Si potranno installare app fuori dal Play Store: la procedura di Google per il sideloading in sicurezza
Google metterà in atto una nuova procedura a partire da settembre 2026 per la gestione del download di app fuori da Play Store.
Per l’installazione di app su Android provenienti da siti e fonti diversi dal Play Store (il cosiddetto sideloading) Google ha annunciato alcuni cambiamenti. Le nuove procedure rientrano, in realtà, in una serie di azioni mirate da parte dell’azienda di Mountain View in questo senso ovvero contro le applicazioni non verificate che spesso si rivelano portatrici di truffe e malware. Le nuove misure, che partiranno da settembre di quest’anno, sono frutto di una sorta di compromesso tra la natura aperta di Android anche a fonti diverse da Google e una maggiore tutela degli utenti con un livello di sicurezza aggiuntivo. Vediamo nel dettaglio di cosa si tratta.
Come cambia per gli utenti l’installazione di app non verificate su Android
Dal punto di vista degli utenti, si renderanno necessarie alcune azioni che serviranno a Google per verificare che l’installazione dell’app è intenzionale e che non siano presenti altri attori malintenzionati come scammer e simili che solitamente approfittano della vulnerabilità di alcuni sistemi per introdursi e captare dati sensibili dagli smartphone.
Ma non sempre questo si rende necessario. Prima che infatti l’applicazione proveniente da una fonte diversa da Play Store arrivi all’utente, infatti, ci sono alcuni passaggi che riguardano gli sviluppatori stessi. Questi, infatti, possono completare dei processi di verifica messo a disposizione da Google. Qui è Google stessa ad operare tutte le verifiche del caso e a rilasciare un certificato agli sviluppatori un certificato che permette agli utenti di installare l’app senza ulteriori interventi.
Ma cosa succede nel caso in cui le app provengono da sviluppatori che non sono registrati in nessuno dei programmi Google dedicati? In questo caso l’utente dovrà svolgere una procedura una tantum per procedere con l’installazione. Nel concreto bisognerà attivare la modalità sviluppatore che prevede vari passaggi volti a verificare che non ci sia un terzo soggetto a guidare l’utente nella procedura col fine di ingannarlo e introdursi nel dispositivo.
- L’utente dovrà confermare che nessuno lo sta guidando nel cambiamento delle impostazioni abbassando la soglia di sicurezza
- Riavvio dello smartphone per interrompere qualsiasi eventuale accesso remoto che controlli le operazioni sul cellulare
- Attesa di 24 ore: dopo un giorno l’utente dovrà confermare di voler attivare le impostazioni destinate agli sviluppatori. Spesso gli scammers, infatti, sfruttano “l’urgenza” della risoluzione di un problema per infiltrarsi negli smartphone e captare dati.
- Attivazione delle impostazioni: terminato il periodo di attesa di 24 ore, l’utente può abilitare la modalità riservata agli sviluppatori.
Con la modalità sviluppatore attiva, quando l’utente cercherà di installare un’applicazione non verificata riceverà comunque un messaggio che lo avvisa dei potenziali rischi del procedimento. Tuttavia, potrà ignorarlo e procedere ugualmente semplicemente facendo tap su ‘Installa comunque’.
Liberi di installare ma con riserva: il compromesso di Google
La ratio di questo procedimento, come detto in apertura, è un bilanciamento di più interessi. Android è un sistema nato per essere aperto e libero, ma comunque sicuro. Già l’anno scorso, tuttavia, Big G aveva espresso preoccupazione in merito alle app derivanti da fonti diverse da Play Store: secondo i dati diffusi dalla stessa azienda, infatti, quasi il 57% degli utenti globali aveva subito una truffa proprio in questo modo, ovvero tramite scammer che propongono l’installazione di app di dubbia provenienza per introdurre malware negli smartphone, allo scopo di rubare dati personali (password, ad esempio, ma anche soldi) senza che l’utente se ne accorga. In questo modo, introducendo le opportune verifiche, Google garantisce una continuità rispetto alla filosofia di apertura verso le app provenienti da altre fonti tutelando comunque gli utenti dai rischi connessi.