Ultima modifica:
Google ha annunciato un'iniziativa di sicurezza epocale per l'ecosistema Android, estendendo l'obbligo di verifica dell'identità a tutti gli sviluppatori di applicazioni, inclusi coloro che le distribuiscono al di fuori del Play Store. Questa mossa strategica, è progettata per contrastare in modo più aggressivo la diffusione di malware, truffe e frodi finanziarie, rendendo quasi impossibile per gli attori malevoli nascondersi dietro l'anonimato.
Il problema principale che Google intende risolvere è quello degli sviluppatori malintenzionati. Attualmente, un truffatore la cui app viene rimossa può semplicemente creare una nuova identità fittizia e ridistribuire lo stesso software dannoso. Con il nuovo sistema, ogni sviluppatore sarà legato a un'identità verificata, interrompendo questo ciclo.
I dati di Google giustificano ampiamente questa decisione: le app installate da fonti esterne tramite sideloading hanno una probabilità 50 volte maggiore di contenere malware.
Il processo di verifica, gestito tramite una nuova Android Developer Console, richiederà informazioni precise: nome legale, indirizzo, email e numero di telefono per gli individui, e sito web e numero D-U-N-S per le organizzazioni. Google ha anche previsto un processo più snello per studenti e hobbisti.
Il requisito diventerà obbligatorio a partire da settembre 2026 in Brasile, Indonesia, Singapore e Thailandia, per poi estendersi a livello globale nel 2027. Questa politica non eliminerà il sideloading, ma garantirà che ogni app provenga da una fonte tracciabile dice Google.