Non più apk - Google bloccherà l'installazione di app sconosciute a livello di sistema dal 2027

Di: Viktor Tsyrfa | oggi, 14:28

Google riporta che a partire dal 2027, tutti i dispositivi Android certificati (quelli con Play Protect e app Google pre-installate) non saranno in grado di installare applicazioni di sviluppatori che non hanno superato ulteriori verifiche. Il sistema bloccherà l'installazione di un file apk scaricato da Internet o anche dall'app store se le informazioni sullo sviluppatore e su questa applicazione non sono nel database centralizzato di Google.

Google sta posizionando questo come un controllo passaporti all'aeroporto e intende combattere i malware, che di solito vengono distribuiti su siti piratati sotto forma di file apk, in questo modo. Secondo Google, il numero di hack tramite APK da siti di terze parti è 50 volte superiore rispetto alle app nel Play Store ufficiale.

La società promette di creare un sistema di autorizzazione semplificato per studenti e sviluppatori che si dedicano alla programmazione come hobby e non si registrano nel Play Store perché costa 25 dollari.

Cosa sono i dispositivi Android certificati?

Questi sono dispositivi ufficialmente rilasciati da un produttore con una versione globale di Android. Questi dispositivi hanno il Google Play Store pre-installato e spesso molte altre applicazioni a marchio Google - Chrome, YouTube, Wallet, ecc. Questa categoria non include dispositivi rilasciati con un sistema operativo diverso, con una versione locale (ad esempio, cinese) del sistema, o semplicemente flashati con firmware non ufficiali, anche se il dispositivo ora ha installati i servizi Google.

Cosa significa per gli sviluppatori

In generale, non importa se distribuisci la tua app tramite un sito web, un app store alternativo, o persino il Play Store - se non fornisci ulteriori dati personali a Google, la tua app verrà automaticamente bloccata nel 2027. Cosa dovrai comunicare a Google:

  • Informazioni personali: nome, indirizzo di residenza, numero di telefono e indirizzo email
  • Le entità legali devono fornire il numero DUNS e il sito web dell'organizzazione
  • Carica una scansione o una foto di un documento d'identità emesso dallo stato
  • Conferma la proprietà dell'app specificando i nomi dei pacchetti e aggiungendo una chiave di firma (le applicazioni distribuite nel Play Market hanno già superato questa fase)

Come verranno implementate le restrizioni

Le modifiche saranno implementate in più fasi

  • Ottobre 2025: accesso anticipato per gli sviluppatori che vogliono aggiornare i dati il prima possibile
  • Marzo 2026: la verifica sarà aperta a tutti gli sviluppatori
  • Settembre 2026: la prima fase di blocco delle applicazioni da sviluppatori non autorizzati. Il blocco avverrà in base alla regione - Brasile, Indonesia, Singapore e Thailandia saranno i primi a essere colpiti.
  • 2027: il blocco sarà implementato per tutte le regioni

Cosa significa tutto ciò

Android non è più una piattaforma aperta. Un lavoro graduale in questa direzione è in corso da molto tempo. Google ha introdotto l'autenticazione delle applicazioni tramite il Play Store e ha limitato le capacità di alcune API. Oggi, leggi europee e persino americane consentono l'installazione di qualsiasi app store su Android, e Google non può impedirlo. Così la società ha deciso di utilizzare un altro strumento di influenza. Proprio dopo aver perso l'arbitrato contro Epic Games, la società ha deciso di occuparsi della sicurezza degli utenti.

Nel corso degli anni, è emersa una enorme quantità di software specifico per Android di cui il Play Store non è a conoscenza. Da app davvero sospette che vengono scaricate tramite un codice QR su una scatola di cuffie cinesi a software professionale per collezionisti, lettori di contatori o rappresentanti di vendita che non hanno nemmeno bisogno di essere sul Play Store gratuitamente. E non permetteranno software che violano la privacy. Tutto questo bagaglio software deve essere aggiornato entro il 2027. Sembrano molti tempo, ma alcuni di questi software non sono più attivamente sviluppati. Se non è più possibile trovare il codice sorgente o anche il contraente, questo software smetterà semplicemente di funzionare. Chi ha bisogno di aggiornare l'app delle cuffie cinesi acquistate nel 2015 se ci sono seri dubbi che i produttori di diagnostica automobilistica aggiorneranno le app per modelli che non sono più venduti? Tutti questi dispositivi potrebbero finire come rifiuti.

Un aumento di potere consente di esercitare pressione. Una volta, Google ha già trovato un modo per esercitare pressione sugli sviluppatori del popolare client YouTube alternativo Vanced. All'epoca, alcuni degli sviluppatori hanno avviato altri progetti, come ReVanced. È improbabile che Google guardi con indifferenza lo sviluppo di un'applicazione che ti permette di guardare il loro YouTube senza annunci, è una violazione della privacy, l'applicazione ha accesso al tuo account Google! Ora la società sarà in grado di bloccare app indesiderate in pochi secondi.

Molte app specifiche non possono entrare nel Play Market a causa delle limitazioni di questo store. Non si sa se Google bloccherà gli sviluppatori che sviluppano contenuti non autorizzati nel Play Market, ad esempio, app erotiche. Dopotutto, ora la società sarà in grado di bloccare tale sviluppatore su tutti i dispositivi in qualsiasi momento.

Non tutti gli sviluppatori sono interessati alla cooperazione con Google. I negozi di app cinesi hanno migliaia di app che non sono disponibili al di fuori di essi. La probabilità che aggiornino i dati in Google è trascurabile, e molto probabilmente smetteranno di funzionare sui telefoni globali.

Ma non concentrarti sugli aspetti negativi, perché ci sono sicuramente anche quelli positivi. Infatti, la minaccia più grande (e non solo su Android, tra l'altro) è il software piratato hackato o le applicazioni di sviluppatori disonesti. Vuoi giocare a Minecraft senza spendere soldi o guardare YouTube senza annunci? Chi non lo vuole? Ma l'applicazione in esecuzione sul tuo smartphone ha strumenti potenti e può essere dannosa. Sì, l'Android moderno ha un sistema avanzato di diritti di accesso, ma chi può essere sicuro che non ci sia una vulnerabilità zero-day di cui Google non è a conoscenza? Può essere anche più semplice: l'applicazione può semplicemente DDoSare le risorse impostate dall'hacker in background, e poi il provider ti bloccherà e controllerà costantemente se non sei un bot. Oppure può estrarre criptovaluta in background - non sono richieste autorizzazioni aggiuntive. Le app sospette non valgono semplicemente la pena di essere installate, e Google aiuterà molte persone compliant a prendere questa decisione.

In un modo o nell'altro, Android ha ora fatto un grande passo verso iOS. L'unica cosa che rimane da fare è limitare l'accesso al sistema dei file e bloccare il Bluetooth, e l'unica differenza sarà nello stile di design, che ora è così facile da cambiare.