Google prepara una nuova stretta su Android: nelle prossime versioni del sistema, installare app di sviluppatori non verificati potrebbe richiedere un’attesa di 24 ore.
La misura viene presentata come un modo per frenare truffe e malware, soprattutto quando gli utenti scaricano applicazioni fuori dai canali più controllati. Ma la novità riapre anche un tema delicato: se Android è sempre stato più aperto di iOS, ogni limite al sideloading cambia l’equilibrio tra sicurezza, libertà dell’utente e controllo della piattaforma. E resta una domanda inevitabile: quanto riesce davvero il Play Store a proteggere da solo chi installa app ogni giorno?
Developer non verificati, arriva l’attesa obbligatoria di 24 ore
La novità riguarda le app installate fuori dai canali più comuni, cioè tramite sideloading. È una pratica storica su Android, usata da sviluppatori indipendenti, progetti open source e utenti che preferiscono store alternativi. Google spiega che il punto è bloccare le truffe in cui le vittime vengono contattate al telefono o via messaggio e convinte a installare app fasulle, spesso spacciate per strumenti di assistenza, sicurezza o gestione bancaria. Una volta aperte, queste applicazioni possono chiedere permessi molto ampi, controllare lo schermo o intercettare dati sensibili.
Il rischio c’è, ed è uno dei nodi più delicati della sicurezza mobile. Ma l’attesa obbligatoria di 24 ore finisce per colpire anche chi distribuisce software legittimo senza voler consegnare a Google dati personali, indirizzi o contatti aziendali. Ed è qui che nasce il caso. La tutela degli utenti meno esperti, osservano diversi addetti ai lavori, rischia di diventare un filtro in più. Un filtro che rende il Play Store ancora più centrale, quasi un passaggio obbligato.
Tracciamento, notifiche e microtransazioni: i rischi che restano nel Play Store
Il punto più discusso è un altro: il Play Store non è un luogo senza rischi. Google rimuove regolarmente app sospette e aggiorna il pubblico sui controlli svolti. Eppure nello store continuano a comparire applicazioni aggressive, piene di notifiche invasive, pubblicità difficili da chiudere, richieste di permessi molto larghe e meccanismi pensati per trattenere l’utente il più a lungo possibile. Non sempre si parla di malware vero e proprio. Spesso sono app consentite dalle regole, ma costruite su tracciamento, raccolta dati, annunci mirati e acquisti in-app.
Giochi con energia limitata, premi giornalieri, offerte a tempo e pulsanti di acquisto ripetuti sono ormai parte del paesaggio. Google, con le commissioni sulle transazioni digitali e il proprio sistema pubblicitario, ricava da una parte di queste dinamiche. Anche le grandi piattaforme social, da Meta in poi, dichiarano nelle impostazioni e nelle informative di raccogliere molti segnali sull’attività degli utenti, compreso ciò che passa da tecnologie esterne. Il nodo, però, resta la chiarezza. Per un utente comune capire che cosa faccia davvero un’app dopo l’installazione è difficile. E nel Play Store l’avviso non è sempre immediato, visibile, comprensibile.
F-Droid, Aurora e /e/OS: la lezione degli store alternativi sulla trasparenza
Gli store alternativi seguono una strada diversa, meno basata sulla fiducia data in partenza e più sulla trasparenza. F-Droid, catalogo dedicato al software libero e open source, segnala quando un’app contiene funzioni considerate problematiche, come forme di tracciamento, dipendenze non libere o richieste particolari di accesso ai dati. Aurora Store, usato da chi vuole consultare il catalogo Android senza passare direttamente dall’account Google, può rimandare a informazioni sui tracker noti. Sui dispositivi basati su /e/OS, come alcuni modelli Murena e Fairphone, l’App Lounge mostra anche indicatori di privacy legati alle applicazioni.
Non sono sistemi perfetti, e non cancellano il rischio di app dannose. Però rendono più evidente ciò che spesso resta nascosto tra informative infinite, menu secondari e autorizzazioni accettate di fretta. La questione, allora, non è solo se limitare il sideloading per proteggere chi usa Android. È anche capire perché lo stesso livello di attenzione non venga applicato con più forza alle app già presenti nel Play Store, dove per molti utenti comincia davvero il rapporto quotidiano con truffe, pubblicità poco chiara e raccolta dei dati.
