Google prepara una svolta importante per la sicurezza di Android nel 2026, introducendo nuove regole più stringenti per l’installazione di app esterne al Play Store. Il cosiddetto sideloading, da sempre uno dei pilastri della libertà del sistema operativo, verrà infatti limitato, ma non eliminato del tutto.
L’obiettivo dichiarato è chiaro: ridurre la diffusione di malware su una piattaforma che oggi conta oltre 3 miliardi di dispositivi attivi. Secondo Google, le app installate al di fuori del Play Store sono fino a 50 volte più rischiose, ed è proprio su questo fronte che si concentrano le nuove misure.
Verifica obbligatoria per gli sviluppatori
Con il nuovo sistema, le app distribuite fuori dal Play Store potranno essere installate solo se provengono da sviluppatori verificati. Per ottenere questa certificazione sarà necessario:
- fornire un’identità verificabile
- registrare le chiavi di firma dell’app
- pagare una quota di circa 25 dollari
Si tratta di un cambiamento significativo, che potrebbe complicare la vita agli sviluppatori indipendenti e a chi distribuisce APK in modo diretto.
Arriva l’“advanced flow”: la via alternativa nascosta
Nonostante l’approccio più restrittivo, Google ha deciso di mantenere una porta aperta per gli utenti più esperti. Nasce così il nuovo “advanced flow”, un percorso avanzato che consente di installare comunque app non verificate.
Attenzione però: non sarà immediato né visibile. La procedura è volutamente complessa e nascosta nelle impostazioni sviluppatore, e include diversi passaggi, tra cui:
- attivazione delle opzioni sviluppatore
- abilitazione manuale dei pacchetti non verificati
- inserimento del PIN di sblocco
- riavvio del dispositivo
- attesa obbligatoria di 24 ore
Solo dopo questo periodo sarà possibile scegliere se consentire l’installazione per 7 giorni o in modo permanente.
Perché 24 ore di attesa
Il ritardo non è casuale: Google vuole contrastare le truffe basate su pressione psicologica e urgenza, sempre più diffuse. L’idea è semplice: rallentando il processo, si riduce la probabilità che un utente installi un’app malevola sotto stress o inganno.
In pratica, questo “tempo di raffreddamento” dovrebbe dare modo di verificare eventuali richieste sospette, evitando errori irreversibili.
Rollout globale, ma a tappe
Le nuove regole entreranno in vigore a partire da settembre 2026 in alcuni mercati selezionati, tra cui Brasile e Sud-Est asiatico, per poi estendersi gradualmente a livello globale nel 2027.
Google assicura che il sideloading non sparirà, ma diventerà più controllato. Una scelta che riflette il delicato equilibrio tra apertura e sicurezza: Android resta flessibile, ma con barriere più alte contro le minacce.
Il messaggio è chiaro: più protezione per tutti, senza rinunciare del tutto alla libertà.
