Google ha comunicato un cambiamento significativo nella gestione della sicurezza del suo sistema operativo. L’obiettivo è rendere più sicuro il processo di installazione di app esterne al Google Play Store.
Le Nuove Regole e le Tempistiche
A partire dal 2026, Google inizierà a bloccare l’installazione di app (anche tramite sideloading) se non provengono da sviluppatori con identità verificata.
- Verifica Obbligatoria per gli Sviluppatori: La nuova politica richiede agli sviluppatori di effettuare una verifica obbligatoria della propria identità per tutte le app, indipendentemente dal fatto che vengano caricate sul Play Store o distribuite esternamente.
- Questo processo include l’invio di documenti di identità ufficiali, l’utilizzo di un indirizzo email e un numero di telefono privato verificati, e, per le organizzazioni, la verifica del sito web tramite Google Search Console.
- Si prevede un costo di $25 per la registrazione dell’account sviluppatore, con esenzioni per hobbisti e studenti.
- Rollout Graduale: Le restrizioni non diventeranno globali immediatamente:
- 2026 (Settembre): Lancio iniziale in paesi particolarmente colpiti dalle app truffaldine, come Brasile, Indonesia, Singapore e Thailandia.
- 2027 (Globale): Estensione progressiva della restrizione a livello mondiale.
- Il Meccanismo di Blocco: L’installazione di file APK non verificati verrà bloccata. Ciò è particolarmente efficace contro le app “craccate” o pirata, che vengono spesso modificate alterando la loro firma digitale originale, rendendole non corrispondenti alla versione verificata dello sviluppatore.
Il Destino del Sideloading e le Polemiche
Questa mossa segna una svolta per Android, che è sempre stato caratterizzato da una maggiore libertà di installazione rispetto a sistemi come iOS.
- Sicurezza vs. Libertà: Se da un lato Google aumenta la sicurezza per l’utente medio, proteggendolo da malware, phishing e frodi, dall’altro solleva preoccupazioni sulla tradizionale apertura di Android e sull’impatto su progetti open-source o lo sviluppo hobbistico.
- Apertura Residuale: Sembra che Google possa mantenere una via d’uscita per gli utenti avanzati e le app non verificate che sono effettivamente sicure. Alcune indiscrezioni indicano che l’installazione di app non firmate da sviluppatori noti potrebbe essere ancora possibile, ma solo tramite strumenti più tecnici e intenzionali come ADB (Android Debug Bridge), anziché tramite i gestori di file o browser più comuni.
In sintesi, Google sta cercando di trovare un equilibrio tra la sicurezza di massa (limitando le installazioni rischiose) e il mantenimento di una certa flessibilità per gli sviluppatori e gli utenti esperti. Il risultato sarà un ecosistema più controllato e, per la maggior parte delle persone, più sicuro.