Google backar om säkerhet

Google meddelade tidigare att man från september 2026 ville höja säkerheten genom att kräva att utvecklare verifieras. Säkerhetsåtgärden skulle göra det svårare för skadlig programvara att spridas. Förslaget mötte kritik från så kallade power users, hobbyutvecklare och alternativa appbutiker, och företaget har nu backat från en total blockering och öppnar för att erfarna användare ska kunna välja att installera overifierade appar under särskilda förutsättningar.

I ett inlägg på Android Developers Blog förklarar Google att verifieringskraven är en del i arbetet mot bedrägerier och avancerad skadlig kod. Företaget pekar på exempel där bedragare lurar användare att installera falska ”verifieringsappar” som i själva verket fångar upp tvåfaktorkoder och annan känslig information. Google menar att verifiering gör det svårare med likartade attacker eftersom en verklig identitet krävs för distribution.

Samtidigt skriver Google att man tar hänsyn till olika användarbehov. För studenter och hobbyutvecklare planeras en särskild kontotyp som tillåter distribution till ett begränsat antal enheter utan full verifiering, och för mer tekniskt kunniga användare byggs ett avancerat installationsflöde som låter dem acceptera riskerna. Google betonar att detta flöde utformas för att motverka tvång och “social hacking”, med tydliga varningar och steg som ska göra det svårt för en utsatt person att bli lurad att kringgå säkerhetskontrollerna.

Det är ännu oklart exakt hur det nya flödet kommer att se ut i praktiken, men troligen handlar om en dold inställning i utvecklaralternativen och någon form av autentisering efter flera varningar, men detaljerna återstår att se tills Google publicerar mer information och rullar ut funktionerna.