Il giro di vite \u00e8 stato annunciato direttamente da Google. La lotta al \u00absideloading\u00bb riscrive dunque il concetto stesso del robottino verde, che sin dall’inizio si \u00e8 proposto sul mercato come sistema operativo \u00abopen\u00bb<\/p>\n
Per anni \u00e8 stata una delle libert\u00e0 pi\u00f9 amate dagli utenti Android:<\/b> poter scaricare un’app da qualsiasi fonte, senza passare dal Play Store<\/b>, semplicemente installando un file APK trovato online<\/b>. Una pratica nota come sideloading<\/a>, simbolo di un sistema aperto, opposto alla chiusura di iOS. Ma quella libert\u00e0, almeno nella forma che conoscevamo, sta per finire. Google<\/b> ha annunciato che dal prossimo anno le app distribuite tramite sideload dovranno essere firmate da sviluppatori verificati. Stop quindi all’anonimato, la condizione che ha permesso negli ultimi anni la diffusione di malware<\/a>, truffe e versioni modificate di app famose. Non sar\u00e0 pi\u00f9 possibile installare applicazioni da sconosciuti: chi vorr\u00e0 distribuire un’app dovr\u00e0 \u00abmetterci la faccia\u00bb, con un’identit\u00e0 certificata. Un cambiamento epocale, che apre un dibattito: sicurezza o libert\u00e0? E cosa rester\u00e0 dell’anima open di Android?<\/p>\n La frase che cambia tutto<\/p>\n L’annuncio arriva con un post di Suzanne Frey<\/b>, Vice President Trust & Growth di Google, che spiega la filosofia dietro la decisione: \u00abNon dovresti dover scegliere tra un sistema aperto e uno sicuro. Integrando la sicurezza nel cuore di Android, abbiamo dimostrato che entrambe le cose sono possibili. Ma le minacce evolvono e dobbiamo evolvere anche noi.\u00bb Poi la stoccata: \u00abAbbiamo visto come i malintenzionati sfruttino l’anonimato per impersonare sviluppatori legittimi e creare app false e convincenti. La portata di questa minaccia \u00e8 significativa: la nostra analisi ha rilevato una quantit\u00e0 di malware 50 volte superiore<\/b> proveniente da fonti esterne rispetto alle app su Google Play<\/b>.\u00bb Tradotto: il sideload \u00e8 diventato il canale preferito dei criminali informatici. Ed \u00e8 qui che Google ha deciso di intervenire.
Che cos\u2019\u00e8 il sideload e perch\u00e9 \u00e8 stato importante<\/p>\n Per chi non vive di tecnologia, il concetto \u00e8 semplice: il sideload \u00e8 l’installazione di app al di fuori del Play Store<\/b><\/a>. Un’operazione banale su Android: scarichi un file APK<\/b>, lo apri, dai il consenso e il gioco \u00e8 fatto. Una libert\u00e0 che ha fatto la fortuna del sistema operativo di Google, attirando sviluppatori indipendenti e utenti smanettoni. Questa apertura ha permesso la nascita di store alternativi, come APK Mirror, ma anche la diffusione di app vietate sullo store ufficiale per motivi legali, etici o commerciali. In Europa, addirittura, il Digital Markets Act ha consacrato questa libert\u00e0, imponendo ai big tech di non bloccare il sideload. Ma, come sempre, la medaglia ha due facce. Il sideload \u00e8 anche la porta d’ingresso del malware. E negli ultimi anni \u00e8 diventato un problema enorme. Cosa cambia dal prossimo anno<\/p>\n E qui entra in gioco la novit\u00e0: non verr\u00e0 vietato il sideload, ma verr\u00e0 imposto un vincolo. Chi distribuisce un’app infatti dovr\u00e0 essere uno sviluppatore verificato e ci\u00f2 significa che gli utenti potranno ancora scaricare APK da siti esterni<\/b>, ma solo se l’app \u00e8 firmata da un profilo registrato. La verifica richiede dati reali: nome e cognome, indirizzo legale, telefono, email. Per le aziende, anche il D-U-N-S Number<\/b> (identificativo internazionale). Chi non \u00e8 verificato, sparisce dal radar. Google lo spiega con un paragone efficace: \u00ab\u00c8 come il controllo dei documenti in aeroporto: verifichiamo chi sei, non cosa porti in valigia.