Google wijzigt een nieuwe beveiligingsregel voor Android-apps na sterke reacties van ontwikkelaars. Het bedrijf bevestigde donderdag dat het een ‘geavanceerde stroom’ gaat bouwen om ervaren gebruikers apps van niet-geverifieerde bronnen te laten installeren.
Hiermee wordt een beleid teruggedraaid, aangekondigd in augustus en vastgesteld voor 2026, dat deze apps zou hebben geblokkeerd om malware te bestrijden. De stap is een directe reactie op de ‘Keep Android Open’-campagne. Het probeert de behoefte aan gebruikersveiligheid in evenwicht te brengen met de lange traditie van openheid en keuzevrijheid van Android.
Een ommekeer voor hoofdgebruikers na’Keep Android Open’-reactie
Als reactie op aanhoudende druk van ontwikkelaars heeft Google zijn koers gewijzigd ten aanzien van een controversieel beveiligingsmandaat.
Het bedrijf heeft aangekondigd dat het een nieuw pad creëert voor ervaren gebruikers en ontwikkelaars die software willen installeren van niet-geverifieerde bronnen, een praktijk die algemeen bekend staat als sideloading.
Matthew Forsythe, Google’s directeur Product Management voor Android App Safety, erkende de rol van de community in de beslissing.
“We waarderen de betrokkenheid van de community en hebben de eerste feedback gehoord… We brengen wijzigingen aan om aan de behoeften van beide groepen te voldoen.”
Deze concessie komt rechtstreeks tegemoet aan de zorgen dat het oorspronkelijke beleid een belangrijk aspect van de flexibiliteit van Android effectief teniet zou doen.
De eerste aankondiging in augustus 2025 leidde tot onmiddellijke kritiek van Android-enthousiastelingen en onafhankelijke ontwikkelaarsgemeenschappen, volgens Google’s eigen blogpost.
Ze voerden aan dat verplichte verificatie voor alle sideloaded apps innovatie zou belemmeren en schade zou berokkenen niet-commerciële ontwikkelaars. Een beweging onder de vlag “Keep Android Open” kreeg grip en protesteerde tegen wat zij zag als een nieuwe stap in de richting van een gesloten, Apple-achtig ecosysteem.
De omkering van Google omvat een nieuwe”geavanceerde stroom”ontworpen voor deze ervaren gebruikers. Het bedrijf verklaarde:”We bouwen een nieuwe geavanceerde stroom waarmee ervaren gebruikers de risico’s kunnen aanvaarden van het installeren van software die niet is geverifieerd.”
Google heeft de mechanismen van deze stroom nog niet gedetailleerd, maar belooft dat het de keuze weer aan de gebruikers zal geven.
Evenwicht tussen beveiliging en openheid: de rechtvaardiging van Google
De kern van het geschil is een fundamentele vraag over de identiteit van Android. Google heeft de verificatievereiste consequent geformuleerd als een noodzakelijke veiligheidsevolutie.
De aankondiging van het bedrijf in augustus benadrukte de aanzienlijke risico’s die verbonden zijn aan niet-geverifieerde apps.
“De omvang van deze dreiging is aanzienlijk: onze recente analyse heeft meer dan 50 keer meer malware gevonden uit internet-sideloaded bronnen dan in apps die beschikbaar zijn via Google Play.”
Dit cijfer, meer dan 50 keer meer malware, vormde de basis van zijn argument voor een grotere verantwoordelijkheid van ontwikkelaars. Het doel van Google was om het bedrijfsmodel te ontwrichten van kwaadwillende actoren die de anonimiteit misbruiken om financiële oplichting en gegevensstelende malware te verspreiden.
Zelfs met de nieuwe concessies benadrukt Google dat de geavanceerde stroom ontworpen zal zijn om misbruik te voorkomen.
Oplichters maken vaak gebruik van social engineering om slachtoffers te misleiden zodat ze beveiligingswaarschuwingen omzeilen. Forsythe verklaarde dat het nieuwe proces zal worden gebouwd om dergelijke tactieken tegen te gaan.
De consolidatie van de controle door Google op de lange termijn heeft ervoor gezorgd dat veel belangrijke Android-functies zijn verschoven van de open-sourcebasis naar eigen Google Play-services.
De verificatieregel voor ontwikkelaars, zelfs in zijn verzachte vorm, kan worden gezien als een verlengstuk van deze strategie. Het stelt een basislijn vast van door Google beheerde verantwoordelijkheid voor alle software op gecertificeerde Android-apparaten, ongeacht de distributiebron.
Dit staat in contrast met de begindagen van het platform, dat pleitte voor een meer gedecentraliseerde en toestemmingloze benadering van softwaredistributie.
Wat nu: een gefaseerde uitrol en onbeantwoorde vragen
Google gaat vooruit met zijn verificatieplannen, zij het met deze nieuwe aanpassingen. Vroege toegang tot de nieuwe Android Developer Console voor ontwikkelaars die apps buiten Google Play distribueren is al aan de gang.
Het bedrijf heeft verklaard dat de verificatie in maart 2026 voor alle ontwikkelaars wordt geopend. De vereisten worden dan van kracht in september 2026, te beginnen met een handvol landen, waaronder Brazilië, Indonesië, Singapore en Thailand, voordat een bredere wereldwijde uitrol in 2027 en daarna plaatsvindt, zoals beschreven in de oorspronkelijke tijdlijn.
Veel details blijven echter onduidelijk. De specifieke gebruikerservaring van de “geavanceerde stroom” is niet onthuld, noch de apparaatlimiet voor de nieuwe studenten-en hobbyistenaccounts.
De effectiviteit van deze maatregelen bij zowel het beschermen van reguliere gebruikers als het voldoen aan de behoeften van ervaren gebruikers zal nauwlettend in de gaten worden gehouden. Voorlopig heeft de ontwikkelaarsgemeenschap een aanzienlijke concessie gedaan, waardoor de mogelijkheid om apps van welke bron dan ook te sideloaden voor een bepaalde gebruikersklasse een kernfunctie van het Android-platform blijft.
