Google ha rivisto la sua prossima politica Android sulle app trasferite lateralmente, introducendo un’opzione che consentirà agli utenti esperti di installare software da sviluppatori che non sono completamente verificati. Il cambiamento segue le preoccupazioni sollevate da sviluppatori indipendenti e sostenitori dell’open source dopo che Google ha annunciato che tutte le app installate al di fuori del Play Store su dispositivi Android certificati richiederanno presto la verifica dell’identità dello sviluppatore. Tale requisito è ancora previsto, ma Google ha affermato che il processo aggiornato darà agli utenti avanzati un maggiore controllo, pur mantenendo le garanzie per la più ampia base di utenti Android.
Con il nuovo approccio, la maggior parte degli utenti incontrerà ancora restrizioni quando tenta di installare app da sviluppatori non verificati. Google ha affermato che il requisito di verifica rimane necessario perché le app installate dall’esterno del Play Store hanno storicamente posto rischi per la sicurezza più elevati. Una revisione condotta dall’azienda ha rilevato che le app trasferite lateralmente hanno una probabilità significativamente maggiore di contenere codice dannoso rispetto alle applicazioni distribuite attraverso i canali ufficiali. La politica aggiornata mira a ridurre tali rischi senza rimuovere la capacità di sideload che è stata a lungo associata all’ecosistema Android.
La società ha confermato che verrà introdotto un “flusso avanzato” per gli utenti che dimostrano sufficiente esperienza tecnica o familiarità con fonti di app alternative. Le persone che si qualificano per questa categoria potranno procedere con le installazioni da sviluppatori non verificati dopo aver ricevuto avvisi di sicurezza ben visibili. Google ha affermato che l’obiettivo è quello di evitare che gli utenti meno esperti vengano spinti a installare app non sicure, pur supportando i test e la distribuzione legittimi degli sviluppatori al di fuori del Play Store.
Verifica degli sviluppatori e implementazione graduale
L’iniziativa più ampia di Google si concentra sulla definizione di un requisito di identità standardizzato per gli sviluppatori che distribuiscono app al di fuori dello store ufficiale. Il processo di verifica richiederà informazioni identificative che possono includere il nome legale, la posizione e la documentazione rilasciata dal governo. La politica ha lo scopo di aumentare la responsabilità per gli sviluppatori che si affidano al sideload per distribuire le loro app, rendendo al contempo più difficile per gli attori malintenzionati utilizzare canali anonimi per prendere di mira i dispositivi Android.
Un percorso di verifica modificato sarà offerto a studenti e sviluppatori hobbisti. Questi account avranno requisiti più leggeri, ma saranno limitati nel numero di dispositivi che possono installare le loro applicazioni. Google ha affermato che l’opzione è progettata per supportare gli sviluppatori in fase iniziale senza compromettere gli obiettivi di sicurezza della politica più ampia. L’azienda sta continuando a perfezionare questo programma prima dell’inizio del lancio completo.
L’introduzione dei controlli dell’identità degli sviluppatori inizierà a settembre 2026 in diversi paesi, tra cui Brasile, Indonesia, Singapore e Thailandia. Il lancio globale dovrebbe continuare per tutto il 2027. Google ha dichiarato che il sideload rimane una parte importante del design di Android e che le nuove regole hanno lo scopo di rafforzare la sicurezza piuttosto che limitare la scelta dell’utente. La società ha affermato che la politica rivista riflette il suo tentativo di bilanciare la flessibilità per gli utenti esperti con la protezione della popolazione più ampia.
Gli osservatori del settore hanno notato che il cambiamento ha fatto seguito a critiche significative rivolte alla proposta originale di Google. Gli sviluppatori hanno sostenuto che i severi requisiti di identità potrebbero limitare la distribuzione indipendente e minare le pratiche consolidate all’interno della comunità Android. Google ha affrontato queste preoccupazioni introducendo il percorso di flusso avanzato, che preserva la possibilità di installare app non verificate mantenendo forti avvisi e guardrail per gli utenti che scelgono ancora quel percorso.
La società ha dichiarato che continuerà a consultarsi con gli sviluppatori e i gruppi di utenti man mano che la politica si muove verso l’attuazione finale. Il framework rivisto rappresenta uno degli aggiornamenti più sostanziali alle regole di sideload di Android negli ultimi anni. I suoi progressi saranno attentamente monitorati da utenti, sviluppatori e ricercatori di sicurezza poiché il cambiamento influisce sia sui modelli di distribuzione delle app che sulle aspettative di lunga data sul controllo dei dispositivi Android.