Sideloaden op Android vraagt een volle dag wachttijd
Google heeft uitleg gegeven over hoe het nieuwe sideloadingproces eruit zal zien. Iedereen die apps wil installeren van ontwikkelaars die niet door Google zijn geverifieerd, moet namelijk dat proces doorlopen. Dat wordt later dit jaar verplicht en moet voorkomen dat gebruikers onder druk van oplichters hun beveiliging uitschakelen. Critici vrezen echter dat Google hiermee het sideloaden van apps bemoeilijkt en Android minder open maakt.
Even geduld
Een belangrijk onderdeel van de nieuwe, eenmalige procedure is een verplichte wachttijd van één dag. Google benadrukt dat dit nodig is om gebruikers te beschermen tegen scams waarbij criminelen slachtoffers onder tijdsdruk proberen te overtuigen om beveiligingsinstellingen uit te schakelen.
Het inschakelen van de ontwikkelaarsmodus in de instellingen lijkt niet moeilijk, maar moet voorkomen dat gebruikers per ongeluk beveiliging omzeilen. Daarna volgt een korte controle waarbij je moet bevestigen dat niemand je aan het beïnvloeden is om je beveiliging uit te zetten. Dat moet iets te goedgelovige mensen nog eens duidelijk maken dat ze met iets gevaarlijks bezig zijn. Ervaren gebruikers, aan de andere kant, moeten hun telefoon opnieuw opstarten en inloggen. Dat is een extra drempel die ervoor moet zorgen dat eventuele scammers geen toegang meer hebben tot het toestel of kunnen meekijken via een actief telefoongesprek. Pas daarna begint de verplichte wachttijd van één dag. Zodra die verstreken is, moet je jezelf opnieuw verifiëren met een vingerafdruk, gezichtsherkenning of je pincode. Die ruime pauze moet dan het laatste middel zijn om oplichters weg te krijgen.
Wanneer de procedure is afgerond, kun je apps van niet‑geverifieerde ontwikkelaars installeren. Je krijgt dan nog steeds een waarschuwing, maar je kunt ervoor kiezen om sideloaden een week lang of permanent toe te staan. Deze zogenoemde ‘advanced flow’ wordt beschikbaar vanaf augustus, zodat je die dag wachttijd al kan doorlopen. Daarnaast zal je dus nog kunnen sideloaden van geverifieerde ontwikkelaars of van ontwikkelaars met beperkte distributie (zie de studenten en hobbyisten hieronder). De ‘advanced flow’ zou dus enkel noodzakelijk zijn als je apps van niet-geverifieerde ontwikkelaars wil downloaden.
Meer controle op ontwikkelaars
Ontwikkelaars van apps zullen zich verplicht moeten laten verifiëren als ze hun apps ruim willen aanbieden. Google werkt al sinds vorig jaar aan een systeem daarvoor. Daarbij moeten ontwikkelaars hun echte naam, adres, telefoonnummer en e‑mail doorgeven, en in sommige gevallen zelfs een kopie van hun identiteitskaart. Dat moet de veiligheid verhogen, maar dat zal bij sommigen ongetwijfeld vragen over privacy oproepen. Voor studenten en hobbyisten komt er trouwens een uitzondering: zij mogen hun apps met maximaal twintig mensen delen zonder identiteitsbewijs of registratiekosten.
De verificatie is momenteel nog optioneel, maar wordt vanaf september verplicht voor ontwikkelaars in Brazilië, Indonesië, Singapore en Thailand. De rest van de wereld volgt vanaf 2027. Vanaf augustus kunnen ontwikkelaars hier al mee beginnen te werken.
Daarnaast werkt Google aan een programma voor “Registered App Stores”, waarmee derde partijen buiten de VS hun eigen appwinkels kunnen aanbieden, op voorwaarde dat ze voldoen aan bepaalde veiligheidsregels. In de Verenigde Staten moet Google bovendien ruimte maken voor concurrerende appwinkels binnen de Play Store zelf, zolang een rechter dat niet terugdraait (via The Verge).
