- Fra 2026 vil Android kræve, at verificerede udviklere installerer apps på certificerede enheder, selv uden for Google Play.
- En avanceret arbejdsgang med obligatorisk 24-timers ventetid og flere trin introduceres for apps fra ubekræftede udviklere.
- Google muliggør begrænsede distributionskonti for studerende og hobbyentusiaster og en specifik registrering for apps, der distribueres uden for Play Butik.
- I Europa kan ændringerne kollidere med Digital Markets Act, åbne en ny regulatorisk front og skabe pres fra FOSS-fællesskabet.
Android har bygget en del af sin berømmelse på en meget simpel idé: at kunne installere applikationer fra stort set hvor som helstuden udelukkende at være afhængig af den officielle Google-butikDen frihed forsvinder ikke, men fra de kommende måneder vil den være omgivet af mange flere betingelser, advarsler og mellemliggende trin, der fundamentalt vil ændre, hvordan apps installeres på certificerede Android-telefoner.
Google lancerer et nyt sikkerhedsrammeværk, der kombinerer Obligatorisk udviklerverifikationSystemniveaukontroller og en særlig proces for avancerede brugere, der ønsker at fortsætte med at downloade applikationer fra eksterne kilder. Flytningen er især relevant for Europa og Spanien, hvor Lov om digitale markeder (DMA) overvåger nøje ethvert forsøg på at begrænse konkurrencen på dominerende platforme.
Nye Google-krav til installation af apps på Android
Fra September 2026Android vil gennemgå en større ændring: systemet vil kun tillade installation af applikationer på certificerede enheder (dem, der inkluderer Google Play Services), hvis de kommer fra udviklere, hvis identitet er blevet bekræftet af GoogleDet er ligegyldigt, om appen kommer fra Google Play, en alternativ butik eller via en direkte APK-download.
Udrulningen af denne nye model vil ske gradvist. Google har bekræftet en første lancering i Brasilien, Indonesien, Singapore og Thailandmarkeder, der er særligt berørt af kampagner om økonomisk svindel og malwareDerfra planlægger virksomheden at udvide politikken til resten af regionerne i løbet af 2027, hvilket vil påvirke brugere og udviklere i Spanien og resten af Europa direkte.
Indtil nu gjaldt forpligtelsen til at verificere identitet grundlæggende for dem, der postede på Play butikÆndringen betyder, at dette krav udvides til enhver app, der ønsker at blive installeret på en certificeret Android-enhed, selvom den distribueres via alternative kanaler. I realiteten, Alle installationer bliver underlagt Google-registrering.
I praksis vil en udvikler, hvis de ikke gennemgår denne proces, som standard blive blokeret af deres apps. Android vil behandle apps fra ubekræftede udviklere som højrisikosoftware og udsætte dem for en langt mere kompleks installationsproces eller, i de fleste standardscenarier, helt forhindre dem.
Sådan fungerer udviklerverifikation
Det nye udvikleridentitetssystem er struktureret omkring en Dedikeret Android-udviklerkonsol For dem, der distribuerer apps uden for Google Play. Denne platform vil fungere som et globalt register for enhver applikation, der ønsker at køre normalt på certificerede Android-mobilenheder.
para las personlige kontiDet vil være obligatorisk at bidrage Juridiske oplysninger, gyldigt identitetsdokument, postadresse, e-mailadresse og verificerbart telefonnummerI tilfælde af virksomheder og organisationer vil Google kræve yderligere oplysninger såsom hjemmeside, supportkontaktoplysninger og i nogle tilfælde virksomhedsidentifikatorer såsom D-U-N-S-nummeret.
Processen omfatter også registrering af signaturnøgleUdviklere skal deklarere de offentlige nøglecertifikater, de bruger til at signere deres applikationer, og knytte dem til pakkenavne (f.eks. com.example.app). Denne tilknytning giver Android mulighed for at bekræfte, på installationstidspunktet, at appen kommer fra den registrerede udvikler.
Ligesom med Play Butik vil registrering til dette verifikationssystem indebære en en engangsbetaling på omkring 25 dollars at åbne kontoen. Google argumenterer for, at denne omkostning og fjernelsen af anonymitet gør livet vanskeligere for cyberkriminelle, da hvert program vil være knyttet til en verificerbar og tilbagekaldelig identitet i tilfælde af misbrug.
