Google accelera sul fronte della sicurezza Android e introduce un nuovo tassello nella lotta contro malware, app contraffatte e software distribuiti fuori dai canali ufficiali. L’azienda di Mountain View ha annunciato l’espansione di Binary Transparency, un framework pensato per verificare l’autenticità delle applicazioni Android attraverso un registro pubblico crittografico.
L’obiettivo è chiaro: rendere più difficile la diffusione di app manipolate o create da sviluppatori malevoli che cercano di aggirare i controlli di sicurezza. Una mossa che arriva mentre il fenomeno del sideloading — cioè l’installazione di APK da fonti esterne al Play Store — continua a crescere e a rappresentare una delle principali porte d’ingresso per malware e truffe digitali.
Cos’è la Binary Transparency di Google
La nuova infrastruttura si basa su un principio simile a quello dei registri pubblici utilizzati nella sicurezza web: ogni applicazione ufficiale può essere associata a una firma verificabile e registrata in modo trasparente.
In pratica, gli sviluppatori e i ricercatori di sicurezza possono controllare se una determinata app Android corrisponde realmente alla versione pubblicata dal produttore originale oppure se è stata alterata lungo il percorso. Questo meccanismo punta a contrastare una tecnica molto diffusa nel cybercrimine mobile: la distribuzione di APK modificati contenenti spyware, adware o codice fraudolento.
Google spiega che il sistema renderà più semplice individuare build non autorizzate delle applicazioni e identificare eventuali anomalie nel software distribuito agli utenti.
La novità si inserisce però in un dibattito molto più ampio sul futuro di Android e sul delicato equilibrio tra sicurezza e apertura della piattaforma.
Negli ultimi mesi Google ha infatti annunciato nuove regole che prevedono la verifica dell’identità degli sviluppatori anche per le app distribuite fuori dal Play Store. Dal 2026, in alcuni mercati, gli sviluppatori dovranno registrarsi ufficialmente presso Google affinché le proprie applicazioni possano essere installate sui dispositivi Android certificati.
Secondo Google, queste misure servono a ridurre la diffusione di malware e a impedire che sviluppatori bannati possano tornare online con identità diverse. L’azienda sostiene che il problema sia concreto: la maggior parte delle infezioni malware su smartphone Android proviene proprio da APK scaricati da fonti non verificate.
Le critiche della community open source
Le nuove politiche stanno però generando forti proteste tra sviluppatori indipendenti, associazioni per la privacy e sostenitori dell’ecosistema open source.
Organizzazioni come Proton, Tor Project, F-Droid ed EFF accusano Google di voler estendere il proprio controllo ben oltre il Play Store, trasformando Android in una piattaforma sempre più centralizzata.
Secondo i critici, l’obbligo di registrazione e identificazione rischia di eliminare l’anonimato per gli sviluppatori indipendenti e potrebbe creare problemi in Paesi dove pubblicare software critico verso il governo comporta rischi personali.
La campagna “Keep Android Open”, nata proprio contro queste misure, sostiene che Android stia progressivamente perdendo una delle sue caratteristiche storiche: la libertà di installare software senza intermediari.
Google continua comunque a difendere la propria strategia. Negli ultimi anni l’azienda ha rafforzato numerosi sistemi di protezione, da Play Protect fino ai controlli AI in tempo reale sulle applicazioni sospette.
Nel solo 2024 Google ha dichiarato di aver bloccato oltre 2,3 milioni di app considerate pericolose o in violazione delle policy del Play Store, oltre a più di 158.000 account sviluppatore malevoli.
La Binary Transparency rappresenta quindi un ulteriore passo verso un Android più controllato e verificabile. Resta però aperta la questione centrale: fino a che punto gli utenti saranno disposti a sacrificare l’apertura della piattaforma in cambio di maggiore sicurezza?
