Google si prepara a introdurre una delle modifiche più rilevanti degli ultimi anni per il mondo Android. A partire dal prossimo anno, anche le app installate al di fuori del Play Store dovranno essere collegate a uno sviluppatore verificato, con l’obiettivo di ridurre truffe, malware e pirateria.
Si tratta di una svolta che non eliminerà il sideload né gli store alternativi, ma che cambierà radicalmente il modo in cui gli sviluppatori distribuiscono le proprie applicazioni e gli utenti le installano sui loro dispositivi.
Dal 2026 Android introdurrà un vincolo preciso: ogni app distribuita fuori dal Play Store dovrà essere collegata a uno sviluppatore verificato.
Gli utenti potranno continuare a installare applicazioni in sideload o tramite store alternativi, ma l’autore dovrà risultare identificabile con dati legali e di contatto. In questo modo Google punta a eliminare l’anonimato dietro cui spesso si nascondono i responsabili di frodi e software malevoli.
La verifica non riguarda il contenuto delle app: Google controllerà solo chi firma l’applicazione, lasciando intatta la libertà di distribuzione.
Google motiva la scelta con un dato chiaro: secondo le sue analisi, la quantità di malware proveniente dal sideload è 50 volte superiore rispetto alle app distribuite dal Play Store.
L’obiettivo è quindi ridurre truffe, frodi e diffusione di app pirata o modificate, che spesso sfruttano l’anonimato degli sviluppatori per colpire gli utenti. In futuro, chi pubblica un’app dovrà “metterci la faccia”, fornendo informazioni verificabili come nome legale, indirizzo, email e telefono.
Google paragona questa misura al controllo documenti in aeroporto: non viene esaminato il bagaglio (cioè il contenuto dell’app), ma solo l’identità del viaggiatore.
Per gli utenti la possibilità di installare app in sideload resterà, così come l’uso di store alternativi ad Android Play. La differenza è che ogni app dovrà risultare collegata a uno sviluppatore con identità verificata, garantendo maggiore trasparenza e sicurezza.
Per gli sviluppatori le regole diventano più stringenti: sarà obbligatorio fornire dati legali completi, come nome, indirizzo, email e numero di telefono verificato tramite OTP. Le organizzazioni dovranno anche comunicare informazioni aziendali ufficiali, come il codice D-U-N-S.
Queste richieste possono rappresentare un ostacolo per i piccoli sviluppatori indipendenti, che rischiano di dover rinunciare alla distribuzione delle proprie app se non vogliono esporre dati personali. Una dinamica che potrebbe ridurre la varietà di software disponibile fuori dal Play Store.
Il nuovo sistema partirà in più fasi. Da ottobre 2025 Google aprirà un programma di accesso anticipato per consentire agli sviluppatori di testare la procedura di verifica.
Dal marzo 2026 la verifica sarà disponibile per tutti, mentre da settembre 2026 scatteranno i primi blocchi nei paesi con più alto tasso di frodi tramite sideload, come Brasile, Indonesia, Singapore e Thailandia.
Il passo finale arriverà nel 2027, quando la misura sarà estesa a livello globale su tutti i dispositivi Android certificati.
L’articolo Android cambia tutto: dal 2026 stop agli apk non verificati sembra essere il primo su Smartworld.
