PDA

View Full Version : Google prepara il blocco delle app non verificate su Android: un virus di sistema, secondo F-Droid


Redazione di Hardware Upg
02-07-2026, 14:41
Link alla notizia: https://www.hwupgrade.it/news/telefonia/google-prepara-il-blocco-delle-app-non-verificate-su-android-un-virus-di-sistema-secondo-f-droid_155698.html



Click sul link per visualizzare la notizia.

gd350turbo
02-07-2026, 14:43
Ed ha ragione al 100%

Saturn
02-07-2026, 14:46
Ed ha ragione al 100%

Maledetti, ci tengono per le palle.

Puoi anche procurarti uno smartphone solo android, senza servizi google, ma se dopo metà delle app che ti servono ti rispondo picche siamo punto a capo.

Ahi voglia a parlare di sovranità quando i tuoi gioielli sono letteralmente in mano a società d'oltreoceano...:muro:

marcram
02-07-2026, 15:35
Che schifo che è diventata Google...
Speriamo sia vero che Motorola (e magari qualcun altro segua a ruota) comincerà a distribuire telefoni con sistemi open alternativi...

Nicodemo Timoteo Taddeo
02-07-2026, 15:39
Che schifo che è diventata Google...


Don't be evil!

Ma proprio così eh :(

Silent Bob
02-07-2026, 16:11
Speriamo sia vero che Motorola (e magari qualcun altro segua a ruota) comincerà a distribuire telefoni con sistemi open alternativi...

Peccato che ora son pienamente googleizzati, e non credo che sarà possibile poi passare ad altri sistemi se ne hai già uno (e quindi ti attacchi).

popye
02-07-2026, 17:28
in futuro probabilmente arriveranno altri S.O. che inizialmente saranno open (per potersi diffondere) ma che poi diventeranno sempre meno open e il perché è talmente ovvio che non serve nemmeno dirlo...:ave: $$$$$$

mmorselli
02-07-2026, 17:31
Don't be evil!

Ma proprio così eh :(

Quello era il vecchio motto di Google, nel 2015 è stato cambiato in

"Do the right thing"

che per me è sempre stata una dichiarazione implicita che da lì in poi essere evil non era più sbagliato... Se essere evil diventa "la cosa giusta" (per loro) allora che evil sia.

alien321
02-07-2026, 17:40
Ma l'articolo è scritto come al solito male, la cosa è stata superata, ok è ugualmente una schifezza ma è possibile installare le applicazioni non certificate via sideload:

https://android-developers.googleblog.com/2026/03/android-developer-verification.html


How the advanced flow works for users:

Enable developer mode in system settings: Activating this is simple. This prevents accidental triggers or "one-tap" bypasses often used in high-pressure scams.

Confirm you aren't being coached: There is a quick check to make sure that no one is talking you into turning off your security. While power users know how to vet apps, scammers often pressure victims into disabling protections.

Restart your phone and reauthenticate: This cuts off any remote access or active phone calls a scammer might be using to watch what you’re doing.

Come back after the protective waiting period and verify: There is a one-time, one-day wait and then you can confirm that this is really you who’s making this change with our biometric authentication (fingerprint or face unlock) or device PIN.

Scammers rely on manufactured urgency, so this breaks their spell and gives you time to think.

Install apps: Once you confirm you understand the risks, you’re all set to install apps from unverified developers, with the option of enabling for 7 days or indefinitely. For safety, you’ll still see a warning that the app is from an unverified developer, but you can just tap “Install Anyway.”

devil_mcry
02-07-2026, 19:53
Ma l'articolo è scritto come al solito male, la cosa è stata superata, ok è ugualmente una schifezza ma è possibile installare le applicazioni non certificate via sideload:

https://android-developers.googleblog.com/2026/03/android-developer-verification.html

Si è vero quello ma è cmq una procedura che ti richiede di saper eseguire 2 comandi in shell, avere adb, avere un pc etc

Onestamente io uso android dalla 1.5 e faccio anche come lavoro il dev Android e hanno sempre ridotto i permessi e le possibilità dall'inizio, le prime versioni erano davvero imbarazzanti in termini di sicurezza ma se avessero ad esempio detto con Android 1.0 "le app le installi solo dallo store" oggi la diffusione sarebbe ben diversa perché nei primi anni è stata fortemente spinta da quella libertà

In più aggiungo, a forza di cambio di pattern, librerie, tecnologie, policy del store (lato sviluppatori) sviluppare per Android ormai mi annoia

tmviet
02-07-2026, 20:32
Un po' come Amazon che nella futura firestick metterà il suo software proprietario Vega e non più basato su Android.

r1348
02-07-2026, 20:57
Ma quale malware, vogliono solo bloccare gli Ad-Blocker perché fanno male alla loro cassa.

belta
02-07-2026, 21:06
Ma quale malware, vogliono solo bloccare gli Ad-Blocker perché fanno male alla loro cassa.

Ah beh stanno freschi allora, se mi disattivano AdGuard su Android mi prendo un dumbphone :asd:

Sandro kensan
03-07-2026, 00:52
Forse è meglio il sistema operativo di Huawei che quello di Google. Almeno si possono scaricare tutte le app che si vogliono.

actarus_77
03-07-2026, 06:10
Ah beh stanno freschi allora, se mi disattivano AdGuard su Android mi prendo un dumbphone :asd:

Da questo punto di vista è addirittura meglio iPhone. Su Safari, ad esempio, è da anni che non vedo pubblicità invasiva e senza un AdBlock.

