Google ha fissato la data per l’avvio della developer verification su Android: dal 30 settembre 2026 le nuove regole scatteranno in Brasile, Indonesia, Singapore e Thailandia. Per il resto del mondo, Italia inclusa, l’aggiornamento arriverà più avanti, con un rollout globale indicato da Google per il 2027.
Non si tratta di un blocco totale del sideloading, ma di una stretta che renderà più complessa l’installazione di APK da fonti non verificate. L’obiettivo è contrastare la distribuzione di app malevole e ridurre gli abusi legati agli account sviluppatore anonimi.
Come cambia l’installazione delle app fuori dal Play Store
Il nuovo sistema richiede che ogni app sia collegata a uno sviluppatore registrato e verificato. In pratica, Google vuole sapere chi c’è dietro il software distribuito su Android, che si tratti di una persona fisica o di un’azienda. Per i singoli sviluppatori servono nome legale, indirizzo, email e numero di telefono.
Le organizzazioni dovranno fornire anche il DUNS e verificare il proprio sito web. In alcuni casi, Google richiederà persino un documento d’identità governativo. Le app distribuite da soggetti non registrati non spariranno, ma l’installazione passerà da un flusso aggiuntivo che include un blocco obbligatorio di 24 ore prima del completamento.
Il percorso dedicato a studenti e hobbisti
Google ha previsto anche una soluzione più leggera per chi sviluppa app senza scopi commerciali. Ad agosto arriveranno i limited distribution account, pensati per studenti e hobbisti che vogliono condividere software con un numero ristretto di dispositivi.
La soglia è molto chiara: fino a 20 dispositivi, senza documento d’identità governativo e senza alcun costo. È una concessione importante per chi usa Android come piattaforma di sperimentazione, ma resta lontana dalle esigenze di chi distribuisce app in modo più ampio o gestisce community di utenti.
Perché Google sta stringendo sul sideloading
Google ribadisce di non voler chiudere Android al sideloading. La posizione ufficiale resta quella di una piattaforma aperta, in cui installare APK da fonti esterne deve restare possibile. Ma la società considera proprio questo canale uno dei principali vettori di malware mobile.
Secondo i dati citati da Google, oltre il 98% del malware mobile prende di mira Android e una parte rilevante degli attacchi passa da file APK non verificati. Il problema è particolarmente evidente nei mercati dove circolano build false di WhatsApp, app bancarie contraffatte o finte app governative. È anche il motivo per cui il rollout partirà proprio da Paesi dove il sideloading è più spesso sfruttato per truffe e installazioni forzate.
Il nodo F-Droid e gli store alternativi
La stretta ha già sollevato critiche, soprattutto da parte di F-Droid. Il progetto open source usa un modello di distribuzione che non coincide con la logica della developer verification di Google, perché le app non vengono firmate dallo sviluppatore nel modo richiesto dalla nuova infrastruttura.
Il punto non riguarda solo il Play Store. Google ha chiarito che le regole toccheranno anche gli store dei partner, quindi l’impatto andrà oltre la distribuzione ufficiale. In Europa, la questione potrebbe diventare ancora più delicata se la Commissione dovesse esaminare il tema in relazione all’apertura della piattaforma Android e alle norme del mercato digitale.
Google non ha ancora fornito una data precisa per l’arrivo in Italia: per ora parla soltanto di “2027 e oltre”.
Sono appassionato di tecnologia, smart home ed elettronica di consumo. Mi occupo di recensioni, guide all’acquisto e approfondimenti dedicati ai prodotti più interessanti del momento, con l’obiettivo di aiutare gli utenti a confrontare prezzi, scoprire novità tech e scegliere in modo più consapevole.
