Google heeft de uitrol van Android’s nieuwe ontwikkelaarsverificatieproces geïnitieerd, waardoor de sideloading van bepaalde apps op het platform fundamenteel verandert. Hoewel de meeste gebruikers de veranderingen niet onmiddellijk zullen opmerken, zullen niet-geverifieerde apps binnenkort een nieuwe geavanceerde sideloading-stroom of ADB nodig hebben voor installatie.
Dit nieuwe verificatiesysteem voor ontwikkelaars is een cruciale stap in de inspanningen van Google om het app-ecosysteem op Android te verbeteren. De uitrol voor ontwikkelaars begint nu, met op de gebruiker gerichte wijzigingen die naar verwachting later dit jaar van kracht zullen worden en een wereldwijde uitbreiding gepland voor 2027.
Vanaf later dit jaar gaat Android verifiëren of een app gekoppeld is aan een geregistreerde ontwikkelaar. Niet-geregistreerde apps zullen een vereiste voor de geavanceerde sideloading-stroom activeren, wat extra stappen en een wachtperiode met zich meebrengt, of het gebruik van ADB voor installatie noodzakelijk maken.
Google schetste een gefaseerde tijdlijn voor de uitrol, met een nieuwe systeemservice genaamd Android Developer Verifier die in april 2026 op apparaten wordt gelanceerd. Hierna zal het geavanceerde sideloading-proces in augustus 2026 beschikbaar zijn voor gebruikers. De implementatie van nieuwe verificatieregels voor ontwikkelaars begint in september 2026 in geselecteerde markten, waaronder Brazilië, Indonesië, Singapore en Thailand, waarbij wordt voorgeschreven dat elke app voor installatie of updates moet worden geregistreerd door geverifieerde ontwikkelaars. De wereldwijde uitrol van deze vereisten zal naar verwachting vanaf 2027 plaatsvinden.
Volgens de interne analyse van Google is de incidentie van malware in sideloaded apps ruim 90 keer hoger dan die van apps die zijn gedownload uit de Play Store. Een belangrijke factor die bijdraagt aan deze ongelijkheid is de anonimiteit van ontwikkelaars, waardoor kwaadwillende actoren schadelijke software kunnen verspreiden. De introductie van ontwikkelaarsverificatie en het herziene sideloading-protocol zijn bedoeld om dit probleem te verhelpen.
De verbeteringen in het Android-verificatieproces worden als noodzakelijk beschouwd om de app-veiligheid te vergroten en de verspreiding van kwaadaardige software over het platform te verminderen. Gebruikers die voornamelijk de Play Store gebruiken voor app-downloads zullen geen wijzigingen ondervinden in hun huidige installatieprocessen, vooral als ontwikkelaars het Play-verificatieproces van Google al hebben voltooid, waardoor hun apps automatisch de geverifieerde status krijgen.
Google streeft ernaar ontwikkelaars ruim de tijd te geven om het verificatieproces te voltooien voordat de gebruikersgerichte wijzigingen worden doorgevoerd, waardoor een soepelere overgang naar een veiliger app-ecosysteem wordt gegarandeerd.