Cappej
03-07-2026, 06:14
Forse è meglio il sistema operativo di Huawei che quello di Google. Almeno si possono scaricare tutte le app che si vogliono.

SI ma che non funzionano in quanto non hai i GSM ...
sicuramente il problema è diventato più grande ovvero anche se ti fai il tuo OS, senza GSM le app non girano per cui puoi avere tutta al compatibilità che vuoi ma restiamo dipendenti da loro
oppure resta sempre il mitico JOLLA PHONE con Sailfish OS (ancora vivo...)
costa un rene, ma se vogliamo l'Indipendenza europea, la dobbiamo pagare...
IMHO

marcram
03-07-2026, 06:48
SI ma che non funzionano in quanto non hai i GSM ...
sicuramente il problema è diventato più grande ovvero anche se ti fai il tuo OS, senza GSM le app non girano per cui puoi avere tutta al compatibilità che vuoi ma restiamo dipendenti da loro
"Alcune" app non girano, senza GMS.
Basterebbe evitarle (dove possibile), e non c'è nessuna dipendenza...

Sandro kensan
03-07-2026, 06:55
SI ma che non funzionano in quanto non hai i GSM ...

Non è così drastica, se vedi qui:

https://appgallery.huawei.com/Featured

ci sono migliaia di app anche senza avere i GSM: ce n'è almeno una per ogni categoria.

Telegram:
https://appgallery.huawei.com/app/C101184875

Revolut:
https://appgallery.huawei.com/app/C104911585

Satispay:
https://appgallery.huawei.com/app/C100868471

Banco BPM:
https://appgallery.huawei.com/app/C101977115

e molte altre banche.

App per navigare di sistema:
Petal Maps:
https://appgallery.huawei.com/app/C102457337

ecc, ecc.

C'è tutto quello che serve.

C'è anche lo SPID:
https://appgallery.huawei.com/app/C102843303

Ma non c'è IO.

Sandro kensan
03-07-2026, 06:58
"Alcune" app non girano, senza GMS.
Basterebbe evitarle (dove possibile), e non c'è nessuna dipendenza...

Esatto, meglio evitare le app che ti bloccano altrimenti poi sei ridotto come illustra l'articolo.

Vindicator
03-07-2026, 07:25
e chi scarica app come me tipo retroarch che è un emulatore pulito e gratuito per android?

ho letto in giro che lasceranno fare gli utenti pero dovranno far passare 3 o 4 avvisi di sicurezza

fraussantin
05-07-2026, 20:47
Che schifo che è diventata Google...
Speriamo sia vero che Motorola (e magari qualcun altro segua a ruota) comincerà a distribuire telefoni con sistemi open alternativi...

Si lo faranno .
Bisogna capire poi se senza servizi google avranno riscontro.
Se saranno solo una nicchia non avrai mai un supporto pieno .
Senza considerare che la maggior parte dele app è solo sopra google quindi i servizi google andranno cmq installati in altro modo.
Insomma hanno vinto.
O forse ha vinto apple .. perche quel punto il mi prossimo telefono potrebbe essere per la prima volta in iphone

Ps Huawei nonostante i soldi del governo cinese una ricca utenza storica , e dei telefono con i comtrocazzi non ce l'ha fatta.
"Alcune" app non girano, senza GMS.
Basterebbe evitarle (dove possibile), e non c'è nessuna dipendenza...

Ma tu smanettando puoi fare tutto . Puoi prendere un telefono sbloccabile metterci un os libero , poi installarci i google services, e poi usarlo come ti pare.
Salvo che alcune app riconoscano il sistema come non sicuro.
Ma capisci che non è un uso normale per tutti

Google vuole bloccare la pirateria e gli adblocker nelle app
Per adesso agisce cosí per salvare yt spoty e altre app .
Poi che farà? Bannerà i dns che fanno da antispam?
Poi bannerà i browser con ad block?
Firefox campa con google . Gli basta smettere di finanziarlo se non toglie AdBlock.

Insomma scenario un po drammatico non penso ci arriverà mai , o cmq non presto

marcram
06-07-2026, 10:01
Si lo faranno .
Bisogna capire poi se senza servizi google avranno riscontro.
Se saranno solo una nicchia non avrai mai un supporto pieno .
Senza considerare che la maggior parte dele app è solo sopra google quindi i servizi google andranno cmq installati in altro modo.

Spesso è solo una questione di abitudine e pigrizia.
No, la maggior parte delle app non ha bisogno dei servizi Google, potrebbe funzionare tranquillamente senza di essi.
E nel caso ci sia una reale dipendenza e necessità, basterebbe venisse imposto uno standard alternativo, magari a livello di UE.
Come il discorso della certificazione delle app. Se si volesse, si potrebbe fare senza dipendere da Google...

Ps Huawei nonostante i soldi del governo cinese una ricca utenza storica , e dei telefono con i comtrocazzi non ce l'ha fatta.

Sempre per il fatto che la gente "vuole" le app del PlayStore, e non accetta altre vie.
E gli sviluppatori pubblicano sul PlayStore, e usano i GMS, perché la gente prende da lì le sue app.
E' un circolo vizioso, da cui se ne esce solo con un'imposizione dall'alto...

