- Des del 2026 Android exigirà desenvolupadors verificats per instal·lar apps en dispositius certificats, fins i tot fora de Google Play.
- S'hi introdueix un flux avançat amb espera obligatòria de 24 hores i múltiples passos per a apps de desenvolupadors no verificats.
- Google habilita comptes de distribució limitada per a estudiants i aficionats i un registre específic per a apps distribuïdes fora de la Play Store.
- A Europa, els canvis podrien xocar amb la Llei de Mercats Digitals, obrint un nou front regulador i de pressió de la comunitat FOSS.
Android ha construït part de la seva fama sobre una idea molt senzilla: poder instal·lar aplicacions des de pràcticament qualsevol lloc, sense dependre només de la botiga oficial de Google. Aquesta llibertat no desapareix, però a partir dels propers mesos estarà envoltada de moltes més condicions, advertiments i passos intermedis que canviaran d'arrel com s'instal·len apps a mòbils Android certificats.
Google està desplegant un nou marc de seguretat que combina verificació obligatòria de desenvolupadors, controls a nivell de sistema i un procés especial per a usuaris avançats que vulguin continuar descarregant aplicacions de fonts externes. El moviment arriba amb especial rellevància per a Europa i Espanya, on la Llei de Mercats Digitals (DMA) vigila molt de prop qualsevol intent de limitar la competència en plataformes dominants.
Nous requisits de Google per instal·lar apps a Android
de setembre de 2026, Android farà un gir important: el sistema només permetrà instal·lar aplicacions en dispositius certificats (els que inclouen els Serveis de Google Play) si procedeixen de desenvolupadors la identitat dels quals hagi estat verificada per Google. Tant se val si l'app arriba des de Google Play, des d'una botiga alternativa o mitjançant la descàrrega directa d'un APK.
El desplegament del nou model serà progressiu. Google ha confirmat un primer llançament a Brasil, Indonèsia, Singapur i Tailàndia, mercats especialment afectats per fraus financers i campanyes de codi maliciós. A partir d'aquí, la companyia preveu estendre la política a la resta de regions durant el 2027, cosa que afectarà de ple usuaris i desenvolupadors a Espanya i la resta d'Europa.
Fins ara, l'obligació de verificar la identitat s'aplicava bàsicament als que publicaven a la Play Store. El canvi suposa traslladar aquest requisit a qualsevol app que es vulgui instal·lar en un dispositiu Android certificat, encara que es distribueixi per canals alternatius. De facto, tota instal·lació passa a estar subjecta al registre de Google.
A la pràctica, si un desenvolupador no passa per aquest procés, les aplicacions es veuran bloquejades per defecte. Android tractarà les apps d'autors no verificats com a programari de risc elevat i les sotmetrà a un flux d'instal·lació molt més complex o, directament, les impedirà a la majoria d'escenaris estàndard.
Com funciona la verificació de desenvolupadors
El nou sistema d'identitat de desenvolupadors s'articula al voltant d'una Consola per a Desenvolupadors d'Android específica per als que distribueixen apps fora de Google Play. Aquesta plataforma funcionarà com a registre global per a qualsevol aplicació que es vulgui executar amb normalitat en mòbils Android certificats.
per a les comptes personals, serà obligatori aportar dades legals, document d'identitat vàlid, adreça postal, correu electrònic i número de telèfon verificable. En el cas d'empreses i organitzacions, Google exigirà informació addicional com lloc web, dades de contacte de suport i, en alguns casos, identificadors empresarials com el número D‑U‑N‑S.
El procés incorpora també el registre de claus de signatura. Els desenvolupadors hauran de declarar els certificats de clau pública amb què signen les seves aplicacions i associar-los als noms de paquet (per exemple, com.exemple.app). Aquesta associació permetrà a Android comprovar, en el moment de la instal·lació, que l'app procedeix exactament del desenvolupador inscrit al registre.
Igual que passa a la Play Store, l'alta en aquest sistema de verificació implicarà un pagament únic d'uns 25 dòlars per obrir el compte. Google argumenta que aquest cost i eliminació de l'anonimat dificulten la vida als ciberdelinqüents, ja que cada programa quedarà vinculat a una identitat verificable i revocable en cas d'abús.
