Google heeft een ingrijpende verandering aangekondigd in het ecosysteem Android, sinds volgend jaar (2026), sAlleen applicaties die door geverifieerde ontwikkelaars zijn gemaakt, mogen worden geïnstalleerd. op gecertificeerde Android-apparaten.
Deze maatregel beëindigt gratis installatie van applicaties van gedownloade APK's handmatig of vanuit mappen van derden, tenzij deze ontwikkelaars zich formeel registreren en hun identiteit bevestigen bij Google.
Daarentegen is de Niet-officiële builds gebaseerd op de open source-code van AOSP blijven de installatie van elke applicatie toestaan. Voor apparaten die worden gecertificeerd, moeten fabrikanten echter aanvullende controles inschakelen om ervoor te zorgen dat alle geïnstalleerde software voldoet aan de vereiste beveiligingsnormen. Android-certificering zorgt er, naast het gebruik van diensten zoals Play Protect, voor dat fabrikanten een goede integratie met de Google Play Store en toegang tot essentiële beveiligingsupdates bieden.
De oorsprong van de maatregel: het stoppen van malware op Android
Beslissing door Google reageert op een steeds duidelijker wordende dreiging. Volgens de statistieken van het bedrijf, malware verspreid door externe bronnen Het komt 50 keer vaker voor dan de detectie in Google Play. Veel cybercriminelen maken misbruik van de anonimiteit om frauduleuze apps te verspreiden die zich voordoen als legitieme software, waardoor de financiële en persoonlijke gegevens van miljoenen gebruikers in gevaar komen.
Met deze verandering Google wil de deur sluiten voor kwaadwillende actoren Recidivisten die, nadat een frauduleuze app was verwijderd, vaak snel nieuwe versies uitbrachten. Identiteitsverificatie brengt extra aansprakelijkheid met zich mee: als een ontwikkelaar zich schuldig maakt aan schadelijke praktijken, kan hij zich niet langer verschuilen achter anonimiteit.
Hoe ontwikkelaarsverificatie werkt
Het nieuwe beleid kent een tweefasenproces. Eerst de Ontwikkelaars moeten hun identiteit bevestigen persoonlijk of zakelijk, waarbij gegevens worden verstrekt zoals volledige naam, adres, telefoonnummer en e-mailadres, evenals een officieel identiteitsbewijs of, in het geval van bedrijven, een internationale wettelijke identificatiecode (DUNS).
ten tweede, Elke aanvraag moet in een speciale directory worden geregistreerd, door het te koppelen aan de auteur met behulp van de pakketnaam en digitale handtekeningsleutels. Voor degenen die al publiceren op Google Play is dit proces niet nodig, aangezien de verificatie al sinds 2023 actief is.
Voor onafhankelijke ontwikkelaars die applicaties buiten de officiële winkel verspreiden, Google gaat een nieuwe tool genaamd Android Developer Console beschikbaar stellen, speciaal ontworpen om deze registratie te vergemakkelijken. Er komen zelfs aparte accounts voor studenten en hobbyisten, met flexibelere vereisten dan die voor bedrijven en commerciële ontwikkelaars.
Implementatie tijdlijn
De overgang zal geleidelijk worden uitgerold. In In oktober 2025 start een vroege toegangsperiode voor ontwikkelaars. geïnteresseerde partijen. In Maart 2026, verificatie zal voor iedereen openstaan, en vanaf september van datzelfde jaar wordt het verplicht in Brazilië, Indonesië, Singapore en Thailand.
Vanaf 2027 zal dit beleid geleidelijk in andere landen worden toegepast., met als doel wereldwijde dekking te bereiken.
De aankondiging heeft al steun gekregen van verschillende sectorenIn Brazilië prees de Braziliaanse Bankenfederatie het als een "aanzienlijke vooruitgang in gebruikersbescherming". In Indonesië noemde het Ministerie van Communicatie het een "evenwichtige aanpak", terwijl het in Thailand werd gezien als een "positieve en proactieve maatregel" in lijn met het nationale cybersecuritybeleid.
Ook de Developer Alliance juichte het initiatief toe en benadrukte dat deze stap het vertrouwen en de verantwoordingsplicht binnen het Android-ecosysteem versterkt.
Ondanks deze beperkingen, Google benadrukt dat ontwikkelaars de vrijheid behouden om hun applicaties te distribueren. rechtstreeks aan gebruikers of via andere alternatieve winkels. Het verschil is dat ze dit voortaan met een bevestigde identiteit moeten doen.
Je zou niet hoeven te kiezen tussen openheid en veiligheid. Door beveiliging te integreren in de kern van het besturingssysteem, heeft Android bewezen dat het mogelijk is om beide te hebben, en we blijven in die richting bewegen.
Met deze balans willen we aantonen dat de openheid van Android kan samengaan met hogere normen voor digitale beveiliging. Zo worden gebruikers beschermd zonder dat dit ten koste gaat van de flexibiliteit die het platform sinds de oprichting heeft gekenmerkt.
Tot slot, als u er meer over wilt weten, kunt u de details raadplegen in de volgende link.