Google Play Integrity API: addio ai sideloading "non autorizzati" grazie ai nuovi strumenti per gli sviluppatori. Per le versioni pirata di Spotify è la fine. Android un OS sempre meno aperto?

Google ha introdotto nuove funzionalità nella Play Integrity API che rendono più facile per gli sviluppatori impedire l’uso di app scaricate da fonti diverse dal Play Store – cioè il sideloading.

Questa API permette di verificare se un’app è stata installata in modo non autorizzato, segnalando all’utente che deve scaricare l’app dal Play Store per continuare a utilizzarla.

Grazie a questa nuova misura di sicurezza – che almeno inizialmente sarà rivolta ad un numero limitato di partner di Google -, gli sviluppatori potranno mostrare un avviso pop-up che chiede all’utente di acquistare o installare correttamente l’app dal Play Store, evitando così di perdere aggiornamenti futuri o incorrere in problemi tecnici.

L’avvertimento verrà visualizzato ogni volta che si cerca di installare un’APK con una firma di autenticazione diversa da quella ufficiale. Insomma, nulla vieterà di scaricare da fonti terze le stesse identiche versioni delle app che sono distribuite attraverso i canali ufficiali, mentre il blocco aggirerà su tutte le versioni non conforme.

Stop alle versioni pirata di Spotify?

Le motivazioni per cui gli sviluppatori scelgono di bloccare il sideloading sono diverse: impedire che app non ufficiali vengano usate su dispositivi non compatibili o privi delle giuste risorse, o migliorare le metriche dell’app sul Play Store. Tuttavia, con l’evoluzione dell’API, è diventato più facile per gli sviluppatori gestire questi controlli e proteggere le proprie app. Al tempo stesso, gli utenti che scelgono il sideloading si troveranno sempre più limitati.

Molte app popolari, come Uber, Stripe e TikTok, stanno già utilizzando la Play Integrity API per garantire l’autenticità dei dispositivi e delle installazioni, e si prevede che sempre più sviluppatori adotteranno queste misure di sicurezza. Anche alcuni giochi, come Diablo Immortal e BeyBlade X, sembrano già sfruttare queste nuove funzionalità.

Il caso più emblematico riguarda ovviamente le APK che consentono di accedere a funzioni delle app protette da paywall o abbonamenti. Impossibile non pensare alle versioni pirata di Spotify e YouTube che permettono di ridurre la comparsa di annunci pubblicitari, oppure di accedere a funzioni che non sono destinate alle versioni per smartphone dell’app.