Ma tu smanettando puoi fare tutto . Puoi prendere un telefono sbloccabile metterci un os libero , poi installarci i google services, e poi usarlo come ti pare.
Salvo che alcune app riconoscano il sistema come non sicuro.
Ma capisci che non è un uso normale per tutti

Ovvio. Non è un processo che dovrebbe affrontare una persona normale.

Google vuole bloccare la pirateria e gli adblocker nelle app
Per adesso agisce cosí per salvare yt spoty e altre app .
Poi che farà? Bannerà i dns che fanno da antispam?
Poi bannerà i browser con ad block?
Firefox campa con google . Gli basta smettere di finanziarlo se non toglie AdBlock.
Google dovrà già smettere di pagare Firefox a causa dell'antitrust, quindi non può costringerlo a fare niente...

mmorselli
06-07-2026, 10:54
E nel caso ci sia una reale dipendenza e necessità, basterebbe venisse imposto uno standard alternativo, magari a livello di UE.

Non capisco bene questa frase. Imposto a chi?

omerook
06-07-2026, 10:59
comunque, se non ho capito male, tramite adb si potrà continuare ad installare app non firmate. speriamo che sia vero.

marcram
06-07-2026, 11:18
Non capisco bene questa frase. Imposto a chi?
A tutti quegli enti che decidono di vincolare l'installazione di un'app alla certificazione del dispositivo.
Banche, enti governativi, servizi socialmente utili... tutti servizi che, paradossalmente, ti costringono a creare un'account su una piattaforma privata americana...

mmorselli
06-07-2026, 11:38
A tutti quegli enti che decidono di vincolare l'installazione di un'app alla certificazione del dispositivo.

E questo standard alternativo esiste? Cioè una soluzione robusta che non crolli con un Magisk a caso.

Io ho smesso di rootare il telefono proprio perché stare dietro ai servizi google con Magisk era diventato un lavoro a tempo pieno, ma dietro c'era altrettanto lavoro a tempo pieno da parte di Google che vanificava le patch che installavo dopo pochi giorni... tipicamente provavo a pagare qualcosa e non funzionava più, a volte ho patchato direttamente al supermercato, ma non è comodo, e sebbene riuscissi a scavalcare i controlli di Google Pay non sono mai riuscito a superare quelli di IO

Non ho mai usato telefoni senza servizi Google, mi chiedo se alternative open a Play Integrity abbiano la stessa resilienza.

mmorselli
06-07-2026, 11:38
comunque, se non ho capito male, tramite adb si potrà continuare ad installare app non firmate. speriamo che sia vero.

Se non fosse possibile diventerebbe molto complicato per chi sviluppa applicazioni

marcram
06-07-2026, 12:27
E questo standard alternativo esiste? Cioè una soluzione robusta che non crolli con un Magisk a caso.

Io ho smesso di rootare il telefono proprio perché stare dietro ai servizi google con Magisk era diventato un lavoro a tempo pieno, ma dietro c'era altrettanto lavoro a tempo pieno da parte di Google che vanificava le patch che installavo dopo pochi giorni... tipicamente provavo a pagare qualcosa e non funzionava più, a volte ho patchato direttamente al supermercato, ma non è comodo, e sebbene riuscissi a scavalcare i controlli di Google Pay non sono mai riuscito a superare quelli di IO

Non ho mai usato telefoni senza servizi Google, mi chiedo se alternative open a Play Integrity abbiano la stessa resilienza.
Non so se ci sia già. Anche se quelli di Huawei mi pare abbiano qualcosa di simile.
Il punto è proprio questo: la pigrizia degli enti fa appoggio su un servizio di Google, e non si preoccupa di trovarne/crearne un'alternativa adatta a tutti.

A sto punto, speriamo che il casino statunitense continui ancora un po', a vedere se qualche sveglia in più si mette a suonare qui in Europa...

mmorselli
06-07-2026, 12:49
Il punto è proprio questo: la pigrizia degli enti fa appoggio su un servizio di Google, e non si preoccupa di trovarne/crearne un'alternativa adatta a tutti.

Né gli enti né gli sviluppatori creano alternative, e soprattutto mantengono alternative, perché le alternative ci sono, ma ponevo dei dubbi sulla robustezza dato che vedo che il sistema di Google regge non grazie alla tecnologia, ma alla potenza di fuoco di Google che contrasta immediatamente i tool che lo bypassano.

Enti e sviluppatori al massimo trovano ed implementano alternative, non è che l'Europa è diventato uno sviluppatore software, al massimo l'Europa può fare un bando per finanziare un'azienda che promette di sviluppare un software, con tutti i limiti (enormi) del caso, ma limitatamente ad applicazioni dell'amministrazione, non è che si può mettere in mezzo ai sistemi operativi.

Troppo spesso si parla di Europa e Governi come luoghi di potere assoluto dove ogni cosa è realizzabile con un atto di volontà. Questi enti regolamentano ciò che gli altri fanno, il loro potere è la Legge, non possono materializzare cose dal nulla.

megamitch
06-07-2026, 13:17
curiosità, ma qual'è la percentuale di utenti che usa app non verificate? Immagino si intendano applicazioni che non arrivano da un qualche store come play store o samsung store.

io mai fatto, per cui non ho idea.

mmorselli
06-07-2026, 13:24
curiosità, ma qual'è la percentuale di utenti che usa app non verificate? Immagino si intendano applicazioni che non arrivano da un qualche store come play store o samsung store.

