Le informazioni sull'i sono state rilasciate qualche giorno faGoogle ha iniziato a testare il suo sistema di verifica degli sviluppatori per Android, accompagnato da una revisione delle restrizioni sull'installazione di applicazioni da file APK scaricati manualmente.
L'azienda afferma che la decisione nasce dall'ascolto di studenti, hobbisti e utenti avanzati che necessitano di modelli di distribuzione più flessibili senza compromettere la sicurezza dell'ecosistema. Con questo nuovo approccio, Google consentirà a chi ha sufficiente esperienza di assumersi il rischio di installare app non verificate, sempre sotto la supervisione di chiari avvisi e controlli progettati per prevenire manipolazioni.
La nuova opzione per installare APK non verificati
Sebbene Android continuerà a supportare l'installazione di applicazioni tramite Android Debug Bridge. Google implementerà un metodo aggiuntivo per coloro che desiderano installare APK senza dover contattare lo sviluppatore o registrarsi sulla console. Questa nuova opzione offerta da Google includerà misure specifiche per impedire ai truffatori di convincere gli utenti a ignorare gli avvisi di sistema, rafforzando la protezione senza eliminare la libertà di installazione. Il design finale di questa funzionalità è ancora in fase di sviluppo, ma Google promette di condividere i dettagli nei prossimi mesi.
Il fatto che gli I componenti di verifica arriveranno ufficialmente con Android 16 QPR2 a dicembre. mentre la vLe versioni precedenti riceveranno la modifica tramite un aggiornamento di Google Play Protect. I test sulla console per sviluppatori sono già in corso con un accesso anticipato limitato, mentre la verifica sarà disponibile a livello globale a marzo 2026. A partire da settembre dello stesso anno, sarà obbligatoria in Brasile, Indonesia, Singapore e Thailandia, mentre nel resto del mondo sarà implementata gradualmente a partire dal 2027.
Un sistema di registrazione più rigoroso per gli sviluppatori
Per verificare la tua identità, i Gli sviluppatori dovranno registrarsi sulla Android Developer Console e fornire nome, indirizzo, e-mail, numero di telefono e una fotografia del documento d'identità ufficiale. Gli account per appassionati e studenti saranno gratuiti e non richiederanno l'identificazione, sebbene la disponibilità sarà limitata. Le organizzazioni dovranno inoltre convalidare il proprio sito web e fornire un numero DUNS. Dopo la registrazione, sarà obbligatorio dimostrare la paternità di ogni applicazione fornendo i nomi dei pacchetti e le firme digitali, impedendo così impersonificazioni o attribuzioni errate.
Perché Google sta implementando la verifica?
Google Spiega che le truffe e le campagne malware stanno progredendo più rapidamente. rispetto alle difese tradizionali. L'ingegneria sociale è diventata uno dei principali vettori di attacco, soprattutto nelle regioni in cui molti utenti si connettono a Internet per la prima volta. L'azienda cita come esempio una frode frequente. nel sud-est asiatico, ddove un aggressore convince la vittima a installare un'applicazione falsa che intercetta le notifiche e ruba i codici di autenticazione. Secondo Google, la verifica obbligatoria crea una vera e propria barriera richiedendo un'identità verificabile, aumentando i costi di gestione degli attacchi di massa e riducendo la capacità dei criminali di recuperare una volta bloccati.
L'azienda sottolinea inoltre che molti commenti provengono da sviluppatori che distribuiscono app a piccoli gruppi, come famiglie o gruppi di studio. La nuova opzione di account limitato è rivolta a questi utenti, consentendo loro di creare e testare app senza dover sottoporsi all'intero processo di verifica, facilitando così l'apprendimento e la sperimentazione.
Il ruolo degli utenti avanzati
Google riconosce che esiste un segmento di utenti con un'elevata tolleranza al rischio e una vasta esperienza, e che Funziona secondo un processo chiaro e sicuro che consente loro di installare APK non verificati a proprio rischio e pericolo. Questo flusso di lavoro migliorato includerà avvisi e controlli più rigorosi per impedire ai truffatori di fare pressione sulle vittime affinché saltino le verifiche. L'obiettivo non è quello di eliminare la libertà dell'utente, ma di garantire che la decisione sia pienamente informata.
Infine, va detto che Google inizierà a inviare inviti alla fase di accesso anticipato per testare la verifica Dalla console, soprattutto per chi distribuisce app al di fuori di Google Play. L'azienda spera di ricevere feedback per perfezionare l'esperienza prima del suo lancio su larga scala, che sarà fondamentale per perfezionare un sistema che interesserà milioni di sviluppatori nell'ecosistema Android.
fonte: https://android-developers.googleblog.com