Google sta rendendo più semplice per gli utenti Android installare app esterne al Google Play Store, adottando comunque misure per proteggerli dalle frodi. La mossa segue un accordo antitrust all’inizio di questo mese e risponde alla domanda degli utenti che desiderano un maggiore controllo sui propri dispositivi, anche se ciò significa accettare il rischio di installare software non verificato.
Il problema: bilanciare sicurezza e scelta dell’utente
Per anni, Google ha inasprito le restrizioni sul sideloading, ovvero l’installazione di app da fonti diverse dal Play Store, per frenare la diffusione di malware e truffe. L’azienda richiedeva che tutte le app trasferite localmente provenissero da sviluppatori verificati, un passaggio progettato per bloccare gli attori malintenzionati. Tuttavia, questa politica frustrava gli utenti che volevano installare software legittimo ma non verificato o che semplicemente preferivano maggiore libertà rispetto ai propri dispositivi.
Il problema non è ipotetico: secondo la Global Anti-Scam Alliance (GASA), il 57% degli adulti in tutto il mondo ha riferito di aver subito una truffa nel 2025. Molte truffe consistono nell’ingannare le vittime inducendole a disattivare le funzionalità di sicurezza sui loro telefoni.
Come funziona il nuovo sistema di Google
La nuova impostazione “flusso avanzato” consente agli utenti di aggirare i requisiti di verifica, ma con garanzie integrate. Ecco come funziona:
- Modalità sviluppatore: gli utenti devono prima abilitare la modalità sviluppatore nelle impostazioni di Android. Questo passaggio deliberato impedisce il sideloading accidentale e rende più difficile per i truffatori spingere le vittime a disattivare le protezioni.
- Controllo anti-coercizione: il sistema verifica la presenza di segnali che indichino che qualcuno stia guidando attivamente l’utente attraverso il processo, una tattica comune nelle truffe telefoniche. I truffatori utilizzano spesso la paura e l’urgenza per spingere le vittime a disattivare le funzionalità di sicurezza.
- Riautenticazione e periodo di attesa: gli utenti devono riavviare il telefono ed eseguire nuovamente l’autenticazione, interrompendo qualsiasi accesso remoto di cui potrebbe avere un truffatore. Un periodo di attesa obbligatorio di 24 ore dà agli utenti il tempo di riconsiderare la modifica.
- Conferma finale: Dopo il periodo di attesa, gli utenti confermano la modifica tramite autenticazione biometrica (impronta digitale, sblocco facciale) o PIN del dispositivo.
Una volta completato, gli utenti possono installare app da sviluppatori non verificati, con Android che continua a visualizzare un avviso sull’origine dell’app.
Google offre anche account sviluppatore gratuiti
Per affrontare ulteriormente i casi d’uso legittimi, Google fornisce account gratuiti a distribuzione limitata per studenti e hobbisti. Questi account consentono agli utenti di condividere app con un massimo di 20 persone senza sottoporsi alla verifica completa dello sviluppatore.
Questo sistema trova un equilibrio tra sicurezza e autonomia dell’utente, riconoscendo che alcuni utenti sono disposti ad assumersi il rischio di eseguire il sideload di app non verificate.
In definitiva, le modifiche di Google mirano a offrire agli utenti Android maggiore flessibilità riducendo al minimo il rischio di truffe. L’azienda scommette che le garanzie integrate nel nuovo sistema ridurranno gli abusi senza limitare eccessivamente i casi d’uso legittimi.
