Google kondigt een nieuwe veiligheidsmaatregel aan voor Android: ‘Developer Verification’, oftewel identiteitsverificatie voor ontwikkelaars. Dit programma moet voorkomen dat schadelijke apps via sideloading – het installeren van apps buiten de officiële Play Store – op toestellen belanden. De stap komt nadat Google constateerde dat malware 50 keer vaker voorkomt in apps van externe bronnen dan in apps via Google Play.
Identiteitsverificatie
Sinds 31 augustus 2023 vraagt Google al een D-U-N-S-nummer van ontwikkelaars die apps in de Play Store publiceren. Dit heeft aantoonbaar bijgedragen aan het verminderen van malware. Toch bleef het probleem bestaan in het bredere ecosysteem van Android-apps die via andere kanalen worden verspreid.
Anonimiteit
Google benadrukt dat kwaadwillenden vaak schuilgaan achter anonimiteit: “Ze doen zich voor als legitieme ontwikkelaars en gebruiken merkidentiteit om overtuigende nep-apps te maken.” Om deze praktijk tegen te gaan, moeten ontwikkelaars in de toekomst een verplichte identiteitsverificatie doorlopen. Dit geldt niet alleen voor apps in Google Play, maar ook voor apps in alternatieve appwinkels.
Gefaseerde invoering tot 2027
De maatregel gaat stapsgewijs in. Vanaf oktober 2025 kunnen ontwikkelaars zich aanmelden voor vroege toegang tot het identiteitsverificatieprogramma. In maart 2026 opent het systeem voor alle Android-ontwikkelaars. In september 2026 wordt de eis verplicht in Brazilië, Indonesië, Singapore en Thailand, gevolgd door een wereldwijde uitrol in 2027.
Vanaf dat moment geldt: apps op gecertificeerde Android-apparaten moeten afkomstig zijn van geverifieerde ontwikkelaars. Zo niet, dan blokkeert het besturingssysteem de installatie en toont het een beveiligingsmelding.
Gecertificeerde toestellen
Dit zijn apparaten die voldoen aan Google’s Compatibility Test Suite (CTS) en geleverd worden met Google Play Services, Play Store en Play Protect. Denk aan merken als Samsung, Xiaomi, Motorola, OnePlus, Oppo, Vivo en Google’s eigen Pixel-lijn. Niet-gecertificeerde toestellen, zoals Huawei, Amazon Fire-tablets en goedkope Chinese apparaten, vallen buiten de regeling en blijven sideloading toestaan. Met deze stap wil Google het Android-ecosysteem veiliger maken en gebruikers beschermen tegen anonieme ontwikkelaars en schadelijke software.