Con l’obiettivo di contrastare il malware e le truffe finanziarie, Google ha annunciato che a partire dal 2026 sarà possibile installare solo applicazioni sviluppate da programmatori verificati su dispositivi Android certificati.
nuove misure per la sicurezza delle app
Questa disposizione si applica ai “dispositivi Android certificati” dotati di Play Protect e preinstallati con le app di Google. Sebbene nel 2023 siano state introdotte misure simili nel Play Store, ora Google estende tali requisiti a tutti i metodi di installazione, incluse le app provenienti da store alternativi e il sideloading, ossia il download di file APK da fonti terze.
Questo processo può essere paragonato a un controllo d’identità in aeroporto, dove viene confermata l’identità del viaggiatore senza esaminare il contenuto dei bagagli; in questo caso, si verificherà l’identità dello sviluppatore senza analizzare il contenuto dell’app o la sua origine.
obiettivi della nuova normativa
Google intende combattere le “app fasulle convincenti” e rendere più difficile per gli attori malevoli riproporre rapidamente un’altra applicazione dannosa dopo aver rimosso la prima. Un’analisi recente ha evidenziato che ci sono “oltre 50 volte più malware proveniente da fonti di sideloading rispetto alle app disponibili attraverso Google Play.”
sviluppo della console per sviluppatori Android
Questa nuova normativa prevede anche la creazione di una nuova Console per Sviluppatori Android dedicata a coloro che distribuiscono esclusivamente al di fuori del Google Play Store. Gli studenti e gli hobbisti avranno accesso a un flusso di lavoro separato rispetto agli sviluppatori commerciali.
verifica per gli sviluppatori
Coloro che distribuiscono tramite Google Play probabilmente hanno già soddisfatto questi requisiti di verifica attraverso l’attuale processo della Console Play, dove è richiesto un numero D-U-N-S per le organizzazioni.
tempistiche per l’implementazione
I primi sviluppatori di app Android potranno accedere alla verifica già in ottobre, mentre il processo sarà aperto a tutti entro marzo 2026. L’obbligo entrerà in vigore a settembre 2026 per gli utenti in Brasile, Indonesia, Singapore e Thailandia, paesi particolarmente colpiti da queste forme di frodi legate alle app. La verifica sarà quindi estesa globalmente dal 2027.
A partire da quel momento, qualsiasi app installata su un dispositivo Android certificato in queste regioni dovrà essere registrata da uno sviluppatore verificato.
feedback positivo dalle autorità governative
Google ha ricevuto “feedback iniziale favorevole” da parte delle autorità governative e altri soggetti:
- L Ministero delle Comunicazioni e degli Affari Digitali dell’Indonesia ha elogiato l’iniziativa come un “approccio equilibrato” che protegge gli utenti mantenendo aperto Android.
- Il Ministero dell’Economia Digitale e della Società della Thailandia lo considera una “misura positiva e proattiva” allineata con le politiche nazionali sulla sicurezza digitale.
- In Brasile, la Federazione Brasiliana delle Banche (FEBRABAN) ha definito questa iniziativa come un “significativo progresso nella protezione degli utenti e nell’incoraggiare la responsabilità.”
Lascia un commento