Google er klar med en ny sikkerheds-funktion, der skal sikre, at apps, som downloades til Android, ikke kan fyldes med malware.
Det skal ske med en ny godkendelse, som Google kalder for ‘Developer Verification,’ og den skal sikre, at udviklerne bag de mange apps i butikken er kendte, reelle og godkendte.
Google indførte allerede i 2023 en lignende verificerings-ordning - ‘Data Universal Numbering System’ - for udviklere af apps til Play Store, og denne ordning har haft markant effekt på omfanget af malware i Play Store.
Denne ordning omfatter imidlertid ikke det store økosystem af Android-udviklere uden for Play Store, som udvikler såkaldte sideloadede apps til Android.
Det er apps, der kommer fra ukendte tredjeparter uden for Play Store - og som enten kan være koblet sammen med apps, der downloades fra Play Store, der kan anvendes som en slags indgangsportal til Android, eller være direkte efterligninger af rigtige apps.
“Vi kan se, at fjendtlige aktører gemmer sig bag anonymitet og efterligner udviklere og deres brands til at skabe overbevisende falske apps,” lyder det fra Google.
Den nye verificering træder i kraft til næste år. Når den træder i kraft, skal alle udviklere være registrerede og godkendte, hvis deres apps skal kunne godkendes og anvendes i Android-styresystemet.
“Det vil gøre det langt sværere for ondsindede aktører at distribuere skadelige apps,” meddeler Google.
‘Developer Verification-’ordningen vil blive rullet gradvist ud i verden efter, at den åbner til marts.
Google meddeler, at ordningen i første omgang bliver obligatorisk i Brasilien, Indonesien, Singapore og Thailand, hvorefter den bliver rullet ud i hele verden i 2027.
Ordningen gælder iøvrigt kun godkendte Android-enheder, som tæller alle enheder fra de store producenter som Samsung, Motorola, OnePlus, Google Pixel, Xiaomi, Oppo og Vivo, men ikke Android-telefoner fra Huawei og Amazon.
Du kan læse mere om den nye Developer Verification hos Google her.