Ci sono app che sul play store non ci possono stare, quelle per adulti per esempio, legittime e sicure, ma vietate perché gli americani sono puritani.

megamitch
06-07-2026, 13:30
Ci sono app che sul play store non ci possono stare, quelle per adulti per esempio, legittime e sicure, ma vietate perché gli americani sono puritani.

ok mi chiedevo fatto 100 gli utenti android quanti usano una app fuori dallo store.

1% ?
20%?
50% ?

no idea, io non ne uso. Per capire quanto impatto ha questa modifica.

TorettoMilano
06-07-2026, 13:34
ok mi chiedevo fatto 100 gli utenti android quanti usano una app fuori dallo store.

1% ?
20%?
50% ?

no idea, io non ne uso. Per capire quanto impatto ha questa modifica.

escludi gli apk per app crackate e stai sull’1% o meno

mmorselli
06-07-2026, 13:41
escludi gli apk per app crackate e stai sull’1% o meno

fonte? Non sono sicuro che esista una rilevazione per ogni cosa. Se il dato è ricavabile si può riportare, ma se non è ricavabile sarebbe meglio non andare mai a sentimento.

TorettoMilano
06-07-2026, 13:48
fonte? Non sono sicuro che esista una rilevazione per ogni cosa. Se il dato è ricavabile si può riportare, ma se non è ricavabile sarebbe meglio non andare mai a sentimento.

sono stato largamente abbondante, vai tra

mmorselli
06-07-2026, 14:01
sono stato largamente abbondante, vai tra

fonte?

omerook
06-07-2026, 14:01
escludi gli apk per app crackate e stai sull’1% o meno

Secondo te Google si gioca la faccia per un misero 1%?

TorettoMilano
06-07-2026, 14:05
Secondo te Google si gioca la faccia per un misero 1%?

non si gioca nulla, chi vuole fare cose poco lecite continuerá a farlo. sta solo complicando la vita all’utente medio ingenuo e ció, personalmente, lo reputo un bene

omerook
06-07-2026, 14:09
non si gioca nulla, chi vuole fare cose poco lecite continuerá a farlo. sta solo complicando la vita all’utente medio ingenuo e ció, personalmente, lo reputo un bene

Non sai niente degli utenti android. Io ho diverse app scaricate fuori dal play store ma nessuna app crakkata. Poi sono lustri che Google concede l'istallazione al di fuori del play store ed era un suo punto di forza .

mmorselli
06-07-2026, 14:11
Secondo te Google si gioca la faccia per un misero 1%?

Ma è un numero inventato. Inoltre perché escludere le app craccate? Sono chiaramente quello il target.

L'articolo va letto bene, non si parla di impedire l'installazione da store non ufficiali, anche perché se non ricordo male almeno in Europa è obbligatorio aprire agli store alternativi, ma di impedire le installazioni di applicazioni non firmate con il certificato di google.

Ovvero, io mi registro sul developer portal, con i miei documenti, pago, scarico la mia chiave privata e firmo l'applicazione. A questo punto ho due strade:
- pubblico sul playstore, e Google deve approvarmi l'app secondo i suoi standard
- pubblico su uno store alternativo, Google non mi deve approvare, però se la mia app è un malware o un'app craccata è possibile risalire allo sviluppatore.

TorettoMilano
06-07-2026, 14:16
Non sai niente degli utenti android. Io ho diverse app scaricate fuori dal play store ma nessuna app crakkata. Poi sono lustri che Google concede l'istallazione al di fuori del play store ed era un suo punto di forza .

infatti non ho detto 0%

chichino84
06-07-2026, 15:05
fonte?
Miocuggino :O

chichino84
06-07-2026, 15:13
Spesso è solo una questione di abitudine e pigrizia.
No, la maggior parte delle app non ha bisogno dei servizi Google, potrebbe funzionare tranquillamente senza di essi.
E nel caso ci sia una reale dipendenza e necessità, basterebbe venisse imposto uno standard alternativo, magari a livello di UE.
Come il discorso della certificazione delle app. Se si volesse, si potrebbe fare senza dipendere da Google...
Prendere i 4 spicci che gli hanno scucito grazie alla causa su chrome (questione di priorità forti eh!) ed investirli in questo senso sarebbe la strada da percorrere. Ma ho il forte sospetto che non avverrà. Non per altro, ma solo perchè la direzione intrapresa da google è proprio quello che parecchi governi auspicano, è sufficiente leggere la lista dei paesi pilota per averne un'idea abbastanza precisa.

mmorselli
06-07-2026, 15:36
Prendere i 4 spicci che gli hanno scucito grazie alla causa su chrome (questione di priorità forti eh!) ed investirli in questo senso sarebbe la strada da percorrere.


Ma non è sempre una questione di soldi. Tutte le volte che un entità pubblica si è fatta un software in casa è finita in schifo, perché ovviamente va appaltato ad aziende che lavorano finché arriva denaro e si limitano a fare quello che il capitolato prevede nei termini di legge, che sia di qualità o meno. Il software valido può nascere solo dall'iniziativa privata.

Ma ho il forte sospetto che non avverrà. Non per altro, ma solo perchè la direzione intrapresa da google è proprio quello che parecchi governi auspicano, è sufficiente leggere la lista dei paesi pilota per averne un'idea abbastanza precisa.

