Google heeft zijn aankomende Android-beleid voor sideloaded-apps herzien en een optie geïntroduceerd waarmee ervaren gebruikers software kunnen installeren van ontwikkelaars die niet volledig zijn geverifieerd. De verandering volgt op zorgen van onafhankelijke ontwikkelaars en voorstanders van open source nadat Google had aangekondigd dat alle apps die buiten de Play Store op gecertificeerde Android-apparaten zijn geïnstalleerd, binnenkort identiteitsverificatie van de ontwikkelaar vereisen. Die vereiste is nog gepland, maar Google zei dat het bijgewerkte proces geavanceerde gebruikers meer controle zal geven met behoud van waarborgen voor de bredere Android-gebruikersbasis.
Onder de nieuwe aanpak zullen de meeste gebruikers nog steeds beperkingen tegenkomen wanneer ze apps van niet-geverifieerde ontwikkelaars proberen te installeren. Google zei dat de verificatievereiste nodig blijft omdat apps die van buiten de Play Store zijn geïnstalleerd, in het verleden hogere beveiligingsrisico’s met zich meebrengen. Uit een beoordeling van het bedrijf bleek dat sideloaded apps aanzienlijk meer kans hebben om schadelijke code te bevatten in vergelijking met applicaties die via officiële kanalen worden verspreid. Het bijgewerkte beleid is bedoeld om die risico’s te verminderen zonder de sideloading-mogelijkheid te verwijderen die al lang in verband wordt gebracht met het Android-ecosysteem.
Het bedrijf bevestigde dat er een “geavanceerde stroom” zal worden geïntroduceerd voor gebruikers die voldoende technische ervaring of bekendheid met alternatieve app-bronnen aantonen. Mensen die in aanmerking komen voor deze categorie mogen doorgaan met installaties van niet-geverifieerde ontwikkelaars na het ontvangen van prominente beveiligingswaarschuwingen. Google zei dat het doel is om te voorkomen dat minder ervaren gebruikers onder druk worden gezet om onveilige apps te installeren, terwijl ze nog steeds legitieme tests en distributie van ontwikkelaars buiten de Play Store ondersteunen.
Verificatie voor ontwikkelaars en gefaseerde uitrol
Het bredere initiatief van Google richt zich op het vaststellen van een gestandaardiseerde identiteitsvereiste voor ontwikkelaars die apps buiten de officiële winkel distribueren. Het verificatieproces vraagt om identificerende informatie, waaronder een wettelijke naam, locatie en door de overheid uitgegeven documentatie. Het beleid is bedoeld om de verantwoordingsplicht te vergroten voor ontwikkelaars die afhankelijk zijn van sideloading om hun apps te distribueren, terwijl het voor kwaadwillenden moeilijker wordt om anonieme kanalen te gebruiken om Android-apparaten te targeten.
Een aangepaste verificatieroute zal worden aangeboden aan studenten en hobbyistische ontwikkelaars. Deze accounts hebben lichtere vereisten, maar zijn beperkt in het aantal apparaten dat hun applicaties kan installeren. Google zei dat de optie is ontworpen om ontwikkelaars in een vroeg stadium te ondersteunen zonder de beveiligingsdoelstellingen van het bredere beleid in gevaar te brengen. Het bedrijf blijft dit programma verfijnen voordat de volledige uitrol begint.
De introductie van identiteitscontroles voor ontwikkelaars begint in september 2026 in verschillende landen, waaronder Brazilië, Indonesië, Singapore en Thailand. De wereldwijde uitrol zal naar verwachting in 2027 worden voortgezet. Google verklaarde dat sideloading een belangrijk onderdeel blijft van het ontwerp van Android en dat de nieuwe regels bedoeld zijn om de veiligheid te versterken in plaats van de keuze van de gebruiker te beperken. Het bedrijf zei dat het herziene beleid een weerspiegeling is van zijn poging om een evenwicht te vinden tussen flexibiliteit voor stroomgebruikers en bescherming voor de bredere bevolking.
Waarnemers uit de industrie merkten op dat de verschuiving volgde op aanzienlijke kritiek op het oorspronkelijke voorstel van Google. Ontwikkelaars voerden aan dat strikte identiteitsvereisten onafhankelijke distributie zouden kunnen beperken en gevestigde praktijken binnen de Android-gemeenschap zouden kunnen ondermijnen. Google heeft die zorgen weggenomen door het geavanceerde stroompad te introduceren, dat de mogelijkheid behoudt om niet-geverifieerde apps te installeren, terwijl sterke waarschuwingen en vangrails behouden blijven voor gebruikers die nog steeds voor die route kiezen.
Het bedrijf zei dat het zal blijven overleggen met ontwikkelaars en gebruikersgroepen naarmate het beleid vordert in de richting van definitieve implementatie. Het herziene framework vertegenwoordigt een van de meest substantiële updates van de sideloading-regels van Android in de afgelopen jaren. De voortgang zal nauwlettend in de gaten worden gehouden door gebruikers, ontwikkelaars en beveiligingsonderzoekers, aangezien de verschuiving van invloed is op zowel app-distributiemodellen als al lang bestaande verwachtingen rond de bediening van Android-apparaten.