Google maakt het voor Android-gebruikers gemakkelijker om apps van buiten de Google Play Store te installeren, terwijl ze nog steeds stappen ondernemen om hen tegen fraude te beschermen. De stap volgt op een antitrustschikking eerder deze maand en komt tegemoet aan de vraag van gebruikers die meer controle over hun apparaten willen, zelfs als dit betekent dat ze het risico moeten accepteren om niet-geverifieerde software te installeren.
Het probleem: de balans tussen beveiliging en gebruikerskeuze
Google heeft jarenlang de beperkingen op sideloading (het installeren van apps uit andere bronnen dan de Play Store) aangescherpt om de verspreiding van malware en oplichting tegen te gaan. Het bedrijf eiste dat alle sideloaded apps afkomstig waren van geverifieerde ontwikkelaars, een stap die bedoeld was om kwaadwillende actoren te blokkeren. Dit beleid frustreerde echter gebruikers die legitieme maar niet-geverifieerde software wilden installeren, of die simpelweg meer vrijheid verkozen boven hun apparaten.
Het probleem is niet hypothetisch: 57% van de volwassenen wereldwijd gaf aan in 2025 te maken te hebben gehad met oplichting, volgens de Global Anti-Scam Alliance (GASA). Bij veel oplichtingspraktijken worden slachtoffers misleid om de beveiligingsfuncties op hun telefoons uit te schakelen.
Hoe het nieuwe systeem van Google werkt
Met de nieuwe ‘advanced flow’-instelling kunnen gebruikers de verificatievereisten omzeilen, maar met ingebouwde beveiligingen. Zo werkt het:
- Ontwikkelaarsmodus: Gebruikers moeten eerst de ontwikkelaarsmodus inschakelen in de Android-instellingen. Deze bewuste stap voorkomt onbedoelde sideloading en maakt het moeilijker voor oplichters om hun slachtoffers over te halen de beveiliging uit te schakelen.
- Anti-dwangcontrole: Het systeem controleert op tekenen dat iemand de gebruiker actief door het proces begeleidt, een veel voorkomende tactiek bij oplichting via de telefoon. Oplichters maken vaak gebruik van angst en urgentie om slachtoffers onder druk te zetten de beveiligingsfuncties uit te schakelen.
- Herauthenticatie en wachtperiode: Gebruikers moeten hun telefoon opnieuw opstarten en opnieuw authenticeren, waardoor eventuele externe toegang van een oplichter wordt afgesloten. Een verplichte wachtperiode van 24 uur geeft gebruikers de tijd om de wijziging te heroverwegen.
- Definitieve bevestiging: Na de wachtperiode bevestigen gebruikers de wijziging via biometrische authenticatie (vingerafdruk, gezichtsontgrendeling) of de pincode van hun apparaat.
Eenmaal voltooid kunnen gebruikers apps van niet-geverifieerde ontwikkelaars installeren, waarbij Android nog steeds een waarschuwing weergeeft over de oorsprong van de app.
Google biedt ook gratis ontwikkelaarsaccounts aan
Om legitieme gebruiksscenario’s verder aan te pakken, biedt Google gratis accounts met beperkte distributie aan studenten en hobbyisten. Met deze accounts kunnen gebruikers apps delen met maximaal twintig mensen zonder volledige ontwikkelaarsverificatie te ondergaan.
Dit systeem zorgt voor een evenwicht tussen veiligheid en gebruikersautonomie, waarbij wordt erkend dat sommige gebruikers bereid zijn het risico te nemen om niet-geverifieerde apps te sideloaden.
Uiteindelijk zijn de veranderingen van Google bedoeld om Android-gebruikers meer flexibiliteit te geven en tegelijkertijd de kans op oplichting te minimaliseren. Het bedrijf gokt erop dat de beveiligingen die in het nieuwe systeem zijn ingebouwd misbruik zullen verminderen zonder legitieme gebruiksgevallen al te veel te beperken.