E poi ovviamente c'è anche questo, state chiedendo che i Governi promuovano e finanzino l'installazione di applicazioni diffuse in modo anonimo. Perché? Quale ente centralizzato potrebbe mai sostituire Google nella certificazione degli sviluppatori Android? Non un ente Europeo ovviamente, perché altrimenti uno sviluppatore Indiano dovrebbe certificarsi in ogni Paese che decide di promuovere il suo ente di certificazione. Stiamo parlando di certificare le persone, non i software, altrimenti sarebbe tutto molto più facile. Lo deve fare un unico ente ovviamente, se non è Google lo deve fare un altro. Chi?

Volente o nolente Android l'ha fatto Google, va di lusso che è open source, ma i progetti open source hanno un mantainer centralizzato di solito, se non ti piace quel mantainer puoi forkare.

marcram
06-07-2026, 15:37
Né gli enti né gli sviluppatori creano alternative, e soprattutto mantengono alternative, perché le alternative ci sono, ma ponevo dei dubbi sulla robustezza dato che vedo che il sistema di Google regge non grazie alla tecnologia, ma alla potenza di fuoco di Google che contrasta immediatamente i tool che lo bypassano.

Enti e sviluppatori al massimo trovano ed implementano alternative, non è che l'Europa è diventato uno sviluppatore software, al massimo l'Europa può fare un bando per finanziare un'azienda che promette di sviluppare un software, con tutti i limiti (enormi) del caso, ma limitatamente ad applicazioni dell'amministrazione, non è che si può mettere in mezzo ai sistemi operativi.

Troppo spesso si parla di Europa e Governi come luoghi di potere assoluto dove ogni cosa è realizzabile con un atto di volontà. Questi enti regolamentano ciò che gli altri fanno, il loro potere è la Legge, non possono materializzare cose dal nulla.
Non è una questione di potere assoluto, ma non credo sia un obiettivo irraggiungibile di cui solo Google è capace.
Non ne sono a conoscenza, ma solo perché non utilizzo app che richiedono il controllo di integrità... ma il primo risultato che ho trovato or ora è questo https://www.reddit.com/r/androiddev/comments/1gd8y29/security_alternatives_to_google_play_integrity_api/ da cui si vede che esistono alternative...
L'articolo va letto bene, non si parla di impedire l'installazione da store non ufficiali, anche perché se non ricordo male almeno in Europa è obbligatorio aprire agli store alternativi, ma di impedire le installazioni di applicazioni non firmate con il certificato di google.

Ovvero, io mi registro sul developer portal, con i miei documenti, pago, scarico la mia chiave privata e firmo l'applicazione. A questo punto ho due strade:
- pubblico sul playstore, e Google deve approvarmi l'app secondo i suoi standard
- pubblico su uno store alternativo, Google non mi deve approvare, però se la mia app è un malware o un'app craccata è possibile risalire allo sviluppatore.
Il fatto è che molti sviluppatori non vogliono pagare, diffondere i loro dati personali, carta d'identità, indirizzo, numero di telefono, solo per pubblicare un'app gratuita. Piuttosto, fanno a meno di pubblicarla.
Prendere i 4 spicci che gli hanno scucito grazie alla causa su chrome (questione di priorità forti eh!) ed investirli in questo senso sarebbe la strada da percorrere. Ma ho il forte sospetto che non avverrà. Non per altro, ma solo perchè la direzione intrapresa da google è proprio quello che parecchi governi auspicano, è sufficiente leggere la lista dei paesi pilota per averne un'idea abbastanza precisa.
Infatti...

mmorselli
06-07-2026, 16:01
Non è una questione di potere assoluto, ma non credo sia un obiettivo irraggiungibile di cui solo Google è capace.


Si parlava se potessero farlo direttamente i Governi, poi chi può farlo, esclusi loro, è un altro paio di maniche.

da cui si vede che esistono alternative...

L'ho scritto sopra che esistono alternative, come ho scritto sopra che nemmeno il sistema di Google è perfetto, ma hanno la capacità di seguire in modo molto reattivo le evoluzioni dei software, che pure io ho usato a lungo, per aggirare questi controlli e far convivere applicazioni "sicure" e telefono con il root

Queste alternative sono altrettanto reattive, o sono la gioia di chi come me vorrebbe continuare a tenere lupo, capra e cavolo sulla stessa barca? Chi è responsabile in caso di un leak veramente serio in un sistema di pagamento o di identità personale?

Il fatto è che molti sviluppatori non vogliono pagare, diffondere i loro dati personali, carta d'identità, indirizzo, numero di telefono, solo per pubblicare un'app gratuita. Piuttosto, fanno a meno di pubblicarla.


Certo, come a me piacerebbe essere anonimo per il fisco, ma purtroppo...

Non si tratta di "diffondere" comunque, si tratta di registrare un account da Google come faresti per GMail

A parte chi pubblica apk craccati e software malevoli, chi resterebbe fuori? Chi scrive software come Magisk probabilmente, ma chi installa Magisk ha il telefono rootato, installa ciò che vuole e sa (si spera) cosa sta facendo.

chichino84
06-07-2026, 16:02
Ma non è sempre una questione di soldi.
Mi permetto di dissentire: è SEMPRE questione di soldi, unicamente, totalmente. Potere e controllo sono graditi corollari, ma il punto resta sempre e solo uno.
Per le altre domande che poni ti rimando qui (https://keepandroidopen.org), sono sicuramente più esaurienti di me.

mmorselli
06-07-2026, 16:34
Mi permetto di dissentire: è SEMPRE questione di soldi, unicamente, totalmente.

