In seguito al rifiuto da parte di app store indipendenti come F-Droid, Google ha pubblicato un post sul blog intitolato “Parliamo di sicurezza: rispondere alle vostre principali domande sulla verifica degli sviluppatori Android”. Nel post, Google ha affermato che “il sideloading è fondamentale per Android e non scomparirà”, chiarendo la sua posizione sui prossimi requisiti di verifica per gli sviluppatori.
Google ha spiegato che le nuove regole hanno lo scopo di migliorare la sicurezza legando ogni app Android a un’identità di sviluppatore verificata. La società ha affermato che questa misura renderà più difficile per gli autori malintenzionati impersonare gli sviluppatori o distribuire malware attraverso le applicazioni. Secondo il post, “I nostri nuovi requisiti di identità per sviluppatori sono progettati per proteggere utenti e sviluppatori da cattivi attori, non per limitare la scelta”. Google ha inoltre confermato che gli sviluppatori verificati rimarranno liberi di distribuire le proprie app con qualsiasi metodo, inclusi download diretti e app store di terze parti.
Per gli hobbisti e i creatori su piccola scala, Google sta introducendo un’opzione di account sviluppatore gratuita. Ciò consentirà loro di distribuire app su un numero limitato di dispositivi senza sottoporsi al processo di verifica completo che richiede l’invio di un documento d’identità governativo. Per utilizzare questa opzione, un utente finale deve condividere un identificatore del dispositivo con lo sviluppatore dell’applicazione. Lo sviluppatore inserisce quindi tale identificatore nella console di Google e fornisce all’utente le istruzioni per scaricare l’app. Questo sistema consente a Google di limitare il numero di dispositivi che possono installare applicazioni di uno sviluppatore non verificato. Qualsiasi sviluppatore che desideri distribuire la propria app a un pubblico più ampio deve comunque completare l’intero processo di verifica dell’identità.
Tuttavia, l’annuncio non ha risposto alla principale preoccupazione sollevata da F-Droid riguardante il controllo delle identità degli sviluppatori e delle chiavi di firma. F-Droid ha osservato che, in base alle nuove regole, tutte le app Android, anche quelle distribuite al di fuori del Play Store, dovranno essere associate a un account sviluppatore verificato da Google. L’organizzazione sostiene che ciò rende effettivamente Google l’autorità centrale per la distribuzione di tutte le app Android, minacciando la fattibilità di app store alternativi. F-Droid ha inoltre affermato di non poter assumere il controllo delle identità delle app per i suoi contributori open source. Di conseguenza, molte app create dalla community potrebbero essere rimosse se i loro sviluppatori non possono o non vogliono registrarsi con Google. Anche se la funzione tecnica del sideloading continuerà ad esistere, l’ecosistema di app store indipendenti che ne dipende potrebbe essere ostacolato.