Al costat menys amable, per a molts projectes de programari lliure i eines de nínxol això suposa renunciar a compartir apps de manera anònima. Desenvolupadors que fins ara publicaven versions experimentals, emuladors o utilitats de privadesa sense mostrar les seves dades personals es veuran obligats a identificar-se davant de Google si volen que les seves aplicacions puguin instal·lar-se sense traves a la majoria de telèfons Android convencionals.
Control a nivell de sistema: bloqueig d'apps no verificades
El canvi no es limita a un requisit burocràtic. Android integrarà aquesta capa de verificació directament al gestor de paquets del sistema, el que significa que la comprovació s'aplicarà igual tant si l'app ve de Google Play com si s'instal·la mitjançant sideloading o usant eines com Pont de depuració d'Android (ADB).
En condicions normals, quan un usuari intenti instal·lar una aplicació, el sistema contrastarà la signatura digital de l'APK amb la base de dades de desenvolupadors verificats. Si trobeu coincidència, la instal·lació avançarà amb advertiments estàndard; en cas contrari, s'activarà un flux de màxima fricció o bloquejarà directament el procés, depenent del tipus d'usuari i de la configuració.
Això implica que fins i tot mètodes tradicionalment usats per usuaris avançats per saltar limitacions de la interfície, com l'ordre adb install app.apk, quedaran sotmesos als mateixos controls. Google pretén que no hi hagi escletxes tècniques fàcils pels quals una app sense autor identificat pugui colar-se a l'ecosistema oficial.
En determinats escenaris, serà possible habilitar un mode de desenvolupador avançat per a instal·lacions molt específiques, però aquest mode tindrà caràcter temporal i requerirà renovacions periòdiques. La idea és que no es converteixi a la porta del darrere permanent per distribuir programari sense verificar en massa.
Segons la documentació oficial, el bloqueig d'apps no verificades s'aplicarà de manera automatitzada sense intervenció de l'usuari final. No caldrà reiniciar el dispositiu cada cop ni esperar perquè es validi la informació d'identitat quan l'app provingui d'un desenvolupador ja aprovat.
El nou «flux avançat»: així serà instal·lar apps de desenvolupadors no verificats
En paral·lel a aquesta capa de verificació, Google ha dissenyat un mecanisme específic per als qui, tot i comprendre els riscos, vulguin continuar instal·lant aplicacions de desenvolupadors no verificats. Aquest procés es coneix com «flux avançat» i està pensat per a usuaris experimentats que necessiten aquesta flexibilitat addicional.
L'objectiu declarat és doble: mantenir viva la possibilitat de col·locació directa, però embolicar-la en tanta fricció que resulti inútil per a les estafes basades en enginyeria social. Els atacs actuals solen consistir a mantenir la víctima al telèfon o connectada de forma remota mentre se'l guia pas a pas perquè desactivi les proteccions del mòbil i descarregui una app maliciosa.
Per trencar aquesta dinàmica, el flux avançat introdueix diversos passos encadenats. El primer consisteix en activar manualment el mode desenvolupador des de la configuració del dispositiu, sense dreceres ni dreceres que un atacant pugui explotar amb un parell de tocs guiats.
Quan l'usuari entra en aquestes opcions, Android mostra missatges específics preguntant si algú us està indicant que desactiveu les proteccions. La idea és obligar la persona a reflexionar i detectar si està sota pressió o seguint instruccions d'un tercer que podria estar intentant enganyar-la.
Després d'aquesta confirmació, el sistema exigeix reiniciar el telèfon. Aquest reinici talla qualsevol trucada en curs i també les sessions d'accés remot que alguns estafadors utilitzen per veure la pantalla i controlar el dispositiu durant l'engany.
L'espera obligatòria de 24 hores i l'autorització posterior
L'element més cridaner del nou flux és el denominat "període d'espera protector". Un cop activat el mode desenvolupador i reiniciat el dispositiu, Android obliga a esperar 24 hores completes abans de permetre la instal·lació d'aplicacions de desenvolupadors no verificats.