Sviluppi software? Hai mai lavorato per la Pubblica Amministrazione?

Se la risposta è no ad almeno una delle due, non sai di cosa stai parlando. Ovviamente tutto deve essere inquadrato nel mondo reale, con 1000 miliardi di budget possiamo anche fondarla un'azienda software e fare campagna acquisti di ingegneri, ma di norma non funziona mai così nel pubblico, che sia Nazionale o Europeo, si deve passare per bandi pubblici, capitolati, cifre fisse immutabili, cose incompatibili con il mondo software che richiede molta flessibilità in corso d'opera e anche una certa passione per il proprio prodotto. Chi lavora per una PA sa che non riceverà mai un centesimo in più di quanto promesso, che non può sperare nel successo del suo software, diventa un lavoro come tirare su un muro di cemento, ma il software non si fa come i muri di cemento.

marcram
06-07-2026, 16:36
Si parlava se potessero farlo direttamente i Governi, poi chi può farlo, esclusi loro, è un altro paio di maniche.

Era più un discorso da "l'UE potrebbe spingere, scegliere, incentivare una soluzione alternativa", più che i governi si mettessero a farlo personalmente...

L'ho scritto sopra che esistono alternative, come ho scritto sopra che nemmeno il sistema di Google è perfetto, ma hanno la capacità di seguire in modo molto reattivo le evoluzioni dei software, che pure io ho usato a lungo, per aggirare questi controlli e far convivere applicazioni "sicure" e telefono con il root

Queste alternative sono altrettanto reattive, o sono la gioia di chi come me vorrebbe continuare a tenere lupo, capra e cavolo sulla stessa barca? Chi è responsabile in caso di un leak veramente serio in un sistema di pagamento o di identità personale?

Calcola che questa "sicurezza" di Google dice che è più sicuro un telefono che non riceve aggiornamenti da 4 anni ed è magari pieno di spyware, piuttosto che uno che ha una rom incentrata alla sicurezza e regolarmente aggiornato...

Quindi non darei a Google il merito di avere una soluzione migliore delle altre...

Certo, come a me piacerebbe essere anonimo per il fisco, ma purtroppo...

Non si tratta di "diffondere" comunque, si tratta di registrare un account da Google come faresti per GMail

A parte chi pubblica apk craccati e software malevoli, chi resterebbe fuori? Chi scrive software come Magisk probabilmente, ma chi installa Magisk ha il telefono rootato, installa ciò che vuole e sa (si spera) cosa sta facendo.
Perché deve essere una questione di illegalità e software pericolosi?
Una persona deve per forza pubblicare la sua carta d'identità quando scrive qualcosa su internet, ora?
Anche io, ho contribuito a parecchi progetti opensource perfettamente legali, ma se mi avessero chiesto di scrivere sotto ogni contributo nome cognome indirizzo e numero di telefono, col cavolo che avrei dato una mano...

mmorselli
06-07-2026, 17:05
Calcola che questa "sicurezza" di Google dice che è più sicuro un telefono che non riceve aggiornamenti da 4 anni ed è magari pieno di spyware, piuttosto che uno che ha una rom incentrata alla sicurezza e regolarmente aggiornato...

Ciò nonostante con me Google la battaglia l'ha vinta, rimanere al passo con le loro contromisure è veramente impegnativo, per cui mi sento di dire che la loro soluzione è piuttosto sicura.

Stiamo mescolando due cose comunque, l'articolo non parla della verifica d'integrità, ma della verifica degli sviluppatori.

Anche io, ho contribuito a parecchi progetti opensource perfettamente legali, ma se mi avessero chiesto di scrivere sotto ogni contributo nome cognome indirizzo e numero di telefono, col cavolo che avrei dato una mano...

Ma perché sempre questo modo capzioso di discutere? Ma chi è che ti sta chiedendo di rendere i tuoi dati PUBBLICI? Ma lo sai benissimo che non è così, l'hai scritto solo per rendere la tua argomentazione più efficace, anche se falsa.

I tuoi dati vanno a Google, che non li rende pubblici, e funge da ente certificatore. Ci si può chiedere perché il certificatore debba essere Google e non un altro, ma è stato affrontato anche questo argomento, perché "un altro" sarebbe un po' complicato da individuare, posto che dovrebbe essere un issuer sovranazionale. Almeno Google non guarda in faccia se sei Russo o Cinese, i governi occidentali ci metterebbero un attimo invece a tagliare fuori le loro app per ragioni "di sicurezza"

tmviet
06-07-2026, 17:13
Troveranno sempre un modo per aggirare le protezioni e blocchi che metterà Google.

mmorselli
06-07-2026, 17:27
Troveranno sempre un modo per aggirare le protezioni e blocchi che metterà Google.

Sì, ma se quel modo dura due giorni finisce che ti rompi anche le scatole di usarlo.

fraussantin
06-07-2026, 18:36
Troveranno sempre un modo per aggirare le protezioni e blocchi che metterà Google.

Il modo ci sarà sempre ma se richiedere root , o se non è comodo nell'uso quitidiano , o cmq non alla portata della maggior parte delle persone google ha vinto

mmorselli
06-07-2026, 20:21
Il modo ci sarà sempre ma se richiedere root

Richiede il root, e richiede che ogni giorno controlli tutti i servizi se vanno ancora, altrimenti quando sei alla cassa del ristorante e vuoi pagare, e hai solo il telefono in tasca come faccio io di solito, ti tocca lavare i piatti per saldare il conto.

gd350turbo
07-07-2026, 10:46
Questa è una frase che ho estrapolato da un altro forum:

sto guardando la fattibilità ma sembra essere complicato metterla sullo store, c'è tanta burocrazia.

