Il sideloading su Android sta per diventare molto più complicato di quanto lo sia stato finora. Scaricare app al di fuori del Google Play Store è sempre stata una pratica piuttosto semplice, quasi banale per chi mastica un po’ di tecnologia. Ma le cose stanno cambiando, e parecchio.
Google ha deciso che tutti gli sviluppatori di app, indipendentemente da dove pubblicano il proprio software, dovranno avere un’identità verificata legata al proprio account. Si tratta di una novità relativamente recente, pensata per mettere fine alla distribuzione anonima di applicazioni. Il Play Store resta ovviamente il canale più sicuro, dato che le app presenti vengono verificate e sono tracciabili. Esistono poi alternative come APKMirror, che ospita file tecnicamente identici a quelli del Play Store e nella maggior parte dei casi verificati. Il problema, però, riguarda tutto il resto: quelle app che arrivano da fonti meno controllate, spesso usate come veicolo per truffe e software malevolo.
Come funziona il nuovo sistema pensato per gli utenti esperti
Il colosso di Mountain View sa bene che gli utenti esperti potrebbero voler correre rischi consapevoli, installando software da sviluppatori non verificati o anonimi. Per loro, Google sta introducendo un nuovo percorso chiamato Advanced Flow. E no, non è pensato per essere comodo. Anzi, è volutamente macchinoso.
Il motivo è semplice: le truffe basate su tecniche di ingegneria sociale sofisticate spingono le vittime, spesso sotto pressione, a installare app dannose. L’Advanced Flow serve proprio a spezzare quel meccanismo di urgenza e coercizione che i truffatori sfruttano.
Ecco come funziona nel concreto. Prima di tutto, bisogna attivare la modalità sviluppatore nelle impostazioni di sistema del proprio dispositivo Android. Poi viene chiesto di confermare manualmente che nessuno stia guidando o istruendo l’utente su cosa fare, magari un potenziale truffatore dall’altra parte di una telefonata. A quel punto il sistema riavvia il dispositivo e richiede una nuova autenticazione. Questo passaggio serve a interrompere qualsiasi accesso remoto o chiamata attiva che un malintenzionato potrebbe star usando per monitorare le operazioni.
Ma non finisce qui. Dopo il riavvio, parte un periodo di attesa di 24 ore. Una pausa forzata, una sorta di cuscinetto protettivo. Trascorse le 24 ore, viene richiesta un’ultima conferma tramite autenticazione biometrica o PIN. Come ha scritto Google stessa: “I truffatori fanno leva sull’urgenza artificiale, quindi questo meccanismo spezza il loro incantesimo e dà il tempo di riflettere.”
Disponibilità e tempistiche del rollout
Una volta completata tutta la procedura, sarà possibile installare app da sviluppatori non verificati. L’utente potrà scegliere se abilitare il bypass per una settimana oppure a tempo indeterminato. Chi sceglie l’opzione permanente dovrà affrontare questo processo una sola volta. Il rollout dell’Advanced Flow è previsto per agosto. Google ha anche anticipato che nei prossimi giorni e settimane condividerà ulteriori dettagli sulla novità.
