Un paio di settimane fa, Google ha fatto sapere che sui dispositivi Android certificati (quindi quelli dotati dei Google Mobile Services, GMS) potranno essere installate esclusivamente le app provenienti da sviluppatori “verificati” e la cosa interessa sia le app distribuite attraverso il Google Play Store che le app distribuite esternamente.

Mentre l’obiettivo del colosso di Mountain View è semplice, ovvero ridurre la diffusione di app malevole, la commmunity ha visto questa mossa come qualcosa di limitante per il sistema operativo del robottino verde. Cerchiamo di capire come stanno realmente le cose e quali potrebbero essere le implicazioni di questo cambiamento.

Google limiterà (ma non eliminerà) il sideloading su Android

Come anticipato in apertura, un annuncio fatto da Google un paio di settimane fa ha destato preoccupazioni nei membri della community perché, a loro dire, il tutto avrebbe portato alla “morte” del sideloading su Android.

Tramite un post su X datato 28 agosto 2025, Sameer Samat, presidente della divisione Android Ecosystem presso Google ha fatto sapere che il sideloading non è destinato a sparire, sottolineando ancora una volta il senso della nuova misura di verifica dell’identità degli sviluppatori:

Il sideloading è fondamentale per Android e non è destinato a scomparire. Come abbiamo detto nel nostro blog, i nostri nuovi requisiti di identità per gli sviluppatori sono pensati per proteggere utenti e sviluppatori da malintenzionati, non per limitare la scelta. Vogliamo assicurarci che se scarichi un’app da uno sviluppatore, indipendentemente da dove la scarichi, provenga effettivamente da lui. Tutto qui.

Nonostante queste dichiarazioni, le parole di Samat non hanno spiegato come effettivamente verranno messe in atto queste verifiche che entreranno in vigore da settembre 2026 in alcuni Paesi (a livello globale dal 2027) per ridurre la diffusione di malware.

La via più ovvia dovrebbe essere Google Play Protect, il servizio che si occupa della sicurezza delle app e che è integrato su tutti i dispositivi Android “certificati”: il servizio si preoccupa di “verificare i pacchetti” e dispone di tutti i privilegi necessari per poter includere anche i requisiti della futura verifica dell’identità degli sviluppatori.

Android Developer Verifier sarà “obbligatorio” per gli OEM da Android 16 QPR2

Google non sembra però intenzionata a sfruttare Play Protect ma qualcosa di nuovo che non sembra, almeno al momento, in grado di togliere qualsiasi dubbio sul fatto che possa non cambiare nulla rispetto ad oggi per il sideloading, anche se alcuni meccanismi dovrebbero rimanere identici a come li abbiamo sempre conosciuti.

Dalle parti di Mountain View stanno creando un servizio di sistema nuovo di pacca chiamato Android Developer Verifier che si preoccuperà di controllare (ed eventualmente convalidare) se un pacchetto apk sia associato a uno sviluppatore verificato, ovvero registrato tramite la Android Developer Console.

Questo servizio di sistema verrà lanciato in futuro e dovrebbe essere pre-caricata sui dispositivi lanciati con almeno Android 16 QPR2, il secondo aggiornamento trimestrale di Android 16 che costituirà anche un aggiornamento minore del sistema operativo (porterà con sé un aggiornamento minore dell’SDK e nuove API).

Perché un nuovo servizio e non Play Protect?

Il nuovo servizio non lavorerà in coppia con Play Protect: la disattivazione di quest’ultimo non influirà sull’altro (che probabilmente non potrà essere disattivato dagli utenti). Ci sono alcune possibili ragioni del perché possa essere così:

Questioni organizzative – dato che i team addetti a Play Protect e Android Devloper Verifier sono distinti (il team dei GMS per il primo e il team di sicurezza di Android per il secondo).

– dato che i team addetti a Play Protect e Android Devloper Verifier sono distinti (il team dei GMS per il primo e il team di sicurezza di Android per il secondo). Questioni legate alla sicurezza – separare i due servizi fa sì che che se si verifica un attacco mirato a uno dei due ambiti (GMS e sistema) non intacca l’altro.

– separare i due servizi fa sì che che se si verifica un attacco mirato a uno dei due ambiti (GMS e sistema) non intacca l’altro. Versatilità e disponibilità più ampia – tirare fuori questo servizio di verifica dai GMS fa sì che sia disponibile anche sui dispositivi senza GMS (ammesso che Big G ne rilasci il codice sorgente).

Queste ragioni sono probabilmente molto deboli e lontane da quelle reali. Sfruttare Play Protect sarebbe stato molto più semplice perché già disponibile su tutti i dispositivi Android “certificati” ma il nuovo servizio sarà obbligatorio solo sui nuovi dispositivi: ciò lascia perplessi; cosa ne sarà dei vecchi dispositivi? La sicurezza non conta su di essi?

Potrebbero essere i produttori stessi a dovere includere questo nuovo meccanismo di verifica o, in alternativa, Big G potrebbe distribuirlo tramite OTA come nuovo servizio di sistema. La questione, come avrete capito, è ancora abbastanza fumosa.

Qualcosa rimarrà invariato… forse

In una pagina di supporto sul Android Developer Verifier, Google afferma che gli utenti potranno comunque installare le app senza verifica tramite ADB (Android Debug Bridge), quello strumento che si usa dal prompt dei comandi e che consente di controllare i dispositivi da PC.

Questo passaggio è fondamentale perché gli sviluppatori potranno continuare a testare senza problemi le proprie app, specie nelle prime fasi dello sviluppo quando magari ancora non hanno portato a termine la procedura di verifica dell’identità.

Parallelamente, gli utenti più esperti potranno continuare a effettuare il sideload delle app sui loro dispositivi, mentre magari gli utenti occasionali (quelli più spesso colpiti da truffatori e hacker) potrebbero essere scoraggiati dal dovere usare la riga di comando per effettuare il sideload di un pacchetto.

Mancano 12 mesi all’implementazione di questo nuovo meccanismo e, prima di allora, c’è tutto il tempo per apportare modifiche, fornire maggiori spiegazioni, cambiare idea, confermare il tutto. Non abbiamo ancora indicazioni precise su come diventerà il tutto da settembre 2026 ma ne sapremo di più nei prossimi mesi.