Fa pocs dies es va donar a conèixer la informació sobre l'nici de les proves per part de Google al sistema de verificació de desenvolupadors per a Android, acompanyat d'una revisió a les restriccions per instal·lar aplicacions des d'arxius APK descarregats manualment.
La companyia assegura que la decisió sorgeix d?escoltar estudiants, aficionats i usuaris avançats que necessiten models de distribució més flexibles sense comprometre la seguretat de l?ecosistema. Amb aquesta nova línia, Google permetrà que aquells amb prou experiència puguin assumir els riscos d'instal·lar aplicacions no verificades, sempre sota advertiments clars i controls dissenyats per evitar manipulacions.
La nova opció per instal·lar APK no verificats
Encara que Android continuarà suportant la instal·lació d'aplicacions a través de Android Debug Bridge, Google implementarà un mètode addicional per als que vulguin instal·lar APK sense necessitat de contactar amb el desenvolupador o registrar-se a la consola. Aquesta nova opció que ofereix Google inclourà mesures específiques que eviten que els estafadors convencin els usuaris d'ignorar les advertències del sistema, reforçant la protecció sense eliminar la llibertat d'instal·lació. El disseny final d'aquesta funció encara està en desenvolupament, però Google promet compartir detalls durant els propers mesos.
I és que els components de verificació arribaran oficialment amb Android 16 QPR2 al desembre, mentre que les versions anteriors rebran el canvi mitjançant una actualització de Google Play Protect. Les proves a la consola de desenvolupadors ja estan en marxa amb un accés anticipat limitat, i la verificació s'obrirà globalment el març del 2026. A partir del setembre d'aquell any serà obligatòria al Brasil, Indonèsia, Singapur i Tailàndia, amb una adopció gradual a la resta del món a partir del 2027.
Un registre més estricte per a desenvolupadors
Per verificar la vostra identitat, els desenvolupadors hauran de registrar-se a la Consola de Desenvolupadors d'Android i aportar el vostre nom, adreça, correu electrònic, telèfon i una fotografia del vostre document oficial. Els comptes per a entusiastes i estudiants seran gratuïts i no requeriran identificació, encara que tindran un abast limitat. Les organitzacions hauran de validar a més a més el seu lloc web i proporcionar un nombre DUNS. Després del registre, serà obligatori demostrar l'autoria de cada aplicació aportant els noms de paquet i firmes digitals, evitant així suplantacions o atribucions errònies.
Per què Google implementa una verificació?
Google explica que les estafes i campanyes de codi maliciós avancen més ràpid que les defenses tradicionals. L'enginyeria social s'ha tornat un dels vectors d'atac principals, especialment en regions on molts usuaris es connecten a Internet per primera vegada. La companyia mostra com a exemple un frau freqüent al sud-est asiàtic, don un atacant convenç la víctima que instal·li una aplicació falsa que intercepta notificacions i roba codis d'autenticació. Segons Google, la verificació obligatòria crea una barrera real en exigir identitat comprovable, elevant el cost d'operar atacs massius i reduint la capacitat dels delinqüents de refer-se en ser bloquejats.
La companyia també detalla que molts comentaris van provenir de desenvolupadors que distribueixen aplicacions a cercles petits, com ara familiars o grups d'estudi. S'hi dirigeix la nova modalitat de comptes limitats, que permetrà crear i provar aplicacions sense passar pels requisits complets de verificació, facilitant l'aprenentatge i l'experimentació.
El paper dels usuaris avançats
Google reconeix que hi ha un sector d'usuaris amb una alta tolerància al risc i una àmplia experiència, per la qual cosa treballa en un procés clar i segur que els permeti instal·lar APK no verificats sota la seva pròpia responsabilitat. Aquest flux avançat inclourà advertiments reforçats i controls que evitin que un estafador pugui pressionar la víctima per saltar-se les verificacions. L'objectiu no és eliminar la llibertat de l'usuari, sinó assegurar-se que la decisió en sigui plenament conscient.
Finalment, cal esmentar que Google començarà a enviar invitacions a la fase d'accés anticipat per provar la verificació des de la consola, especialment per als que distribueixen aplicacions fora de Google Play. L'empresa espera rebre retroalimentació que ajudi a polir l'experiència abans del seu desplegament massiu, cosa que serà clau per afinar un sistema que afectarà milions de desenvolupadors a l'ecosistema Android.
font: https://android-developers.googleblog.com