Google aveva annunciato ad agosto una stretta importante sulla distribuzione delle app Android. A partire dal 2026, tutte le applicazioni installate fuori dal Play Store, sia tramite sideload che tramite store alternativi, dovranno provenire da uno sviluppatore verificato. Una misura nata per contrastare malware e truffe, visto che secondo i dati interni di Google le app scaricate da fonti non ufficiali hanno una probabilità 50 volte più alta di contenere codice malevolo rispetto a quelle distribuite sul Play Store.

La decisione aveva però generato diverse proteste, in particolare tra gli sviluppatori indipendenti che si appoggiano al sideload per testare le proprie app o distribuirle senza passare da Google. Ora arriva un chiarimento ufficiale che attenua in parte le preoccupazioni.

Il nuovo sistema impedirà di installare sul telefono APK scaricati da internet e non collegati a uno sviluppatore verificato, ma lascerà aperta una strada alternativa. Chi vorrà potrà comunque caricare applicazioni non verificate tramite ADB (Android Debug Bridge), collegando lo smartphone a un PC via cavo o in modalità wireless.

Questa eccezione è pensata per chi sa esattamente cosa sta facendo: il sideload via ADB è infatti una procedura più complessa, lontana dall’installazione “al volo” di un file trovato online. Google ritiene che in questo modo il rischio di malware venga drasticamente ridotto, senza però togliere agli sviluppatori e ai power user la possibilità di installare liberamente i propri APK.

Un’altra novità riguarda la gestione del controllo: non sarà più Play Protect a occuparsi della verifica degli sviluppatori, ma una nuova app di sistema chiamata Android Developer Verifier. A differenza di Play Protect, che può essere disattivato dall’utente, questa applicazione resterà sempre attiva a livello di sistema, rendendo impossibile bypassare i controlli.

Il rollout sarà graduale:

Ottobre 2025: avvio dei primi test.
Marzo 2026: disponibilità della verifica per gli sviluppatori.
Settembre 2026: avvio dei blocchi in Paesi ad alto rischio (Brasile, Indonesia, Singapore e Thailandia).
2027: estensione al resto del mondo.

Con questa mossa Google cerca un equilibrio: da un lato rafforzare la sicurezza degli utenti meno esperti, spesso vittime di truffe tramite APK scaricati da siti poco sicuri, dall’altro non snaturare l’anima di Android come piattaforma aperta. L’installazione via ADB garantisce infatti a chi ne ha bisogno — sviluppatori, tester e utenti avanzati — di continuare a lavorare senza vincoli, pur in un quadro di maggiore protezione per la massa.

ADB (Android Debug Bridge) è uno strumento ufficiale di Google usato da sviluppatori e utenti esperti per comunicare direttamente con il sistema operativo Android. Si utilizza collegando lo smartphone a un computer tramite cavo USB (o, in alternativa, via rete Wi-Fi), e consente di eseguire comandi avanzati come installare app, raccogliere log di sistema o modificare impostazioni nascoste.

Per sfruttarlo bisogna attivare le Opzioni sviluppatore sul telefono e consentire il debug USB: operazioni che non avvengono mai per caso. È proprio questa barriera tecnica a rendere l’uso di ADB sicuro rispetto all’installazione di APK scaricati direttamente da internet, che invece può esporre anche gli utenti meno esperti a software dannosi.

L’articolo APK non verificati, Google fa chiarezza: si potranno ancora installare, ma meno facilmente sembra essere il primo su Smartworld.