1 week ago
59
Google ha implementato in Android alcune novità relative al sideloading delle app su Android, e benché non siano per forza “contro” la pratica non sono di sicuro “a favore”. Diciamo che offrono allo sviluppatore qualche strumento in più di controllo e limitazione, naturalmente sui dispositivi in cui è presente il Play Store. In concreto, tutto si riconduce all’API Google Play Integrity.
La novità era stata annunciata già questa primavera nel corso della conferenza I/O 2024, ma nelle scorse ore abbiamo ricevuto qualche dettaglio in più a riguardo grazie a Mishaal Rahman di Android Authority. In sostanza, l’API aiuta gli sviluppatori a verificare se le interazioni e le richieste ai server provengono da un file binario originale e vengono eseguite su un dispositivo Android originale. Il servizio, che è di fatto il successore dell’API nota come SafetyNet, può determinare se è stata installata da una fonte esterna al Play Store e avvisare lo sviluppatore.
Possiamo in un certo senso affermare che secondo Google scaricare un’app (anche gratuita) da fonti non autorizzate equivale, in questo particolare contesto, a provare a eseguire un’app a pagamento senza licenza. A questo punto lo sviluppatore ha di fronte essenzialmente due opzioni: non fare niente o imporre all’utente di “rimediare” al problema, invitando l'utente a scaricare l’app dal Play Store. In questo senso Google ha previsto una schermata pop-up apposita - che, di nuovo, è analoga in tutto e per tutto a quelle pagine che avvisano se un software a pagamento è senza licenza.
È interessante tuttavia osservare che il messaggio ha toni decisamente più pacati, e si limita a invitare l’utente a installare la stessa app dal play Store. L’utente ha la facoltà di rifiutare, ma non è detto che ciò sia efficace: questa risposta viene inviata allo sviluppatore, che in teoria può reagire bloccando quell’istanza dell’app.
Ci sono molte buone ragioni per permettere il sideloading, ma ce ne sono altrettante per impedirlo, specialmente lato sviluppatori. Per esempio, cercare di evitare che alcuni utenti disonesti barino in un videogioco online, o limitare la diffusione di malware - e più in generale per garantire che la qualità del software sia uguale per tutti. La fonte riporta che alcuni sviluppatori, in particolare quelli che realizzano videogiochi online, già stanno sfruttando questa nuova opportunità offerta da Google
English (US)