Google sta modificando una nuova regola di sicurezza per le app Android dopo aver dovuto affrontare una forte reazione da parte degli sviluppatori. L’azienda ha confermato giovedì che creerà un”flusso avanzato”per consentire agli utenti esperti di installare app da fonti non verificate.
Ciò inverte una politica, annunciata ad agosto e impostata per il 2026, che avrebbe bloccato queste app per combattere il malware. La mossa è una risposta diretta alla campagna “Keep Android Open”. Cerca di bilanciare l’esigenza di sicurezza degli utenti con la lunga tradizione di apertura e scelta di Android.
Un’inversione di rotta per gli utenti esperti dopo la reazione negativa di”Keep Android Open”
In risposta alle continue pressioni degli sviluppatori, Google ha modificato il suo corso su un controverso mandato di sicurezza.
L’azienda ha annunciato che sta creando un nuovo percorso per utenti esperti e sviluppatori che desiderano installare software da fonti non verificate, una pratica comunemente nota come sideloading.
Matthew Forsythe, Direttore della gestione dei prodotti di Google per la sicurezza delle app Android, ha riconosciuto il ruolo della comunità nella decisione.
“Apprezziamo l’impegno della community e abbiamo ascoltato i primi feedback… Stiamo apportando modifiche per soddisfare le esigenze di entrambi i gruppi.”
Questa concessione risponde direttamente alle preoccupazioni che la politica originale avrebbe effettivamente eliminato un aspetto chiave della flessibilità di Android.
L’iniziale annuncio nell’agosto 2025 ha suscitato critiche immediate da parte degli appassionati di Android e delle comunità di sviluppatori indipendenti, secondo il post sul blog di Google.
Sostenevano che la verifica obbligatoria per tutte le app trasferite lateralmente avrebbe soffocato l’innovazione e danneggiato le attività non commerciali. sviluppatori. Un movimento sotto lo slogan “Keep Android Open” ha guadagnato terreno, protestando contro quello che vedeva come un altro passo verso un ecosistema chiuso, simile a quello di Apple.
L’inversione di tendenza di Google include un nuovo”flusso avanzato”progettato per questi utenti esperti. L’azienda ha dichiarato:”stiamo costruendo un nuovo flusso avanzato che consenta agli utenti esperti di accettare i rischi derivanti dall’installazione di software non verificato.”
Google non ha ancora dettagliato i meccanismi di questo flusso ma promette che rimetterà la scelta nelle mani degli utenti.
Bilanciare sicurezza e apertura: la giustificazione di Google
Al centro della disputa c’è una questione fondamentale sull’identità di Android. Google ha costantemente inquadrato l’obbligo di verifica come una necessaria evoluzione della sicurezza.
L’annuncio dell’azienda di agosto ha evidenziato i rischi significativi associati alle app non verificate.
“La portata di questa minaccia è significativa: la nostra recente analisi ha rilevato oltre 50 volte più malware provenienti da fonti distribuite su Internet rispetto alle app disponibili tramite Google Play.”
Questa cifra, oltre 50 volte più malware, ha costituito la base della sua tesi a favore di una maggiore responsabilità degli sviluppatori. L’obiettivo di Google era quello di interrompere il modello di business degli attori malintenzionati che sfruttano l’anonimato per distribuire truffe finanziarie e malware che rubano dati.
Anche con le nuove concessioni, Google sottolinea che il flusso avanzato sarà progettato per prevenire abusi.
I truffatori spesso utilizzano l’ingegneria sociale per indurre le vittime a ignorare gli avvisi di sicurezza. Forsythe ha affermato che il nuovo processo sarà creato per contrastare tali tattiche.
Il consolidamento del controllo a lungo termine di Google ha visto molte funzionalità chiave di Android spostarsi dalla base open source ai servizi proprietari di Google Play.
La regola di verifica dello sviluppatore, anche nella sua forma attenuata, può essere vista come un’estensione di questa strategia. Stabilisce una linea di base di responsabilità gestita da Google per tutto il software sui dispositivi Android certificati, indipendentemente dalla fonte di distribuzione.
Ciò contrasta con i primi tempi della piattaforma, che sosteneva un approccio più decentralizzato e senza autorizzazione alla distribuzione del software.
Il futuro: un’implementazione graduale e domande senza risposta
Google sta andando avanti con i suoi piani di verifica, anche se con queste nuove modifiche. L’accesso anticipato alla nuova Console per gli sviluppatori Android per gli sviluppatori che distribuiscono app al di fuori di Google Play è già in corso.
L’azienda ha dichiarato che la verifica verrà aperta per tutti gli sviluppatori a marzo 2026. I requisiti entreranno in vigore a settembre 2026, a partire da una manciata di paesi, tra cui Brasile, Indonesia, Singapore e Tailandia, prima di un lancio globale più ampio nel 2027 e oltre, come dettagliato nella sequenza temporale originale.
Molti dettagli, tuttavia, rimangono poco chiari. L’esperienza utente specifica del”flusso avanzato”non è stata rivelata, né è stato rivelato il limite del dispositivo per i nuovi account per studenti e hobbisti.
L’efficacia di queste misure sia nel proteggere gli utenti tradizionali sia nel soddisfare le esigenze degli utenti esperti sarà attentamente monitorata. Per ora, la comunità degli sviluppatori si è assicurata una concessione significativa, garantendo che la possibilità di trasferire app da qualsiasi fonte rimarrà, per una certa classe di utenti, una caratteristica fondamentale della piattaforma Android.
