнерів можуть претендувати на MANAGE_EXTERNAL_STORAGE. Developer Preview 2 Android 15, випущений у травні 2025 року, ще більше звузив винятки, вимагаючи щорічної оцінки CASA (Controlled Access Storage Assessment) для сторонніх додатків, щоб обґрунтувати доступ до файлової системи поза межами медіа.

Ця зміна політики відповідає загальному підходу Google до безпеки — створення пісочниць, шифрування на основі файлів і ізоляції файлів для кожного користувача, щоб зменшити ризики шкідливих програм та витоку даних, але серйозно обмежує можливості додатків, орієнтованих на файли, таких як Nextcloud, iA Writer та Syncthing.

Наслідки для екосистеми з відкритим кодом

Експерти галузі попереджають, що ці обмеження можуть завдати більше шкоди, ніж користі. Саймон Фіппс, прихильник відкритого коду та колишній президент OSI, зазначає: “Закриваючи файлові API, Google підриває гнучкість, яка робить Android відкритою платформою. Розробники змушені використовувати громіздкі патерни SAF або встановлювати програми поза магазином.”

Малі постачальники, які не можуть впоратися з суворими оцінками дозволів Google або оплатити спеціалізовану підтримку Android Enterprise, опиняються в нерівних умовах, що підсилює побоювання щодо “гейткіпінгу” з боку великих технологічних компаній.

Експертні думки та антимонопольні питання

Марк Кокс, дослідник кібербезпеки в NCC Group, стверджує, що “Ці політики можуть викликати антимонопольні тривоги, особливо в ЄС в рамках Закону про цифрові ринки. Якщо Google обмежує можливості конкурентів у наданні основних функцій на Android, це переходить у сферу антиконкурентної поведінки.”

Nextcloud вже подала скарги проти Microsoft через об’єднання Teams та OneDrive у 2021 році і висловлює подібні занепокоєння регуляторам ЄС щодо політик Google Play.

Обхідні шляхи та встановлення з F-Droid

Користувачі можуть обійти обмеження Google Play, встановивши клієнт Nextcloud з F-Droid, репозиторію додатків Android з відкритим кодом. Коли програма встановлюється з наданим дозволом MANAGE_EXTERNAL_STORAGE через adb або кастомні ROM, вона відновлює повні можливості синхронізації. Однак цей підхід виключає не технічних користувачів і позбавляє оновлень з Google Play.

Перспективи через спільноту та стандарти

Nextcloud досліджує альтернативні протоколи синхронізації, такі як реалізація дельта-синхронізації через WebDAV та GraphQL, щоб працювати в межах SAF. Спільнота, що підтримує проект Syncthing, продовжує розвиватися з синхронізацією на основі локальної мережі, повністю обходячи обмеження Play Store.

Прихильники відкритого коду закликають до стандартизації федеративних файлових API в Android — подібно до Matrix для обміну повідомленнями — щоб забезпечити безпечний доступ до файлів, схвалений користувачами, без компрометації цілісності платформи.

Висновок: Балансування між безпекою та відкритістю

Посилена модель зберігання Google підкреслює важливу напругу: захист конфіденційності та безпеки користувачів проти збереження відкритості платформи. Для Nextcloud та інших додатків, орієнтованих на файли, поле бою чітке. У міру розвитку Android, розробники, регулятори та користувачі повинні співпрацювати, щоб забезпечити, щоб пісочниці не перетворилися на задушення.