Google anunță o schimbare majoră pentru utilizatorii de Android: de la 2026, pe dispozitivele certificate care au Play Protect și aplicațiile Google preinstalate vor putea fi instalate doar aplicații dezvoltate de conturi verificate. Măsura vizează reducerea programelor malițioase și a escrocheriilor financiare care ajung la utilizatori prin surse externe.
Practic, obligația se aplică nu doar magazinului Google Play, care deja cere verificări din 2023, ci și tuturor celorlalte metode de instalare: magazine terțe și sideloading, adică instalarea unui fișier APK descărcat din altă parte. Google compară verificarea dezvoltatorilor cu un control de identitate la aeroport: scopul este să confirmi cine e dezvoltatorul, nu să examinezi fiecare aplicație în detaliu sau sursa ei.
Compania spune că vrea să încurce planurile „aplicațiilor false convingătoare” și să îngreuneze repetarea atacurilor de către aceiași actori malițioși, care, după ce li se ia o aplicație jos, pot lansa rapid altele noi. Un studiu intern Google arată că există peste 50 de ori mai mult malware provenit din surse sideloaded de pe internet decât din aplicațiile de pe Google Play.
În același timp, Google subliniază că dezvoltatorii vor păstra libertatea de a-și distribui aplicațiile direct către utilizatori sau prin orice magazin preferă. Pentru cei care distribuie în afara Play, Google va crea un Android Developer Console nou; studenții și hobbyiștii vor avea un flux de verificare separat, mai prietenos, față de cel destinat dezvoltatorilor comerciali. Organizatiile care folosesc deja Play Console probabil au deja îndeplinite cerințele, inclusiv numărul D-U-N-S când este cazul.
Calendarul anunțat prevede acces limitat la verificare din octombrie a acestui an, extinderea procesului pentru toți dezvoltatorii în martie 2026 și intrarea în vigoare în septembrie 2026 pentru utilizatorii din Brazilia, Indonezia, Singapore și Thailanda, țări pe care Google le consideră afectate în mod special de escrocherii prin aplicații. Din 2027, regula se va aplica la nivel global. După implementare, orice aplicație instalată pe un dispozitiv Android certificat în regiunile menționate va trebui să provină de la un dezvoltator verificat.
Anunțul a primit reacții pozitive din partea unor autorități: Ministerul Comunicațiilor și Afacerilor Digitale din Indonezia apreciază abordarea ca fiind echilibrată, Thailanda vede măsura ca aliniată cu politica națională de siguranță digitală, iar Federația Braziliană a Băncilor consideră că este un pas important pentru protecția utilizatorilor și responsabilizare.
Ce părere ai despre verificarea dezvoltatorilor: crezi că va reduce efectiv aplicațiile periculoase sau ar putea limita libertatea de distribuție a software-ului?
1) Pare o măsură utilă, mai ales pt reducerea malware prin sideload, dar rămâne de văzut cum se va aplica tehnic.
2) Verificarea dezvoltatorilor poate bloca actori rău intenționați, dar ar putea complica distribuția indie.
3) Dacă procesul e rapid pentru hobbyiști, e OK; dacă devine birocratic, dezvoltatorii mici pierd.
4) Mă întreb cum vor gestiona schimbările frecvente de identitate ale atacatorilor, nu doar conturile noi.
5) Din punct tehnic, un sistem bazat pe verificare de identitate + reputație ar fi mai eficient decât doar KYC.
6) Pe mine mă îngrijorează potențiala barieră pentru proiecte open-source și sideload legit.
7) Avantaj clar pentru utilizator: mai puține aplicații fraude; dezavantaj: mai multă centralizare.
8) Dacă Google furnizează un flow prietenos pt studenți, impactul negativ scade.
seriios? iar bătaie de cap, ms google.. vezi să nu blochezi tot, stai, ce naiba 🤦♂️
ok, poate ajuta dar sa nu blocheze dev indie, vezi să nu devină birocrație peste noapte