Google continuă să ajusteze politica de securitate din jurul sideloading-ului, într-un moment în care platforma Android se confruntă tot mai des cu atacuri care exploatează distribuția de aplicații în afara Play Store. După ce în luna august a anunțat introducerea unei reguli prin care dezvoltatorii care distribuie software exclusiv pe canale externe vor fi obligați să își verifice identitatea, compania detaliază acum un set suplimentar de măsuri. În ciuda acestei înăspriri, Google nu renunță total la libertatea tradițională a ecosistemului: utilizatorii considerați „experimentați” vor avea în continuare dreptul de a instala aplicații neverificate, cu condiția să accepte explicit riscurile asociate.
Compania a început să invite dezvoltatori independenți la testarea timpurie a noului sistem de verificare, disponibil prin Android Developer Console. Este o etapă preliminară prin care Google pregătește terenul pentru regula ce va deveni obligatorie la scară largă abia spre finalul anului 2026, un termen care oferă creatorilor de aplicații suficient timp pentru a se adapta. Noua cerință nu este însă privită de toți cu entuziasm. Atât dezvoltatorii mici, cât și utilizatorii avansați au subliniat în repetate rânduri că un control excesiv riscă să afecteze flexibilitatea Android. Ca răspuns la aceste reacții, Google a confirmat crearea unui flux alternativ de instalare, dedicat celor care știu exact ce presupune o aplicație neverificată.
Gigantul american nu a explicat încă modul în care stabilește dacă un utilizator este într-adevăr un „power user”, însă a oferit câteva detalii despre felul în care a fost gândit acest mecanism. Procesul include avertismente vizibile și imposibil de ignorat, concepute pentru a preveni situațiile în care persoane vulnerabile ar putea fi manipulate să sară peste pașii de siguranță. Google a menționat inclusiv un scenariu frecvent întâlnit în mai multe țări asiatice, unde escrocii se prezintă ca reprezentanți ai unei bănci și conving victimele să instaleze aplicații false. Sub pretextul unui cont compromis, atacatorii îi îndeamnă pe utilizatori să ignore notificările de securitate și să instaleze un software malițios care poate intercepta parole și coduri 2FA, compromițând astfel conturile bancare.
Potrivit companiei, aceste atacuri sunt greu de contracarat fără un sistem solid de verificare. În prezent, actorii rău intenționați pot crea rapid noi aplicații malițioase, iar Google se vede obligată să joace un joc fără final, eliminând continuu versiuni reîmpachetate ale aceluiași malware. Introducerea verificării identității schimbă ecuația, obligând dezvoltatorii să folosească informații reale și trasabile, ceea ce ridică semnificativ costul operațional pentru rețelele de fraudă.
Deși fluxul avansat pentru utilizatorii experimentați permite în continuare instalarea aplicațiilor nevalidate, Google insistă că procesul este gândit pentru a reduce înșelătoriile, nu pentru a închide ecosistemul. În perioada următoare, compania va colecta feedback de la dezvoltatori și comunitatea tehnică, urmând să publice informații adiționale odată cu apropierea lansării oficiale a sistemului de verificare.
