Ga naar inhoud
  • Drifter

    Door Drifter

    Drifter

    Door Drifter

    Google bepaalt straks welke Android-apps je nog kunt sideloaden — wat er wél en niet verandert

    Google voert een nieuwe laag beveiliging in voor het installeren van Android-apps buiten de Play Store: vanaf 2026 wil Google dat de identiteit van de ontwikkelaar bekend en geverifieerd is voordat een app op een gecertificeerd Android-toestel mag worden geïnstalleerd via sideloading. Dat betekent niet dat sideloading helemaal verdwijnt, maar wel dat ongeregistreerde ontwikkelaars het (veel) moeilijker krijgen.

    Wat er nu gebeurt — en wat straks verandert

    Op dit moment kun je nog vrij veel apps van het internet als APK sideloaden. Play Protect controleert en waarschuwt gebruikers bij verdachte apps en kan in sommige gevallen apps blokkeren of (later) verwijderen, maar vaak kan een installatie na een waarschuwing toch worden doorgezet. Google zegt dat de nieuwe ontwikkelaarsverificatie er vooral op gericht is om anonieme kwaadwillenden het lastiger te maken en zo fraude en malware terug te dringen.

    Concreet: vanaf het moment dat de verificatieplicht voor jouw regio of apparaat van kracht is, zal een installatie van een app worden geblokkeerd op een gecertificeerd toestel als de ontwikkelaar niet geverifieerd is. Hiermee verschuift Play Protect van vooral waarschuwen naar: alleen apps van geverifieerde ontwikkelaars toestaan.

    Hoe ontwikkelaars zich moeten aanmelden

    Google maakt twee routes:

    • Android Developer Console — bedoeld voor ontwikkelaars die hun apps uitsluitend buiten de Play Store aanbieden (dus puur via losse APK’s / sideloading).

    • Play Console — ontwikkelaars die al via Google Play distribueren hoeven meestal geen extra stappen te doen: Google gebruikt bestaande verificatiegegevens om apps automatisch te registreren.

    Voor verificatie moeten ontwikkelaars twee hoofdacties uitvoeren: (1) hun identiteit bevestigen (naam, adres, e-mail, telefoon; organisaties moeten aanvullende gegevens aanleveren zoals een D-U-N-S-nummer en soms een officieel ID) en (2) hun apps registreren (pakketnaam en app-signing keys) zodat Google kan vaststellen dat een APK echt van die ontwikkelaar afkomstig is. Google werkt ook aan aparte, lichtere opties voor student/hobby-accounts.

    Tijdlijn (belangrijk om te weten)

    Google heeft een gefaseerde uitrol aangekondigd:

    • Oktober 2025 — vroege toegang (invitations/early access) voor ontwikkelaars om het proces te testen.

    • Maart 2026 — verificatie wordt opengezet voor álle ontwikkelaars (ze kunnen zich dan aanmelden).

    • September 2026 — de verplichting treedt voor het eerst in werking in Brazilië, Indonesië, Singapore en Thailand; vanaf dat moment mogen alleen apps van geverifieerde ontwikkelaars geïnstalleerd worden op gecertificeerde toestellen in die landen.

    • 2027 en verder — stapsgewijze wereldwijde uitrol.

    Wat dit betekent voor gebruikers

    Kort en praktisch:

    • Je kunt nog steeds apps buiten de Play Store installeren op veel toestellen, maar op gecertificeerde apparaten zal Google installatie blokkeren als de ontwikkelaar niet geverifieerd is. Android Developers

    • Play Protect blijft scannen en kan bij bepaalde risicovolle permissies (bijv. SMS-leesrechten, notificatie-leesrechten, accessibility) actief blokkeren om financiële fraude tegen te gaan — dat mechanisme bestaat al en wordt nu onderdeel van een bredere verificatieaanpak.

    • Wie zelden of nooit apps van buiten Play haalt: voor jou verandert er weinig behalve wellicht extra waarschuwingen of (in sommige regio’s) automatisch geblokkeerde installaties.

    • Wie vaak outside-the-box apps gebruikt (bijv. gamers die Fortnite buiten Play downloaden, of zakelijke apps die intern verspreid worden): ontwikkelaars zullen zich moeten registreren en hun apps correct moeten ondertekenen, anders kunnen gebruikers hun APK’s niet meer installeren op gecertificeerde toestellen in regio’s waar de regel geldt.

    Voor ontwikkelaars: praktische stappen & aandachtspunten

    1. Meld je aan voor early access als je nu al hulpmiddelen en support wilt en wil helpen testen.

    2. Bereid documenten en bewijs voor: officiële id-bewijzen, bedrijfsgegevens (D-U-N-S indien van toepassing), verificatie van de website, en toegang tot app-signing keys.

    3. Bewaar en publiceer je app-signing keys zorgvuldig: Google wil aan de hand van keys en package-namen kunnen verifiëren dat een aangeboden APK werkelijk van die ontwikkelaar is.

    4. Studenten/hobbyisten: Google zegt te werken aan minder strenge routes voor niet-commerciële makers — houd communicatie en previews in de gaten.

    Kanttekeningen & beperkingen

    • De maatregel geldt voor gecertificeerde Android-toestellen — er blijven dus technische en juridische randgevallen bestaan (unofficieel geflashte ROMs, sommige device-makers of niet-gecertificeerde forks kunnen anders omgaan met sideloading).

