Google ha anunciat un canvi transcendental a l'ecosistema Android, ja que a partir del següent any (2026), solo es permetrà la instal·lació d'aplicacions creades per desenvolupadors verificats en dispositius Android certificats.
aquesta mesura posa fi a la instal·lació lliure d'aplicacions des d'APK descarregats manualment o des de directoris de tercers, llevat que aquests desenvolupadors es registrin formalment i confirmin la seva identitat davant de Google.
En contrast, les compilacions no oficials basades en el codi obert d'AOSP continuaran permetent la instal·lació de qualsevol aplicació. No obstant això, als dispositius en procés de certificació, els fabricants hauran d'habilitar comprovacions addicionals per garantir que tot el programari instal·lat compleix els estàndards de seguretat exigits. La certificació Android, a més d'habilitar l'ús de serveis com ara Play Protect, assegura que els fabricants ofereixen integració correcta amb Google Play Store i accés a actualitzacions crítiques de seguretat.
L'origen de la mesura: frenar el codi maliciós en Android
la decisió de Google respon a una amenaça cada cop més evident. Segons les estadístiques de la companyia, el codi maliciós distribuït des de fonts externes és 50 vegades més freqüent que el detectat dins de Google Play. Molts ciberdelinqüents han aprofitat l'anonimat per difondre aplicacions fraudulentes que es fan passar per programari legítim, posant en risc dades financeres i personals de milions d'usuaris.
Amb aquest canvi, Google cerca tancar la porta als actors maliciosos reincidents que, després de l?eliminació d?una app fraudulenta, solien rellançar noves versions en poc temps. La verificació d'identitat introdueix una responsabilitat addicional: si un desenvolupador incorre en pràctiques perjudicials, ja no es podrà amagar sota l'anonimat.
Com funcionarà la verificació de desenvolupadors
La nova política implica un procés en dues etapes. Primer, els desenvolupadors hauran de confirmar la seva identitat personal o corporativa proporcionant dades com a nom complet, adreça, telèfon i correu electrònic, a més d'un document oficial d'identitat o, en el cas d'empreses, un identificador legal internacional (DUNS).
En segon lloc, cada aplicació s'haurà de registrar en un directori especial, vinculant-la amb el vostre autor mitjançant el nom de paquet i les claus de signatura digital. Per als que ja publiquen a Google Play, aquest procés no serà necessari, ja que la verificació està activa des del 2023.
Per als proveïdors de software: XNUMX-XNUMX-XNUMX. desenvolupadors independents que distribueixen aplicacions fora de la botiga oficial, Google habilitarà una nova eina anomenada Android Developer Console, dissenyada específicament per facilitar aquest registre. Fins i tot hi haurà comptes diferenciats per a estudiants i aficionats, amb requisits més flexibles que els exigits a empreses i desenvolupadors comercials.
Cronograma d'implementació
La transició es desplegarà de manera gradual. A octubre del 2025 començarà un període d'accés anticipat per als desenvolupadors interessats. A març de 2026, la verificació s'obrirà a tothom, i al setembre d'aquell mateix any serà obligatòria a Brasil, Indonèsia, Singapur i Tailàndia.
A partir del 2027, aquesta política s'aplicarà progressivament a altres països, amb l'objectiu d'assolir una cobertura global.
L'anunci ja ha rebut el suport de diferents sectors. Al Brasil, la Federació Brasilera de Bancs ho va qualificar com un “avenç significatiu en la protecció dels usuaris”. A Indonèsia, el Ministeri de Comunicacions ho va considerar un “enfocament equilibrat”, mentre que a Tailàndia va ser vist com una “mesura positiva i proactiva” alineada amb les seves polítiques nacionals de ciberseguretat.
L'Aliança de Desenvolupadors també va aplaudir la iniciativa, i va destacar que aquest pas reforça la confiança i la responsabilitat dins de l'ecosistema Android.
Tot i aquestes restriccions, Google emfatitza que els desenvolupadors continuaran tenint la llibertat de distribuir les seves aplicacions directament als usuaris o mitjançant altres botigues alternatives. La diferència és que, a partir d'ara, ho hauran de fer amb identitat confirmada.
No hauries de triar entre allò obert i allò segur. En integrar la seguretat al nucli del sistema operatiu, Android ha demostrat que és possible tenir totes dues, i seguim avançant en aquesta direcció.
Aquest equilibri busca demostrar que l'obertura d'Android pot conviure amb estàndards més alts de seguretat digital, protegint els usuaris sense sacrificar la flexibilitat que ha caracteritzat la plataforma des dels inicis.
Finalment, si estàs interessat a poder conèixer més sobre això, pots consultar els detalls al següent enllaç.