Aquest dia despera no és un caprici tècnic, sinó una mesura deliberada per desactivar la sensació d'urgència que exploten molts estafes. Durant aquest temps, qualsevol pressió del suposat “suport tècnic”, advocat fals o suposat empleat del banc perd força, i la víctima té marge per contrastar la informació, demanar ajuda o simplement adonar-se que alguna cosa no encaixa.
Passat aquest termini, el sistema demana que l'usuari verifiqueu de nou la vostra identitat al dispositiu mitjançant empremta dactilar, reconeixement facial o PIN. Només després de superar aquesta autenticació reforçada es desbloqueja la possibilitat de seguir endavant amb el sideloading sota aquest flux avançat.
A partir d'aquí, l'usuari pot instal·lar aplicacions de desenvolupadors no verificats i triar si permet aquest tipus d'instal·lacions durant set dies o de manera indefinida. En qualsevol cas, cada cop que s'instal·li una app d'aquest tipus, Android mostrarà advertiments visibles indicant que procedeix d'un autor sense verificar, encara que es podrà continuar amb un toc addicional.
Google insisteix que aquest flux està pensat com un procés d'una sola vegada, no com un calvari a repetir cada vegada que es descarregui un APK extern. Quan l'usuari avançat ha deixat clar que entén els riscos, la configuració roman activa dins dels límits escollits (una setmana o indefinidament), reduint la fricció en l'ús quotidià.
Impacte en desenvolupadors independents, estudiants i aficionats
Els grans estudis i empreses que ja distribueixen les seves aplicacions a través de la Play Store tenen part del camí fet, però per desenvolupadors independents, petits estudis i projectes personals el nou model planteja diversos reptes importants.
Els qui publiquen apps des de repositoris com GitHub o des de les seves pròpies webs veuran com la seva feina deixa d'instal·lar-se amb normalitat a la majoria de telèfons Android certificats si no completen el registre de verificació. L'usuari mitjà, que no es vol barallar amb menús de desenvolupador ni esperes de 24 hores, tendirà a evitar apps que el sistema marca com a no verificades.
Per no tancar del tot la porta a l'experimentació, Google ha anunciat la creació de comptes de distribució limitada gratuïts, orientades a estudiants i aficionats. Aquests comptes permeten compartir aplicacions amb un grup reduït de fins 20 dispositius sense haver d'aportar tota la documentació ni assumir la tarifa d'alta estàndard.
Aquest model pretén facilitar pràctiques com projectes universitaris, proves internes o petites comunitats que comparteixen eines entre amics i col·laboradors. Tot i així, no està pensat per a una distribució massiva, per la qual cosa qui vulgui arribar a un públic ampli acabarà topant amb l'obligació de verificar-se.
En el context europeu, moltes startups i equips de desenvolupament que operen des d'Espanya o la resta de la UE hauran de preveure aquests requisits al full de ruta: preparar documentació legal, adaptar les seves polítiques de privadesa, mantenir un lloc web mínim de suport i registrar correctament les claus de signatura dels seus APKs.
Raons de seguretat i gir a la identitat d'Android
Des del punt de vista de Google, la jugada se sosté en dades. La companyia assegura que el malware és desenes de vegades més freqüent en apps descarregades des de llocs aleatoris en comparació de les obtingudes a través de botigues controlades com la Play Store.
A regions amb alta incidència de fraus, com Brasil o Indonèsia, són habituals els atacs en què una aplicació se superposa a l'app del banc per robar credencials, o en què un fals servei tècnic guia la víctima perquè instal·li una app de control remot que lliura el dispositiu a l'atacant.
L'estratègia de Google combina així dos elements: per una banda, la verificació obligatòria d'identitat perquè qualsevol actor maliciós pugui ser identificat i expulsat de l'ecosistema; de l'altra, un disseny d'experiència d'usuari que afegeix fricció conscient precisament on més mal han fet les estafes.
