Androids öppna natur var en gång plattformens främsta kännetecken och tydliga skillnad gentemot iPhone, men steg för steg har Google offrat delar av denna frihet för att höja säkerheten.
Nu förbereds den största förändringen hittills – alla utvecklare måste i framtiden verifiera sin identitet, oavsett var apparna publiceras. Appar utan verifiering kommer helt enkelt inte att fungera på de flesta Android-enheter.
Tidigare tillät Google en nästan helt öppen marknad i Play Store, där appar med säkerhetshål och till och med riktiga exploits kunde publiceras utan större problem. För att bygga bort ryktet om Android som osäkrare än Apple App Store har bolaget under många år infört nya kontroller och granskningsprocesser. Enligt Google är appar som laddas ned utanför Play Store fortfarande 50 gånger mer benägna att innehålla skadlig kod.
Minskat
Sedan identitetskontroller infördes för Play Store-utvecklare 2023 har antalet bedrägerier och malware sjunkit kraftigt. Med det som argument lanseras nu nästa steg: en ID-kontroll även för utvecklare som distribuerar appar utanför Play Store. Google beskriver det som en flygplatskontroll – anonymiteten ska bort.
För att genomföra detta skapas en ny Android Developer Console där utvecklare registrerar sina identiteter, paketnamn och signeringsnycklar. Själva innehållet i apparna granskas inte, men utan godkänd registrering blir de snart omöjliga att installera på certifierade Android-enheter, vilket i praktiken betyder nästan alla telefoner och surfplattor utanför Kina.
Systemet testas i begränsad skala redan i oktober. I mars 2026 öppnas det för alla utvecklare. I september samma år rullas kravet ut i Brasilien, Indonesien, Singapore och Thailand – och målet är att under 2027 införa det globalt.
En avgörande vändpunkt för Android
Pressas
Beslutet kommer samtidigt som Google pressas hårt av en pågående antitrustprocess. Epic Games har redan vunnit en domstolsseger som tvingar Google att öppna upp för tredjepartsbutiker och alternativa distributionsvägar för appar. Domstolen kräver bland annat att Google tillåter återpublicering av Play Store-innehåll i andra butiker.
Det kan på ytan öka valfriheten för användarna, men utan Googles egna säkerhetslager blir det ofta sideloading – den metod som också sprider majoriteten av de större Android-hoten. Kritiker menar att Googles nya verifieringssystem i praktiken blir en installation-whitelist som riskerar att cementera bolagets kontroll, trots att marknaden öppnas upp juridiskt.
Hur hårda kraven blir framöver är oklart. Dokumentationen visar inte heller vad som händer om en icke verifierad app installeras eller hur själva kontrollerna ska distribueras. Troligen sker det via Play Services när lanseringen närmar sig.
Källa:
Ars Technica
