Google conferma che il sideloading dell'app Android rimane, ma con una fregatura

Android logo (Fonte immagine: blog di Google)

Google sta per porre fine all'era del "Far West" dell'installazione di app su Android. L'azienda sta introducendo la verifica obbligatoria dello sviluppatore e le firme digitali per le app sideloaded, per aumentare la sicurezza degli utenti. Ora, Google offre maggiori dettagli al riguardo, rispondendo ad alcune domande chiave e affermando che la pratica del sideloading "non sta assolutamente scomparendo"

Jean Leon (traduzione a cura di Ninh Duy), Pubblicato 10/03/2025 🇺🇸 🇪🇸 ...

Android

Google sta prendendo provvedimenti per proteggere una delle caratteristiche principali di Android: la possibilità di installare applicazioni al di fuori del Play Store ufficiale. Sebbene la pratica del sideloading rimanga fondamentale per il sistema operativo - e Google assicura al pubblico che"non sta assolutamente scomparendo" - l'era del "Far West" dell'installazione di app non verificate su sta ufficialmente finendo dell'installazione di app non verificate su Android sta ufficialmente per finire presto. Ora, l'azienda offre alcuni dettagli aggiuntivi sul nuovo sistema di verifica degli sviluppatori di Android.

Android il sideloading delle app "non sta assolutamente scomparendo", sostiene Google

Google ha cercato di rispondere ad alcune preoccupazioni riguardanti il cambiamento. Recentemente, i responsabili di F-Droid, un popolare app store alternativo Android incentrato sull'open-source, hanno affermato che le nuove regole "porrannofine al progetto F-Droid e ad altre fonti di distribuzione di applicazioni libere/open-source come le conosciamo oggi" Queste dichiarazioni di voci autorevoli hanno generato preoccupazione nella comunità.

Nel post sul blog, Google rivela che la mossa è incentrata su un nuovo mandato: la verifica dello sviluppatore per tutte le applicazioni sideloaded. Questo cambiamento introduce un livello di sicurezza critico volto a proteggere l'utente medio dal software dannoso. Tuttavia, potrebbe anche complicare le cose per quegli utenti che amano installare APK che non sono tipicamente disponibili sul Play Store.

Ma c'è un problema: è necessaria la verifica dello sviluppatore

Per anni, gli utenti che si sono avventurati al di fuori del Play Store hanno affrontato un alto livello di rischio. Google cita dati che dimostrano che le fonti esterne al negozio ospitano malware ad un tasso 50 volte superiore rispetto al suo marketplace ufficiale.Per colmare questo divario, Google ora richiede una firma digitale valida su ogni app sideloaded. Si pensi a questa firma come a una carta d'identità digitale allegata al software. Se un dispositivo certificato Android tenta di installare un'app priva di questa firma verificata, l'installazione semplicemente fallisce.

L'ID digitale comporta la responsabilità. Se uno sviluppatore viene sorpreso a distribuire software dannoso, Google può revocare immediatamente il suo certificato. Questa azione disabilita istantaneamente tutte le app associate sui dispositivi degli utenti, rendendo molto più difficile l'attività dei "cattivi attori".

ADB permetterà di bypassare la verifica

Il post sul blog ricorda che gli sviluppatori possono continuare a utilizzare Android Studio per costruire, eseguire il debug e testare le applicazioni in locale senza dover mai passare attraverso il processo di verifica. Strumenti come ADB serviranno anche come "workaround" per bypassare la verifica.

Nel complesso, anche se è vero che il sideloading delle app non scomparirà del tutto, cambierà sicuramente. Una volta implementata la misura, chiunque voglia offrire un'app Android dovrà presentare una richiesta di verifica o istruire la propria comunità su come utilizzare ADB per l'installazione.