Google Play introduceert regelmatig nieuwe functies, maar deze functies hebben doorgaans geen brede impact op het Android-ecosysteem, maar alleen op de gebruikers van die services. Nu brengt Google grote veranderingen aan in de manier waarop apps worden gedistribueerd en gebruikt door Android-gebruikers met een nieuwe beveiligingsmaatregel.

Google heeft in een blogpost aangekondigd dat het binnenkort ontwikkelaarsverificatie verplicht gaat stellen voor alle apps die op Android-apparaten zijn geïnstalleerd. Interessant is dat dit niet alleen betrekking heeft op Google Play-apps (die al afkomstig zijn van geverifieerde ontwikkelaars), maar ook op sideloaded apps, vaak uit andere winkels en webbronnen.

Het bedrijf zei dat de belangrijkste motivatie voor de verandering was dat uit eigen analyse bleek dat sideloaded apps van internet meer dan 50 keer zoveel malware bevatten als Google Play-apps. Daarom zal Google ontwikkelaars dwingen zich te authenticeren, zodat hun apps op apparaten van eindgebruikers kunnen worden geïnstalleerd. Het bedrijf is van mening dat deze authenticatie het vertrouwen en de verantwoordelijkheid zal vergroten en tegelijkertijd zal voorkomen dat slechte actoren de anonimiteit misbruiken.

Het is vermeldenswaard dat de verificatie van ontwikkelaars geen verificatie van de inhoud van gedistribueerde apps omvat, wat betekent dat het nog steeds mogelijk is dat malware Android-apparaten in gevaar brengt via geverifieerde ontwikkelaars. Op die manier kan het bedrijf Mountain View kwaadwillende actoren gemakkelijker identificeren en mogelijk voorkomen dat ze verdere schade verspreiden.

Om aan deze vereiste te voldoen, gaat Google een speciale, zelfstandige Android-ontwikkelaarsconsole maken voor ontwikkelaars die hun apps buiten Google Play willen distribueren. Op dezelfde manier zal Google een console bieden voor studenten en hobbyisten die apps op hun persoonlijke apparaten maken en testen.

Het is de moeite waard om te benadrukken dat deze verplichte vereiste alleen van toepassing is op “gecertificeerde” Android-apparaten, d.w.z. telefoons waarop Play Protect is ingeschakeld. Google zal in oktober 2025 een programma voor vroege toegang lanceren en in maart 2026 een openbaar verificatieproces. Brazilië, Indonesië, Singapore en Thailand zullen in september 2026 beginnen met het bekijken van de implementatie van deze vereiste, met plannen voor een wereldwijde uitrol in 2027 en daarna.