Giuseppe F.
Gli utenti rischiano spesso di scaricare app illegali o fraudolente: software che, pur sembrando innocui, possono danneggiare o infettare il sistema.
Virus e malware, da tempo, viaggiano sotto forma di app. L’utente cerca un’applicazione per il proprio telefono, magari un editor di foto, un giochino o un VPN, e senza accorgersene scarica dei programmi dannosi o ingannevoli.
Il web è pieno di fase app che imitano le app verificate: stesso nome, stesso logo… ma contenuto diverso. I criminali lo fanno ovviamente di proposito. E appena i motori di ricerca cancellano o rimuovono una determinata app, ne pubblicano una identica o molto simile.
Di norma, queste applicazioni sono distribuite tramite store alternativi o siti web. Ma, sempre più spesso, si nascondono anche nel Play Store. Il rischio è concreto… Basta scaricare un’app sbagliata per subire il furto dei dati personali, l’iscrizione a servizi a pagamento senza consenso o i keylogging
Ecco perché, di recente, Google ha annunciato che dal 2026 sarà obbligatorio un processo di verifica dell’identità degli sviluppatori per poter installare le app sui dispositivi Android certificati. Tale limite varrà non soltanto per le applicazioni scaricate dal Play Store, ma anche per quelle installate tramite app store di terze parti, come per esempio Amazon Appstore e sideloading, ovvero con l’installazione manuale di file APK da internet.
In sostanza, anche se un utente scaricherà una determinata app da una fonte esterna, lo sviluppatore dovrà essere comunque registrato e verificato da Google. Così facendo la big-tech spera di poter contrastare la preoccupante diffusione di truffe e malware tramite app.
Rischio app infette: scatta il limite assoluto
Google afferma che il Play Store è sicuro. E che il pericolo si annida soprattutto nelle app scaricate da internet, cioè fuori dal Play Store. E per poter controllare anche quello che succede fuori dal proprio store, Google ha introdotto questi nuovi limiti…
Così, in pratica, gli sviluppatori dovranno registrarsi tramite una nuova Android Developer Console, diversa da quella del Play Store. E chi distribuisce solamente fuori dal Play Store, come per esempio tramite APK, dovrà comunque passare la verifica
Chi pubblica app non a scopo di lucro, come gli studenti e chi lo fa per hobby, potranno passare la verifica più facilmente… Le aziende che vogliono guadagnare, invece, dovranno fornire un numero DUNS, cioè un identificativo aziendale. Già a ottobre si partirà con la verifica per alcuni sviluppatori. Poi dal settembre 2026 si partirà con l’obbligo in alcuni Paesi. Brasile, Indonesia e Thailandia, dove le truffe sono molto frequenti.