Sideloading su Android: Google offre agli sviluppatori nuovi strumenti per verificare l’integrità delle app installate al di fuori del Play Store.
Google ha recentemente introdotto una serie di novità che influenzeranno il sideloading delle app su Android. Pur non vietando direttamente questa pratica, le nuove misure offrono agli sviluppatori maggior controllo e strumenti per limitare l’installazione di app da fonti esterne al Play Store, soprattutto sui dispositivi che supportano lo store ufficiale di Google. Al centro di queste novità c’è l’integrazione della Google Play Integrity API.
Annunciata durante la conferenza I/O 2024, questa API fornisce agli sviluppatori un sistema per verificare se un’app è stata scaricata e installata tramite canali ufficiali. In particolare, consente di rilevare se le richieste ai server provengono da un file binario autentico eseguito su un dispositivo Android non modificato. Questa API è il successore della SafetyNet API e permette agli sviluppatori di essere avvisati se l’app è stata scaricata da fonti esterne al Play Store.
Il sideloading, ossia l’installazione di app da fonti non ufficiali, viene trattato da Google in modo simile all’uso di un software senza licenza. Se un’app viene installata da una fonte non autorizzata, gli sviluppatori possono decidere se ignorare la questione o avvisare l’utente tramite un pop-up. Il messaggio invita l’utente a scaricare l’app direttamente dal Play Store, sottolineando che questa è la fonte ufficiale e sicura. Anche se l’utente può rifiutare, la sua risposta viene comunque inviata allo sviluppatore, che ha la possibilità di bloccare l’uso dell’app se lo ritiene necessario.
Un tale approccio è stato progettato per essere relativamente “soft”: il messaggio non impone l’azione, ma incoraggia l’utente a scaricare l’app tramite il Play Store. Tuttavia, il controllo rimane nelle mani degli sviluppatori, che possono decidere di bloccare l’app se viene installata tramite sideloading.
Sebbene il sideloading possa essere utile in molti contesti, come l’installazione di app non presenti sul Play Store o per scopi di sviluppo, Google e gli sviluppatori hanno buoni motivi per limitarlo. Uno dei principali è la sicurezza: il sideloading espone gli utenti a un rischio maggiore di malware e software non verificato. Inoltre, limitare questa pratica aiuta a prevenire comportamenti scorretti in app come i giochi online, dove trucchi e hacking possono rovinare l’esperienza degli altri utenti.
Secondo alcune fonti, diversi sviluppatori, in particolare quelli di giochi online, hanno già iniziato a sfruttare questa funzione per proteggere i loro prodotti, impedendo che vengano modificati o utilizzati in modi non previsti.