Android, stretta pesante sul sideloading delle app: gli sviluppatori possono forzare l'installazione della versione per Play Store

Un nuovo strumento di Google permette agli sviluppatori di bloccare l'installazione non ufficiale delle proprie app Android, forzando gli utenti a scaricarle dal Play Store. Una mossa che potrebbe far storcere il naso agli amanti dell'ecosistema Android.
di Nino Grasso pubblicata il 12 Settembre 2024, alle 10:21 nel canale TelefoniaGoogleAndroid
Gli utenti Android potrebbero presto trovare qualche difficoltà in più nell'installare applicazioni al di fuori del Google Play Store. L'azienda di Mountain View ha infatti introdotto una nuova funzionalità che consente agli sviluppatori di impedire il cosiddetto "sideloading" delle proprie app, ovvero l'installazione manuale dei pacchetti APK scaricati da fonti non ufficiali.
La novità, parte dell'API Play Integrity di Google, è stata presentata durante la conferenza I/O di maggio e sta già facendo la sua comparsa sui dispositivi degli utenti. Numerose segnalazioni da varie fonti (riportate in origine da Android Authority) evidenziano l'apparizione di messaggi che bloccano l'installazione di app popolari come quelle del negozio britannico Tesco, dell'app di fandom BeyBlade X e persino di ChatGPT, reindirizzando forzatamente al Play Store. Ben tre mesi fa un utente segnalava il problema sulla sua console portatile.
Android inizia a limitare il sideloading delle app
Fino ad ora, la pratica del sideloading era stata generalmente tollerata da Google, rappresentando un'opzione importante per chi utilizza versioni personalizzate di Android senza il Play Store preinstallato o per accedere ad app sperimentali o non più supportate ufficialmente. Per certi versi, anzi, è stato un punto di forza importante di Android sui sistemi operativi concorrenti, come iOS. Questa apertura ha contribuito a mantenere l'ecosistema Android più o meno libero rispetto, ad esempio, alla piattaforma Apple.
L'implementazione dei nuovi controlli crea indubbiamente qualche incertezza sul futuro di questa libertà. Google giustifica la mossa citando ragioni di sicurezza e affidabilità, argomenti simili a quelli usati in passato per opporsi a legislazioni che avrebbero ampliato i diritti di sideload per gli utenti di smartphone. I vantaggi per gli sviluppatori sono però evidenti, soprattutto in termini di protezione dalla pirateria e raccolta di dati analitici. Tuttavia, la fonte sottolinea come un approccio così restrittivo possa non essere necessario: le app potrebbero infatti limitarsi a effettuare controlli di integrità solo per azioni sensibili, emettendo avvisi mirati anziché bloccare l'installazione.
La nuova funzionalità sembra al momento riservata a "partner selezionati" del Play Store, ma potrebbe in futuro estendersi a un numero maggiore di sviluppatori. L'azienda potrebbe infatti aver scelto una graduale implementazione per testare la reazione degli utenti e del mercato prima dell'adozione su larga scala. Gli effetti della nuova strategia potrebbero essere particolarmente significativi, inoltre, per gli utenti di sistemi operativi alternativi basati su Android, che già in passato hanno dovuto affrontare limitazioni simili ad esempio sui dispositivi con permessi di root sbloccati.
La mossa di Google si inserisce in un contesto più ampio di cambiamenti nel panorama mobile: l'anno scorso, l'azienda ha introdotto la scansione antimalware per le app installate tramite sideload al fine di migliorare la sicurezza sul sistema operativo, di contro in Europa le autorità di regolamentazione hanno costretto Apple ad aprire iOS al sideloading, seppur con restrizioni e tariffe. Insomma, la nuova strategia potrebbe effettivamente migliorare la sicurezza e l'affidabilità delle app, tuttavia una limitazione così estrema rischia di erodere una delle caratteristiche distintive di Android, sacrificando la sua versatilità.
17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoApple si sta aprendo e Android si sta chiudendo !
Comunque, già ora, se io provo ad installare tramite sideloading un app che è presente sul playstore, il mio xiaomi mi13t, mi avverte che è un operazione pericolosa in quanto l'app potrebbe essere infetta e ti chiede di cliccare su un minuscolo link per proseguire.
O un ReVanced manager...
