Prima di procedere
Dal prossimo anno, la piattaforma Android, gestita da Google, introdurrà un cambiamento significativo che avrà un grande impatto sugli utenti e sugli sviluppatori di app in tutto il mondo. In linea con un nuovo piano di sicurezza e protezione della privacy, Android inizierà a bloccare l'installazione di applicazioni da sviluppatori che non sono stati verificati. Questo non si applicherà solo alle app offerte su Google Play, ma riguarderà anche quelle provenienti da store di terze parti e distribuzioni indipendenti.
La decisione di Google di introdurre questo blocco ha generato un forte dibattito. Gli entusiasti di Android e i difensori della privacy sono rimasti sconcertati dal potenziale impatto sulle fonti di installazione esterne. Tuttavia, l'azienda ha fornito rassicurazioni circa la sua intenzione di preservare una delle funzionalità fondamentali di Android: la possibilità di scaricare app da fonti esterne.
Nel mese di agosto, Google ha chiarito ulteriormente i piani spiegando il funzionamento della nuova sistema di verifica. In assenza di connessioni di rete, la verifica degli sviluppatori potrebbe infatti risultare difficoltosa. Tuttavia, un messaggio video pubblicato da Google ha chiarito le ragioni di questi requisiti, illustrando la modalità implementativa che sarà disponibile dall'anno prossimo.
Il processo di installazione delle app prevede ormai diverse verifiche che garantiscono che l'applicazione non sia già installata con lo stesso identificativo di pacchetto, non sia progettata per versioni superate del sistema operativo, e soprattutto, non sia segnalata come software dannoso da Google Play Protect. Google aggiungerà un ulteriore livello di controllo, collaborando con un 'fiduciario' interno chiamato Android Developer Verifier, che avrà la funzione di verificare i credenziali degli sviluppatori.
Per ottenere l'approvazione, la Developer Verifier dovrà confermare che il pacchetto e la chiave utilizzati per la firma siano stati inviati a Google. Tuttavia, gestire una base dati completa su ogni dispositivo è impossibile, dato che ogni settimana vengono rilasciate migliaia di nuove app. Google ha indicato che, sebbene un collegamento alla rete possa essere necessario nel peggiore dei casi, verrà mantenuta una cache di applicazioni popolari per ridurre tali richieste.
Accanto a questa novità, Google lavora a una soluzione per gli store di app, permettendo di bypassare le chiamate di rete aggiuntive. Questi store potranno fornire un token di pre-autorizzazione, un oggetto binario crittograficamente verificabile collegato al pacchetto da montare, facilitando così la verifica locale.
La versione Android 16 QPR2 sarà il primo sistema operativo a supportare queste revisioni, anche se queste non verranno applicate con l'aggiornamento di dicembre. Ciò consentirà a Google di continuare ad affinare il sistema di verifica e raccogliere metriche per definire politiche più precise.
Interessante anche la mossa di Google di introdurre un nuovo tipo di account nella Console Sviluppatori Android dedicato a dilettanti e studenti. Questo permetterà l'accesso con requisiti di verifica inferiori e senza la tassa di $25, ma limiterà il numero massimo di dispositivi su cui tali app possono essere installate.
