Google rafforza la sicurezza nella distribuzione delle app Android: dal prossimo anno sarà obbligatoria la verifica dell’identità anche per gli sviluppatori che distribuiscono app fuori dal Play Store, cambiamento che riguarderà tutti i dispositivi Android certificati, con il rollout della novità che non sarà attivo immediatamente per tutti ma sarà graduale.
Big G spiega che sarà possibile distribuire app da altri app store o con il sideloading ma gli sviluppatori non potranno più farlo in modo anonimo, scelta che dovrebbe limitare le possibilità sfruttate da malintenzionati che nascondono la loro identità e sfruttano questa peculiarità per distribuire malware, commettere frodi finanziarie e rubare dati personali degli utenti.
Secondo un sondaggio di Google, la maggior parte del malware arriva da fonti per il sideloading da internet, numeri superiori del 50% rispetto a quanto accade con il download delle app dal Play Store, dove dal 2003 è obbligatoria la procedura di verifica degli sviluppatori.
Da ottobre 2025 Google permetterà agli sviluppatori interessati di iscriversi per ottenere accesso anticipato, permettendo di testare il sistema e fornire feedback. Da marzo 2026 la verifica sarà attiva per tutti gli sviluppatori; da settembre 2026 qualsiasi app installata su Android in Brasile, Indonesia, Singapore e Thailandia dovrà soddisfare i nuovi requisiti. Dal 2027 i requisiti saranno obbligatori in tutto il mondo.
Tutti i dati che dovranno essere forniti
Gli sviluppatori dovranno registrarsi indicando: nome, indirizzo, email e numero di telefono, elemento che potrebbe spingere gli sviluppatori indipendenti a registrarsi come azienda a tutela della loro privacy.
Apple ha implementato un cambiamento simile nell’App Store per l’UE, in conformità al Digital Services Act (DSA), regolamento che obbliga gli sviluppatori di app a fornire lo “status di operatore commerciale” per presentare nuove app o aggiornamenti di app per la distribuzione.
Google spiega che studenti e hobbisti possono sfruttare un account Android Developer Console se le loro necessità sono diverse da quelle commerciali. La scelta è ad ogni modo interessante e dovrebbe permettere di ridurre problematiche legate al malware, uno dei punti deboli dell’ecosistema Android.
Proteggersi dalle minacce
Tra le raccomandazioni da seguire per limitare di essere colpiti da malware: scaricare le app solo dal Google Play Store evitando se possibile store di terze parti e fare attenzione alle autorizzazioni concesse alle varie app, valutando di volta in volta se l’app che abbiamo scaricato ha realmente bisogno di determinate autorizzazioni per funzionarere.
In tutti i casi è sempre bene mantenere aggiornato il sistema operativo e le app, per sfruttare i sistemi di protezione più recenti e correzioni a vulnerabilità note.