På den mindre behagelige side, for mange projekter af gratis software og nicheværktøjer Det betyder at opgive anonym appdeling. Udviklere, der tidligere har udgivet eksperimentelle versioner, emulatorer eller privatlivsværktøjer uden at afsløre deres personlige data, vil blive tvunget til at Identificér dig selv overfor Google hvis de ønsker, at deres applikationer skal kunne installeres uden problemer på de fleste almindelige Android-telefoner.
Kontrol på systemniveau: blokering af ubekræftede apps
Ændringen er ikke begrænset til et bureaukratisk krav. Android vil integrere dette verifikationslag direkte i systempakkehåndteringDet betyder, at kontrollen vil blive anvendt uanset om appen kommer fra Google Play, er installeret via sideloading eller ved hjælp af værktøjer som f.eks. Android Debug Bridge (ADB).
Under normale forhold, når en bruger forsøger at installere et program, vil systemet kontrollere Digital signatur af APK'en med databasen over verificerede udviklereHvis der findes et match, fortsætter installationen med standardadvarsler; ellers aktiveres en maksimal friktionsstrøm, eller processen blokeres direkte, afhængigt af brugertype og konfiguration.
Dette indebærer, at selv metoder, der traditionelt bruges af avancerede brugere til at omgå grænsefladebegrænsninger, såsom kommandoen adb installation app.apkDe vil være underlagt de samme kontroller. Google har til hensigt at der bør ikke være nogen nemme tekniske smuthuller hvorigennem en app uden en identificeret forfatter kan slippe ind i det officielle økosystem.
I visse scenarier vil det være muligt at aktivere en avanceret udviklertilstand Denne tilstand er til meget specifikke installationer, men den vil være midlertidig og kræve periodiske fornyelser. Ideen er at forhindre, at den bliver en permanent bagdør til massedistribution af ubekræftet software.
Ifølge officiel dokumentation vil blokeringen af ubekræftede apps blive anvendt automatisk uden brugerindgriben. Der vil ikke være behov for at genstarte enheden hver gang eller vente på identitetsbekræftelse, når appen kommer fra en godkendt udvikler.
Det nye "avancerede flow": Sådan fungerer installation af apps fra ubekræftede udviklere
Udover dette verifikationslag har Google designet en specifik mekanisme for dem, der, selvom de forstår risiciene, ønsker at fortsætte med at installere applikationer fra ubekræftede udviklere. Denne proces er kendt som "avanceret flow" og den er designet til erfarne brugere, der har brug for den ekstra fleksibilitet.
Det erklærede mål er dobbelt: at holde muligheden i live for sidebelastningmen at indhylle det i så meget friktion, at det bliver ubrugeligt til svindel baseret på social engineeringNuværende angreb involverer normalt at holde offeret i telefonen eller forbundet eksternt, mens de trin for trin guides til at deaktivere telefonens beskyttelse og downloade en ondsindet app.
For at bryde denne dynamik introducerer avanceret flow flere sammenhængende trin. Det første består af aktivér udviklertilstand manuelt fra enhedens indstillinger, uden hurtig adgang eller genveje, som en angriber kan udnytte med et par guidede tryk.
Når brugeren har indtastet disse muligheder, viser Android specifikke beskeder, der spørger, om nogen beder dem om at deaktivere beskyttelserneIdeen er at tvinge personen til at reflektere og opdage, om de er under pres eller følger instruktioner fra en tredjepart, der muligvis forsøger at bedrage dem.
Efter denne bekræftelse kræver systemet genstart telefonenDenne genstart afbryder alle igangværende opkald og også de fjernadgangssessioner, som nogle svindlere bruger til at se skærmen og styre enheden under svindelnumret.
Den obligatoriske 24-timers ventetid og efterfølgende autorisation
Det mest iøjnefaldende element i det nye flow er det såkaldte "beskyttende ventetid"Når udviklertilstand er aktiveret, og enheden er genstartet, tvinger Android dig til at vente. 24 hele timer før installation af applikationer fra ubekræftede udviklere tillades.