    • Kwaadwillenden kunnen nog steeds malware schrijven en via alternatieven verspreiden; de nieuwe maatregel maakt anonieme distributie lastiger maar is géén waterdichte garantie tegen misbruik: kwaadwillenden kunnen valse bedrijfsidentiteiten gebruiken of andere omwegen zoeken. Verwacht wel een aanzienlijke rem op grootschalige anonieme nep-app-campagnes.

    • Play Protect blijft een actieve verdediging (scans, permissie-herstel, blokkades) — gebruikers kunnen sommige opties uitschakelen, maar dat is onveilig en wordt door Google afgeraden.

    Kort advies voor gewone gebruikers

    • Gebruik apps uit de Play Store tenzij je een goede reden hebt om te sideloaden.

    • Controleer bij sideloading of de ontwikkelaar een echte website, contactgegevens en (indien beschikbaar) een verificatiemarkering heeft — wees extra wantrouwig bij apps die om financiële gegevens of uitgebreide permissies vragen.

    • Controleer of je toestel Play Protect-gecertificeerd is (instellingen → Play Store → profiel → Instellingen → Over → Play Protect-status).

    Door: Drifter

    Ga naar articles

    Feedback Gebruiker

    Aanbevolen Reacties

    Drifter

    Google laat ‘ervaren gebruikers’ nog wel sideloaden met Android

    Google staat nog steeds toe dat Android-gebruikers apps sideloaden, maar zal die mogelijkheid voortaan beperken tot mensen die volgens het bedrijf voldoende ervaring hebben. Android staat al jaren bekend als een mobiel besturingssysteem dat meer vrijheid biedt dan iOS. Die reputatie kwam onder druk te staan toen Google eerder aankondigde dat het sideloaden – het installeren van apps buiten de officiële Play Store om – sterk zou inperken of zelfs verbieden om veiligheidsredenen. Door hevige tegenreacties van ontwikkelaars en hobbyisten komt het bedrijf nu gedeeltelijk op zijn beslissing terug.

    Wat is het probleem met sideloaden?

    Wie apps uitsluitend via de Google Play Store installeert, loopt minder risico om schadelijke software binnen te halen. De Play Store maakt gebruik van automatische scans, blokkeringen en verificatie om kwaadaardige apps zo goed mogelijk te weren. Sideloaden daarentegen biedt gebruikers de vrijheid om apps te installeren die niet in de Play Store staan. Dat kan handig zijn voor bijvoorbeeld experimentele tools, apps voor kleine vriendengroepen, prototypes of software die bewust niet in de Play Store wordt aangeboden.

    Diezelfde vrijheid opent echter de deur naar risico’s. Apps van onbekende bronnen kunnen malware, spyware of frauduleuze code bevatten. Daarom wou Google oorspronkelijk verplichten dat elke ontwikkelaar – ook wie apps alleen buiten de Play Store verspreidt – zich vooraf laat verifiëren. Hoewel dat de veiligheid zou verhogen, leidde het tot grote onvrede bij ontwikkelaars van niche-apps en bij hobbyprogrammeurs die geen extra administratieve drempels willen.

    Waarom extra veiligheidsmaatregelen?

    Online fraude neemt nog steeds toe. Malware en scams worden steeds realistischer en moeilijker herkenbaar. Criminelen gebruiken vaak misleidende websites, overtuigende nepmeldingen en nagemaakte apps die eruitzien alsof ze van echte bedrijven komen. Zodra een slachtoffer de app installeert, krijgt de aanvaller toegang tot persoonlijke gegevens, financiële informatie of het volledige toestel. Google benadrukt daarom dat het verplicht is om bijkomende beveiligingslagen te introduceren om vooral minder ervaren gebruikers tegen zichzelf en tegen oplichters te beschermen.

    Nieuwe compromisoplossing

    Om toch tegemoet te komen aan de ervaren gebruikers, werkt Google aan een compromis. Er zal een procedure komen waarin gebruikers expliciet moeten bevestigen dat ze de risico’s van sideloaden kennen en bewust accepteren. Die procedure zal bestaan uit meerdere waarschuwingen, extra bevestigingsstappen en mogelijk controles van de context waarin een installatie wordt gestart.

    Het doel is tweeledig:

    • Ervaren gebruikers houden hun vrijheid om apps buiten de Play Store te installeren.
    • Minder ervaren gebruikers worden beschermd doordat zij niet zomaar, of onder druk van scammers, een gevaarlijke installatie kunnen uitvoeren.

    Hoe de concrete stappen eruit zullen zien, is nog niet volledig bekend. Google heeft al aangegeven dat het systeem ontworpen wordt om misbruik zo goed mogelijk te voorkomen, zonder de legitieme flexibiliteit van Android op te geven.

    Verificatie voor ontwikkelaars

    Daarnaast blijft Google ontwikkelaars die hun apps buiten de Play Store verspreiden, verplichten om zich in de Android Developer Console te verifiëren. Dit moet garanderen dat ook buiten de officiële winkel duidelijk is wie een app aanbiedt en dat kwaadwillenden moeilijker anoniem schadelijke software kunnen verspreiden.

    Door: Drifter

    Deel deze reactie

    Link naar reactie
    Delen op andere sites


    Log in om te reageren

    Je kunt een reactie achterlaten na het inloggen



    Login met de gegevens die u gebruikt bij softtrack

×
×
  • Nieuwe aanmaken...