Aquesta aproximació, però, suposa un canvi profund a la filosofia d'obertura que històricament ha definit Android. El que abans era una plataforma on qualsevol persona podia compilar una app i compartir-la lliurement, ara passa a estar condicionada per un registre centralitzat i per l'aprovació d'una gran companyia tecnològica.
A la pràctica, Android seguirà sent més flexible que altres sistemes mòbils tancats, però la línia que el separa de models com iOS o d'ecosistemes més controlats s'està escurçant amb cada nova política de seguretat.
Reaccions de la comunitat i moviments de resistència
Els canvis han encès les alarmes en bona part de la comunitat FOSS (programari lliure i de codi obert), que veu en aquesta nova política un intent de controlar de manera molt més fèrria quin tipus de programari pot arribar als usuaris.
Organitzacions i projectes com F-Droid, Brave, Nextcloud, AdGuard, microG o Epic Games han impulsat campanyes i cartes obertes demanant a Google que renunciï al registre obligatori o, si més no, que ofereixi vies clares per mantenir una distribució realment independent sense passar per la seva infraestructura.
Un dels temors més repetits és que botigues alternatives d'apps que allotgen milers de projectes de codi obert quedin marcades davant l'usuari final com a «fonts no verificades», cosa que podria espantar bona part de la base d'usuaris menys tècnics.
Davant aquest panorama, alguns moviments recomanen optar per botigues alternatives o fins i tot per sistemes operatius basats en Android però desvinculats dels Serveis de Google, com GrapheneOS i altres ROMs centrades en la privadesa, que no estan subjectes a aquestes restriccions en no ser dispositius certificats per Google.
Aquests sistemes, no obstant, continuen sent minoritaris i més complexos d'instal·lar, per la qual cosa no constitueixen una solució immediata per al gruix d'usuaris a Espanya o Europa, que continuaran fent servir mòbils amb Android certificat distribuït pels grans fabricants.
Xoc amb la regulació europea: la DMA entra en escena
En el context de la Unió Europea, el nou mur de verificació i les traves al sideloading no només s'analitzen des de l'òptica tècnica o de seguretat. També s'examinen sota el prisma de la Llei de Mercats Digitals (DMA), que obliga les grans plataformes considerades «guardians d'accés» a no obstaculitzar la competència.
L'article 6(4) d'aquesta normativa estableix que els que controlen el sistema operatiu han de permetre la instal·lació i ús efectiu d'apps i botigues de tercers. La qüestió clau per als reguladors serà determinar si els nous passos, esperes i requisits didentitat són proporcionats i necessaris per protegir l'usuari o si, per contra, introdueixen una fricció injustificada que empeny de facto cap a la Play Store.
Google argumenta que la verificació de desenvolupadors, el pagament únic i la presentació de documents oficials són mesures estrictament necessàries per reduir el malware i els fraus, cosa que la DMA permet en determinades condicions. Tot i això, la Comissió Europea haurà de valorar si l'equilibri entre seguretat i llibertat d'elecció està realment ben calibrat.
Si Brussel·les conclou que aquestes barreres es fan servir per reforçar el monopoli de distribució de Google, la companyia podria enfrontar-se a multes de fins al 10% de la facturació global, o fins i tot el 20% en cas de reincidència, a més de possibles ordres per modificar de nou el disseny d'Android en territori europeu.
Mentrestant, col·lectius crítics a Europa estan animant usuaris i desenvolupadors a documentar possibles impactes negatius ia traslladar les queixes a les autoritats de competència i als organismes encarregats d'aplicar la DMA.
El que s'acosta per a Android és una reconfiguració profunda: més seguretat i traçabilitat, però també menys anonimat i més controls centralitzats. Entre l?obligació de verificar gairebé qualsevol desenvolupador que vulgui arribar al gran públic, el nou flux avançat amb esperes de 24 hores per a apps no verificades i la pressió regulatòria a Europa, l?ecosistema s?encamina cap a un model on seguir instal·lant apps lliurement serà possible, però cada cop menys senzill i més condicionat per decisions tant tècniques com legals.
Editor professional de Tecnologia i Programari