Denne ventedag er ikke et teknisk indfald, men en bevidst foranstaltning for at deaktiver følelsen af hastende karakter hvilket udnytter mange svindelnumre. I løbet af den tid mister ethvert pres fra den formodede "tekniske support", falske advokat eller formodede bankansatte sin kraft, og offeret har tid til at bekræfte oplysningerne, bede om hjælp eller blot indse, at noget ikke stemmer.
Efter denne periode anmoder systemet brugeren Bekræft venligst din identitet på enheden igen. via fingeraftryk, ansigtsgenkendelse eller pinkode. Først efter at denne stærke godkendelse er bestået, er muligheden for at fortsætte med sideloading under dette avancerede flow låst op.
Derfra kan brugeren installere applikationer fra ubekræftede udviklere og Vælg, om du vil tillade denne type installation i syv dage eller på ubestemt tidUnder alle omstændigheder vil Android vise synlige advarsler, når en app af denne type installeres, der angiver, at den kommer fra en ubekræftet forfatter, selvom det vil være muligt at fortsætte med et ekstra tryk.
Google insisterer på, at denne strøm er designet som en engangsprocesikke som en prøvelse, der skal gentages hver gang en ekstern APK downloades. Når den avancerede bruger har gjort det klart, at de forstår risiciene, forbliver konfigurationen aktiv inden for de valgte grænser (en uge eller på ubestemt tid), hvilket reducerer friktion i den daglige brug.
Indvirkning på uafhængige udviklere, studerende og hobbyfolk
De store studier og virksomheder, der allerede distribuerer deres applikationer via Play Butik, har allerede gjort nogle fremskridt, men for uafhængige udviklere, små studier og personlige projekter Den nye model præsenterer flere vigtige udfordringer.
De, der udgiver apps fra arkiver som GitHub eller fra deres egne websteder, vil opdage, at deres arbejde ikke længere installeres normalt på de fleste certificerede Android-telefoner, hvis de ikke gennemfører verifikationsregistreringen. Den gennemsnitlige bruger, der ikke ønsker at kæmpe med udviklermenuer eller vente 24 timer, vil have en tendens til at Undgå apps, som systemet markerer som ubekræftede.
For at undgå helt at lukke døren for eksperimenter har Google annonceret oprettelsen af gratis begrænsede distributionskontiDisse konti, der er rettet mod studerende og hobbyfolk, giver dig mulighed for at dele apps med en lille gruppe på op til [antal brugere]. 20 enheder uden at skulle fremvise al dokumentation eller betale standardregistreringsgebyret.
Denne model har til formål at fremme praksisser som f.eks. universitetsprojekter, interne forsøg eller små fællesskaber der deler værktøjer mellem venner og samarbejdspartnere. Alligevel er det ikke designet til massedistribution, så alle, der ønsker at nå ud til et bredt publikum, vil i sidste ende støde på kravet om at blive verificeret.
I europæisk sammenhæng er mange startups og udviklingsteams Virksomheder, der opererer fra Spanien eller resten af EU, skal inkludere disse krav i deres køreplan: udarbejde juridisk dokumentation, tilpasse deres privatlivspolitikker, opretholde et minimum af supportwebsted og registrere signeringsnøglerne til deres APK'er korrekt.
Sikkerhedsårsager og skiftet i Androids identitet
Fra Googles perspektiv er beslutningen baseret på data. Virksomheden hævder, at Malware er dusinvis af gange hyppigere i apps downloadet fra tilfældige websteder sammenlignet med dem, der er hentet via kontrollerede butikker som Play Butik.
I regioner med en høj forekomst af svindel, som f.eks. Brasilien eller IndonesienAngreb er almindelige, hvor en applikation lægger sig over bankens app for at stjæle loginoplysninger, eller hvor en falsk teknisk support guider offeret til at installere en fjernbetjeningsapp, der overdrager enheden til angriberen.
Googles strategi kombinerer således to elementer: på den ene side obligatorisk identitetsbekræftelse så enhver ondsindet aktør kan identificeres og udvises fra økosystemet; på den anden side et brugeroplevelsesdesign, der tilføjer bevidst friktion præcis hvor svindel har gjort mest skade.
Denne tilgang repræsenterer imidlertid en dybtgående ændring i åben filosofi, der historisk set har defineret AndroidDet, der engang var en platform, hvor alle kunne bygge en app og dele den frit, er nu underlagt centraliseret registrering og godkendelse af en stor teknologivirksomhed.