è lo sviluppatore dell'app ABC che può implementare questa modifica e forzare l'installazione solo dal Play Store.
quindi se già ora un'app è disponibile solo fuori dal Play Store (per qualsiasi motivo), questa continuerà a funzionare.
saranno solo alcune delle app già disponibili sul Play Store che, se vorranno, implementeranno questa API per forzare l'installazione solo dallo store Google.
poi, come ci sono le APK craccate, sicuramente troveranno il modo di modificare le APK e aggirare questo limite, così chi si scarica APK illegali continuerà a farlo.
questa roba romperà le scatole a chi usa OS alternativi / senza Play Services nel caso in cui quella data app usi queste API.
è lo sviluppatore dell'app ABC che può implementare questa modifica e forzare l'installazione solo dal Play Store.
quindi se già ora un'app è disponibile solo fuori dal Play Store (per qualsiasi motivo), questa continuerà a funzionare.
saranno solo alcune delle app già disponibili sul Play Store che, se vorranno, implementeranno questa API per forzare l'installazione solo dallo store Google.
poi, come ci sono le APK craccate, sicuramente troveranno il modo di modificare le APK e aggirare questo limite, così chi si scarica APK illegali continuerà a farlo.
questa roba romperà le scatole a chi usa OS alternativi / senza Play Services nel caso in cui quella data app usi queste API.
Come sempre, ahimè !
è lo sviluppatore dell'app ABC che può implementare questa modifica e forzare l'installazione solo dal Play Store.
quindi se già ora un'app è disponibile solo fuori dal Play Store (per qualsiasi motivo), questa continuerà a funzionare.
saranno solo alcune delle app già disponibili sul Play Store che, se vorranno, implementeranno questa API per forzare l'installazione solo dallo store Google.
poi, come ci sono le APK craccate, sicuramente troveranno il modo di modificare le APK e aggirare questo limite, così chi si scarica APK illegali continuerà a farlo.
questa roba romperà le scatole a chi usa OS alternativi / senza Play Services nel caso in cui quella data app usi queste API.
Se usi AOSP puoi farlo, in quanto non avrai le API Google. Diversamente se usi AOSP + Play Service, ti romperà le balle, ma è giusto che sia così.
non ho capito.
se mancano i Play Services e l'app usa queste nuove API, all'avvio l'app cercherà di "autenticare" la legittimità della "fonte" di installazione (il Play Store), non troverà le API che gli dovrebbero rispondere -> non si avvia.
se mancano i Play Services e l'app usa queste nuove API, all'avvio l'app cercherà di "autenticare" la legittimità della "fonte" di installazione (il Play Store), non troverà le API che gli dovrebbero rispondere -> non si avvia.
Infatti, l'apk non deve provenire dal playstore.
Deve essere il dev dell'app (es: spotify) che toglie dall'apk le dipendenze del play service.
Secondo me la mossa è stata fatta per evitare che la gente si scarichi (es. spotify) e lo installi su un telefono (es. Huawei) senza playstore.
Deve essere il dev dell'app (es: spotify) che toglie dall'apk le dipendenze del play service.
Secondo me la mossa è stata fatta per evitare che la gente si scarichi (es. spotify) e lo installi su un telefono (es. Huawei) senza playstore.
non sono le dipendenze dal Play Service, ma l'uso di questa nuova API.
se l'app non la implementa, l'apk lo puoi scaricare da qualsiasi store alternativo.
se l'app la implementa, la puoi installare solo dal Play Store.
se sul telefono non ci sono i Play Service e sono richiesti dall'app la presenza o meno di questa API non fa differenza, immagino.
questa serve agli sviluppatori per controllare/forzare l'installazione dal Play Store.
perché così hanno il controllo di quante installazioni sono state fatte? perché così se l'app mostra AD o simili vengono pagati? per limitare le app cracckate?
boh!
certo, ma di conseguenza nell'apk ci sarà la dipendenza
se l'app la implementa, la puoi installare solo dal Play Store.
se sul telefono non ci sono i Play Service e sono richiesti dall'app la presenza o meno di questa API non fa differenza, immagino.
No, sicuramente non sarà così perché da fonti esterne al play store se hai play service te le bloccherà a prescindere che l'apk lo richieda o no.
Mentre nel caso in cui tu hai l'apk con la dipendenza dovrai necessariamente avere il play service, quindi es. Spotify da playstore necessita di play service, mentre se scarichi l'apk da GalleryApp (Huawei) e provi a installarla nel telefono con play service, te lo vieterà.
Anche evitare il contrario
boh!
Le ads, statistiche ecc sono il meno, più che altro evitano che la gente installi l'app in giro su altri telefoni (tipo huawei) e vice versa forzando i dev a crearle per entrambi gli store, ma forzando anche la mano ai produttori di smartphone (tipo Huawei, che non lo farà
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".