I et viktig sikkerhetstiltak kunngjorde Google at de vil blokkere sideloading av Android-applikasjoner som ikke kommer fra verifiserte utviklere. Dette målet, som trer i kraft i fasevis fra 2026, skal beskytte brukerne mot skadevare og svindelaktører.
«Som en ID-sjekk på flyplassen», men Google lover å ikke fjerne «sideloading»
Endringen kommer etter at Google har oppdaget at det er over 50 ganger mer skadevare på nett-installerte kilder sammenlignet med apper tilgjenglig på Google Play:
«Etter hvert som nye trusler oppstår, har vi fortsatt å utvikle våre forsvar. Etter nylige angrep, inkludert de som retter seg mot folks økonomiske data på telefonene deres, har vi jobbet for å øke utvikleres ansvar for å hindre misbruk. Vi har sett hvordan ondsinnede aktører skjuler seg bak anonymitet for å skade brukere ved å utgi seg for å være utviklere og bruke merkevaren deres til å lage overbevisende falske apper,» heter det fra Androids utviklerteam.
For å løse problemet vil Google neste år kreve at kun verifiserte utviklere kan registrere appene sine: «Dette skaper et viktig ansvar, og gjør det langt vanskeligere for ondsinnede aktører å raskt distribuere en ny skadelig app etter at vi har fjernet den første. Tenk på det som en ID-sjekk på flyplassen, som bekrefter en reisendes identitet, men som er adskilt fra sikkerhetskontrollen av bagasjen; vi bekrefter hvem utvikleren er, ikke innholdet i appen deres eller hvor den kommer fra. Denne endringen starter i noen få utvalgte land som er spesielt rammet av denne typen svindelapper, ofte fra gjentatte aktører.»
Bevarer friheten
Samtidig er selskapet klare på at de ikke stenger ned muligheten for sideloading: «For å være helt klare: Utviklere vil fortsatt ha den samme friheten til å distribuere appene sine direkte til brukere via sideloading eller bruke hvilken som helst app-butikk de foretrekker. Vi mener at dette er slik et åpent system skal fungere – ved å bevare valgfriheten samtidig som sikkerheten styrkes for alle. Android viser fortsatt at med riktig design og sikkerhetsprinsipper kan åpenhet og sikkerhet gå hånd i hånd. For mer informasjon om de spesifikke kravene, besøk nettsiden vår. Vi vil dele mer informasjon i løpet av de kommende månedene.»
Her er tidslinjen:
- Oktober 2025: Tidlig tilgang starter. Invitasjoner vil bli sendt ut gradvis.
- Mars 2026: Verifisering åpnes for alle utviklere.
- September 2026: Kravene trer i kraft i Brasil, Indonesia, Singapore og Thailand. På dette tidspunktet må alle apper installert på sertifiserte Android-enheter i disse regionene være registrert av en verifisert utvikler.
- 2027 og fremover: Vi vil fortsette å rulle ut disse kravene globalt.
