Google træffer stor beslutning: Én ting bliver nu sværere for Android-brugere

Fra og med næste år vil Android kræve, at alle apps, der understøtter dets styresystem, skal være registreret af verificerede udviklere. Det skal sikre, at brugere kan installere dem på enheder, der kører Android, uanset hvor de er downloadet fra. På den måde gør Google det vanskeligere at installere apps uden for Play Store.

Android har altid været kendt som et langt mere åbent styresystem end iOS. Det skyldes blandt andet, at kildekoden altid har været tilgængelig for udviklere og producenter, hvilket har gjort det muligt at skabe tilpassede og modificerede versioner, der opfylder specifikke behov.

Systemet gør det desuden muligt at installere apps fra andre kilder end den officielle appbutik, Play Store, samt fra alternative appbutikker.

Med tiden er det, der engang var kendt som Android Open Source Project (AOSP), gradvist blevet mere lukket. Kun dele af softwaren er nu frit tilgængelige, så Google kan have større kontrol over, hvordan det anvendes. Det forventes dog ikke at have negativ indflydelse på brugerne, men derimod det modsatte.

I marts annoncerede Google, at eksternt samarbejde i udviklingen af Android ville blive indstillet, for at forenkle og accelerere udviklingsprocessen. Systemet vil dog fortsat være åbent, og det udgives stadig under open source-licenser.

Som et ekstra skridt for at beskytte Android-brugere mod potentielt skadelige apps, har Google nu offentliggjort et krav om udvikler-verifikation. Kravet træder i kraft i september 2026. Allerede nu opfordres udviklere til at bekræfte deres identitet og registrere deres tjenester.

Android tillader installation af apps uden om den officielle butik – det såkaldte sideload – enten via tredjepartsbutikker eller APK-filer. Dette udvider mulighederne for udviklere, der foretrækker at distribuere deres apps udenom de officielle kanaler.

Selvom denne type downloads kan udgøre en sikkerhedsmæssig risiko for brugeren, betyder det ikke nødvendigvis, at disse apps er farlige. Det betyder blot, at de ikke er blevet underlagt de sikkerhedstjek, Google kræver for apps i Play Store. Det er netop her, Google ønsker at gribe ind.

Virksomheden har annonceret tiltag, som skal gøre det vanskeligere for ondsindede appudviklere at skjule deres identitet. Når udviklerens identitet er blevet verificeret, vil de kunne distribuere apps som de ønsker – via Play Store eller andre platforme.

Google har understreget, at det kun er udviklerens identitet, der skal verificeres, og derfor ikke selve appens indhold eller oprindelse. Disse aspekter bliver stadig håndteret af Google Play Protect, der er navnet på Googles indbyggede antivirus- og malwarescanner i Play Store.

Tiltaget vil i sidste ende ikke kunne forhindre cyberkriminelle i at nå ud til brugerne, men det vil gøre det væsentligt vanskeligere for dem at forblive anonyme. Google har desuden offentliggjort en tidsplan med trin frem mod 2027 og videre frem.

Tidlig adgang til programmet begynder i oktober 2025, hvor invitationer løbende vil blive sendt via Android Developer Console og Play Store Developer Console.

Med dette tidlige program kan udviklere deltage i debatter, få support og give feedback om deres apps og arbejde. I marts næste år åbnes verifikationen for alle udviklere, og kort tid efter bliver kravet obligatorisk i Brasilien, Singapore, Thailand og Indonesien. Fra 2027 vil kravet blive rullet ud globalt.