I praksis vil Android forblive mere fleksibelt end andre lukkede mobilsystemer, men grænsen for modeller som iOS eller mere kontrollerede økosystemer bliver mindre med hver ny sikkerhedspolitik.
Reaktioner i lokalsamfundet og modstandsbevægelser
Ændringerne har fået alarmklokkerne til at ringe i store dele af FOSS-fællesskabet (gratis og open source-software)der ser denne nye politik som et forsøg på strammere at kontrollere, hvilken type software der kan nå brugerne.
Organisationer og projekter som f.eks. F-Droid, Brave, Nextcloud, AdGuard, microG eller Epic Games De har lanceret kampagner og åbne breve, der beder Google om at opgive den obligatoriske registrering eller i det mindste tilbyde klare måder at opretholde en fuldstændig uafhængig distribution uden at gå gennem deres infrastruktur.
En af de oftest gentagne frygter er, at alternative appbutikker der er vært for tusindvis af open source-projekter, er markeret over for slutbrugeren som "ubekræftede kilder", hvilket kan skræmme en stor del af deres mindre tekniske brugerbase væk.
I betragtning af dette scenarie anbefaler nogle bevægelser at vælge alternative butikker eller endda af Android-baserede operativsystemer, men uden tilknytning til Google-tjenester, såsom GrapheneOS og andre privatlivsfokuserede ROM'er, som ikke er underlagt disse begrænsninger, da de ikke er Google-certificerede enheder.
Disse systemer er dog fortsat en minoritet og mere komplekse at installere, så de udgør ikke en umiddelbar løsning for størstedelen af brugerne i Spanien eller Europa, som fortsat vil bruge mobiltelefoner med certificeret Android distribueret af de store producenter.
Konflikt med europæisk regulering: DMA træder ind på scenen
I Den Europæiske Union analyseres den nye verifikationsmur og hindringerne for sideloading ikke kun ud fra et teknisk eller sikkerhedsmæssigt perspektiv. De undersøges også gennem linsen af... Digital Markets Law (DMA), som forpligter store platforme, der betragtes som "adgangsvogtere", til ikke at hindre konkurrencen.
Artikel 6(4) i denne forordning fastslår, at de, der kontrollerer operativsystemet, skal tillade installation og effektiv brug af tredjepartsapps og -butikkerDet centrale spørgsmål for tilsynsmyndighederne vil være at afgøre, om de nye trin, ventetider og identitetskrav er forudsat og nødvendigt for at beskytte brugeren, eller hvis de tværtimod introducerer uberettiget friktion, der effektivt skubber dem mod Play Butik.
Google argumenterer for, at udviklerverifikation, engangsbetaling og indsendelse af officielle dokumenter er strengt nødvendige foranstaltninger for at reducere malware og svindelDette er noget, som DMA tillader under visse betingelser. Europa-Kommissionen skal dog vurdere, om balancen mellem sikkerhed og valgfrihed virkelig er velafbalanceret.
Hvis Bruxelles konkluderer, at disse barrierer bruges til at styrke Googles distributionsmonopol, kan virksomheden stå over for bøder på op til 10% af deres globale omsætningeller endda 20 % i tilfælde af recidiv, ud over mulige påbud om at ændre Android-designet igen på europæisk territorium.
I mellemtiden opfordrer kritiske grupper i Europa brugere og udviklere til at dokumentere potentielle negative virkninger og videresende deres klager til konkurrencemyndighederne og de organer, der er ansvarlige for at håndhæve vandrammedirektivet.
Det, der er på vej til Android, er en gennemgribende omkonfiguration: mere sikkerhed og sporbarhed, men også mindre anonymitet og mere centraliseret kontrol. Mellem kravet om at verificere næsten enhver udvikler, der ønsker at nå ud til den brede offentlighed, den nye avancerede arbejdsgang med 24-timers ventetider for ubekræftede apps og regulatorisk pres i Europa, er økosystemet på vej mod en model, hvor Det vil stadig være muligt at installere apps gratis, men det vil blive stadig vanskeligere. og mere betinget af både tekniske og juridiske beslutninger.
Professionel teknologi- og softwareredaktør