Google lansează o nouă măsură de protecție pentru Android numită Developer Verification, care vizează blocarea instalațiilor de aplicații malițioase provenite din surse externe magazinului oficial Google Play. Anunțul se referă la modul în care compania vrea să reducă riscul pus de aplicațiile sideloaded, adică instalările făcute din afara Play Store, și la calendarul implementării acestei verificări pentru dezvoltatori.
Până acum, pentru aplicațiile publicate în Google Play era deja obligatorie furnizarea unui număr D‑U‑N‑S, introdus la 31 august 2023. Google spune că acea cerință a avut un efect vizibil în scăderea aplicațiilor malițioase pe platformă, dar problema rămânea în ecosistemul vast al dezvoltatorilor care își distribuie aplicațiile în afara magazinului oficial. Conform analizei Google, sursele de tip internet‑sideload au generat de peste 50 de ori mai mult malware decât aplicațiile disponibile prin Play, ceea ce explică preocuparea pentru acoperirea și a acestui segment.
Noutatea este că noul mecanism de verificare a identității dezvoltatorilor se va aplica atât aplicațiilor din Google Play, cât și celor găzduite în magazine terțe. Pe scurt, începând din 2026, pe dispozitivele Android certificate vor putea fi instalate doar aplicații ale dezvoltatorilor care s‑au verificat în prealabil la Google. Accesul timpuriu la program începe deja în octombrie anul acesta, iar în martie 2026 sistemul va fi deschis tuturor dezvoltatorilor de aplicații Android. În septembrie 2026, cerința de verificare a identității va deveni obligatorie mai întâi în Brazilia, Indonezia, Singapore și Thailanda, iar în 2027 va fi extinsă la nivel global.
Efectul așteptat este ca sistemul de operare să blocheze aplicațiile sideloaded neconforme, prezentând utilizatorilor un mesaj de securitate pe dispozitivele certificate. Trebuie menționat ce înseamnă „dispozitive certificate”: sunt acele aparate care au trecut Compatibility Test Suite (CTS) al Google și au aprobare pentru a livra Google Play Services, Play Store și Play Protect. Practic, asta include majoritatea modelelor mainstream: Samsung, Xiaomi, Motorola, OnePlus, Oppo, Vivo și seria Google Pixel.
În schimb, dispozitivele necertificate, precum anumite modele Huawei, tabletele Amazon Fire sau anumite boxe TV și telefoane chinezești care rulează versiuni foarte modificate ale sistemului de operare, nu vor fi supuse acestei aplicări. Proprietarii acelor aparate vor putea în continuare să instaleze APK-uri de la dezvoltatori neverificați sau anonimi, adică exact mediul pe care Google încearcă să îl reglementeze pentru a reduce riscul.
Implementarea urmărește clarificarea responsabilităților în lanțul de distribuție al aplicațiilor și reducerea posibilității ca actori malițioși să se ascundă în spatele anonimatului sau al unor identități false, folosind imagini de brand pentru a păcăli utilizatorii. Rămâne de văzut cum vor reacționa dezvoltatorii independenți mici și magazinele terțe la noile reguli și dacă vor adapta procesele de verificare fără a împiedica distribuția legitimă.
Ce părere ai: ți se pare utilă această limitare pentru dispozitivele certificate sau crezi că ar reduce prea mult libertatea de instalare a aplicațiilor?
hm, ok protecție dar iar bagă Google peste tot, sper să nu blocheze chestii utile, na gata