E non è cracckata, spyware, malware ecc.ecc. !

mmorselli
07-07-2026, 10:56
sto guardando la fattibilità ma sembra essere complicato metterla sullo store, c'è tanta burocrazia.


Non si parla nemmeno di mettere il prodotto sullo store, ma solo di firmare il pacchetto, cioè metà del lavoro che serve.

Io ho caricato app sullo store e lo può fare una scimmia ammaestrata, suvvia... Su Internet si dice di tutto, se si fa cherry picking.

Ci sono miliardi di app sugli store, immagina quanto può essere difficile.

marcram
07-07-2026, 10:59
Stiamo mescolando due cose comunque, l'articolo non parla della verifica d'integrità, ma della verifica degli sviluppatori.

Sono collegati.
L'articolo parla della verifica degli sviluppatori, e poi la discussione si è naturalmente diretta verso ciò che tiene molti ancorati a Google, e quindi la verifica di integrità.

Ma perché sempre questo modo capzioso di discutere? Ma chi è che ti sta chiedendo di rendere i tuoi dati PUBBLICI? Ma lo sai benissimo che non è così, l'hai scritto solo per rendere la tua argomentazione più efficace, anche se falsa.

I tuoi dati vanno a Google, che non li rende pubblici, e funge da ente certificatore. Ci si può chiedere perché il certificatore debba essere Google e non un altro, ma è stato affrontato anche questo argomento, perché "un altro" sarebbe un po' complicato da individuare, posto che dovrebbe essere un issuer sovranazionale. Almeno Google non guarda in faccia se sei Russo o Cinese, i governi occidentali ci metterebbero un attimo invece a tagliare fuori le loro app per ragioni "di sicurezza"
Eh no, caro, Google PUBBLICA i tuoi dati.
A parte che uno potrebbe anche non voler semplicemente lasciarli a Google stessa, in questo caso Google pubblica propriamente i tuoi dati sulla pagina dell'app.
E' questa la sicurezza secondo Google: se pubblico chi sei e dove vivi, non puoi cercare di fregare la gente, perché la gente sa chi sei...

Certo, ovviamente da quando le app sul PlayStore hanno questa verifica, i malware sono spariti... Ah, no, mi dicono che non è così...

gd350turbo
07-07-2026, 11:11
Non si parla nemmeno di mettere il prodotto sullo store, ma solo di firmare il pacchetto, cioè metà del lavoro che serve.

Io ho caricato app sullo store e lo può fare una scimmia ammaestrata, suvvia... Su Internet si dice di tutto, se si fa cherry picking.

Ci sono miliardi di app sugli store, immagina quanto può essere difficile.

Non ne ho idea, non ho alcuna competenza di programmazione, io ho solo riportato quanto ho letto altrove.

marcram
07-07-2026, 11:20
Questa è una frase che ho estrapolato da un altro forum:

sto guardando la fattibilità ma sembra essere complicato metterla sullo store, c'è tanta burocrazia.

E non è cracckata, spyware, malware ecc.ecc. !

Questo sviluppatore, ad esempio: https://github.com/woheller69
su ognuna delle sue 20 app, ha aggiuto:
Google has announced that, starting in 2026/2027, all apps on certified Android devices
will require the developer to submit personal identity details directly to Google.
Since the developers of this app do not agree to this requirement, this app will no longer
work on certified Android devices after that time.

mmorselli
07-07-2026, 12:07
Eh no, caro, Google PUBBLICA i tuoi dati.


Premesso sempre che qui si parla di firmare il pacchetto, per cui se non vuoi andare su Google Play puoi continuare a non andarci e quindi ZERO dati personali saranno pubblicati.

Se scegli di andare sul Google Play, che è una piattaforma di Google, vengono pubblicati:

- Nome e Cognome
- indirizzo email (quella che vuoi, non quella che dai ad amici e parenti)
- Paese d'origine

Se decidi di monetizzare l'applicazione allora viene pubblicato anche l'indirizzo legale (non per forza quello di casa, può essere anche il tuo commercialista), perché il diritto degli utenti di sapere dove vanno i loro soldi prevale sul tuo diritto all'anonimato. Se non vuoi rivelare il tuo domicilio fiscale non monetizzare su Google Play (puoi monetizzare altrove, anche farti pagare in crittovalute se vuoi)

A parte che uno potrebbe anche non voler semplicemente lasciarli a Google stessa

E' una tua scelta, ma cosa ti fa pensare che puoi vantare un diritto (distribuire software) senza che questo comporti anche un dovere? (depositare i tuoi dati presso un certificatore)

E' questa la sicurezza secondo Google: se pubblico chi sei e dove vivi, non puoi cercare di fregare la gente, perché la gente sa chi sei...


Come ho scritto sopra, solo se ti fai pagare, e la gente non sa dove vivi, ma dove consegnare una lettera se vuole farti una causa di risarcimento, per esempio.

Se non ci sono interessi economici in gioco l'unica cosa che si sa di te è "Mario Rossi - Italia"

Certo, ovviamente da quando le app sul PlayStore hanno questa verifica, i malware sono spariti... Ah, no, mi dicono che non è così...