\u00bb La societ\u00e0 non analizzer\u00e0 il contenuto dell’app, n\u00e9 il codice, bens\u00ec si limita a certificare l’identit\u00e0 di chi la pubblica. Se domani un’azienda subisce un danno per colpa di un’app pirata, sapr\u00e0 a chi rivolgersi.\u00a0 Il colpo alla pirateria<\/p>\n Ma c’\u00e8 un’altra conseguenza, forse non dichiarata: questa mossa \u00e8 un siluro alle app pirata e alle versioni modificate di app famose. Pensiamo a Revanced (l’erede di YouTube Vanced), che permette di guardare YouTube senza pubblicit\u00e0. O alle versioni \u00abpremium sbloccate\u00bb\u00a0di Spotify<\/a><\/b>, senza pagare l’abbonamento. O ancora agli emulatori per vecchie console, spesso distribuiti in canali grigi. Finora questi progetti vivevano di anonimato. Domani dovranno esporsi.\u00a0
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n<\/p>\n
Quando si scarica un\u2019app dal Play Store<\/b>, dietro c\u2019\u00e8 un sistema di controlli, sandbox e analisi del codice. Quando la si scarica da un sito qualunque, si entra in un territorio senza regole. E i criminali digitali adorano il caos. Negli ultimi anni sono aumentati i casi di app clonate, che imitano quelle ufficiali per rubare dati bancari, password e carte di credito. Alcune sono indistinguibili dall\u2019originale: stesso logo, stesse schermate. Ma dietro, un codice maligno che fa sparire i risparmi.
Secondo Google, il rischio di trovare malware in un\u2019app sideloaded \u00e8 50 volte superiore rispetto al Play Store.\u00a0<\/p>\n
Per registrarsi come sviluppatore verificato, basta pagare 25 dollari. Una cifra simbolica, che serve soprattutto a scoraggiare i falsi account. Gli studenti e gli hobbisti saranno esentati dal pagamento, ma dovranno comunque fornire un’identit\u00e0 verificabile. Una mossa che riduce le truffe, ma che rischia di penalizzare la community indipendente, quella fatta di sviluppatori solitari che creano app utilissime nel tempo libero. Un esempio? L’app non ufficiale per il registro elettronico Spaggiari, sviluppata da un ragazzo italiano. Aveva 50.000 download e recensioni entusiaste. Poi la decisione drastica: \u00abGoogle ora richiede di mostrare un indirizzo completo e un numero di telefono sulla pagina pubblica della mia app. Per me \u00e8 un problema di privacy. Aprire un account aziendale \u00e8 troppo complicato. Cos\u00ec ho rimosso l’app, nonostante il successo.\u00bb Con la nuova policy, un’app cos\u00ec non potr\u00e0 pi\u00f9 essere installata neppure manualmente, a meno che il creatore accetti di farsi identificare.<\/p>\n
Chi rischier\u00e0 una causa legale milionaria per un’app che elimina la pubblicit\u00e0 da YouTube? Probabilmente nessuno<\/b>. Non \u00e8 un caso che, tra le righe, Google<\/b> lo ammetta: \u00abGli sviluppatori dovranno fornire dati reali e verificati, come gi\u00e0 avviene sul Play Store<\/b>. Questo migliorer\u00e0 la sicurezza, ma anche la responsabilit\u00e0 legale\u00bb.\u00a0\u00a0
La stretta sar\u00e0 comunque graduale, ma il calendario \u00e8 chiaro:\u00a0<\/p>\n\n