Discorso puerile... Come dire "da quando c'è la polizia i ladri sono spariti... ah, no, mi dicono che non è così" - Allora prova a toglierla la polizia, e vediamo se la quantità di ladri rimane la stessa.

fraussantin
07-07-2026, 13:17
Richiede il root, e richiede che ogni giorno controlli tutti i servizi se vanno ancora, altrimenti quando sei alla cassa del ristorante e vuoi pagare, e hai solo il telefono in tasca come faccio io di solito, ti tocca lavare i piatti per saldare il conto.

Cmq il giorno che google mi blocca l' antispam compro iphone.

marcram
07-07-2026, 14:27
Premesso sempre che qui si parla di firmare il pacchetto, per cui se non vuoi andare su Google Play puoi continuare a non andarci e quindi ZERO dati personali saranno pubblicati.

Se scegli di andare sul Google Play, che è una piattaforma di Google, vengono pubblicati:

- Nome e Cognome
- indirizzo email (quella che vuoi, non quella che dai ad amici e parenti)
- Paese d'origine

Ed è già troppo, per qualcuno che non vuole diffonderli.
In più, devi comunque inviare la tua carta d'identità, e firmare un contratto con Google.

E' una tua scelta, ma cosa ti fa pensare che puoi vantare un diritto (distribuire software) senza che questo comporti anche un dovere? (depositare i tuoi dati presso un certificatore)

Che discorsi sono?
E' come dire "cosa ti fa pensare di poter dire la tua su questo forum senza identificarti?"

Io posso creare la mia piccola app per uso personale, che poi decido di condividere gratuitamente con chiunque voglia usarla.
Perché dovrei essere costretto a pubblicare i miei dati per condividere qualcosa?

Il mondo opensource non funziona come vorresti funzionasse tu, la gente offre contributi gratuitamente e più o meno anonimamente.
E' il contenuto che conta, non la persona.
Discorso puerile... Come dire "da quando c'è la polizia i ladri sono spariti... ah, no, mi dicono che non è così" - Allora prova a toglierla la polizia, e vediamo se la quantità di ladri rimane la stessa.
Senti, mi dici che bisogna firmare e certificare gli sviluppatori per garantire la sicurezza da malware fuori dal Playstore, e poi il PlayStore che richiede queste cose da sempre è pieno zeppo di malware...
Poi vado su f-droid, dove nessuno sviluppatore è obbligato a identificarsi, e non trovo malware...
Il ragionamento puerile è credere a tutto quello che dice Google, e pensare che lo faccia per il tuo bene.

Comunque è tutto riassunto bene qui https://keepandroidopen.org/it/
Poi chi vuole negare anche l'evidenza, libero di farlo.

E con questo chiudo, che ho capito che non si può andare da nessuna parte.

mmorselli
07-07-2026, 14:59
Io posso creare la mia piccola app per uso personale, che poi decido di condividere gratuitamente con chiunque voglia usarla.
Perché dovrei essere costretto a pubblicare i miei dati per condividere qualcosa?


Potrai ancora farlo, ma con un meccanismo di sicurezza aggiuntivo. Chi scarica software per smartphone dal web non avrà problemi a fare quanto richiesto, l'utente non tecnico scarica solo da play store.

"resterà disponibile un "flusso avanzato": attivazione della modalità sviluppatore, attesa protettiva di 24 ore e riconferma biometrica, pensato da Google come deterrente contro il social engineering"


Il mondo opensource non funziona come vorresti funzionasse tu, la gente offre contributi gratuitamente e più o meno anonimamente

L'anonimato ha un prezzo, io non posso aprire un conto corrente anonimo, perché una società non è fatta di diritti distinti chiusi in bolle separate, ma di sovrapposizioni continue in cui diritti più forti vanno ad occupare lo spazio di diritti più deboli. E' importante che anche il diritto più debole abbia uno spazio, ma non sarà mai lo stesso spazio.

Senti, mi dici che bisogna firmare e certificare gli sviluppatori per garantire la sicurezza da malware fuori dal Playstore, e poi il PlayStore che richiede queste cose da sempre è pieno zeppo di malware...
Poi vado su f-droid, dove nessuno sviluppatore è obbligato a identificarsi, e non trovo malware...


Lo vedi che continui ad essere capzioso? F-Droid ha 4000 applicazioni, Google Play 4.000.000, cioè 1000 volte di più, oltre ad un'esposizione enormemente superiore, per cui non è difficile credere che su F-Droid, tutte applicazioni open source, basti poco per evitare malware, ma per dimostrare che il sistema di Google non è necessario devi portarmi 4 milioni di app di ogni tipo su F-Droid, e solo a quel punto dimostrare che non hai malware... e poi mi dici anche come hai fatto... e poi ti prendi pure un premio Nobel, Turing, la Coppa del Mondo, vedi tu.

Il ragionamento puerile è credere a tutto quello che dice Google, e pensare che lo faccia per il tuo bene.

Non lo fa per il mio bene, lo fa per il bene della sua immagine aziendale, che è compromessa se il sistema viene descritto come insicuro e inutilizzabile da banche ed istituzioni. Il MIO bene in queste cose me lo sono sempre fatto da solo, come ho scritto finché ho potuto io questi servizi li usavo su un telefono rootato, perché so quel che faccio.

E con questo chiudo

Grazie per lasciare a me l'ultima parola, lo apprezzo sempre.