.jpg)
Google memperkenalkan pertahanan baru untuk Android yang disebut ‘Verifikasi Pengembang’ untuk memblokir instalasi malware dari aplikasi sideload yang bersumber dari luar Google Play App Store resmi.
Untuk aplikasi di Google Play, sudah ada persyaratan bagi penerbit untuk memberikan nomor DUNS (Data Universal Numbering System), diperkenalkan pada 31 Agustus 2023.
Google mengatakan ini memiliki efek penting dalam mengurangi malware di platform. Namun, sistem tidak berlaku untuk ekosistem pengembang yang luas di luar App Store.
“Kami telah melihat bagaimana aktor jahat bersembunyi di balik anonimitas untuk membahayakan pengguna dengan menyamar sebagai pengembang dan menggunakan citra merek mereka untuk membuat aplikasi palsu yang meyakinkan,” Membaca pengumuman Google.
“Skala ancaman ini penting: analisis terbaru kami menemukan lebih dari 50 kali lebih banyak malware dari sumber-sumber sideload internet daripada pada aplikasi yang tersedia melalui Google Play.”
Meskipun ancamannya lebih umum di luar Google Play, persyaratan verifikasi pengembang berlaku untuk kedua aplikasi di Google Play dan aplikasi yang di-host di toko aplikasi pihak ketiga.
Mulai tahun 2026, semua aplikasi yang diinstal pada perangkat Android bersertifikat harus berasal dari pengembang yang telah memverifikasi identitas mereka dengan Google.
Akses awal ke program verifikasi pengembang akan dimulai tahun ini pada bulan Oktober, dan sistem akan terbuka untuk semua pengembang aplikasi Android pada Maret 2026.
Pada bulan September 2026, persyaratan verifikasi identitas akan menjadi wajib untuk Brasil, Indonesia, Singapura, dan Thailand, sebelum diluncurkan secara global pada tahun 2027.
Efek yang diharapkan adalah memiliki aplikasi sideloading, tidak sesuai dengan sistem operasi dengan pesan keamanan pada perangkat bersertifikat.
Perangkat Android Bersertifikat adalah yang telah melewati Test Suite (CTS) Google dan disetujui untuk dikirimkan dengan layanan Google Play, Play Store, dan Play Protect.
Dalam praktiknya, ini mencakup semua perangkat utama dari Samsung, Xiaomi, Motorola, OnePlus, Oppo, Vivo, dan Google Pixel Line.
Perangkat yang tidak bersertifikat adalah yang dari Huawei, tablet Amazon Fire, dan kotak TV Cina yang teduh atau smartphone yang menggunakan gambar OS yang sangat dimodifikasi dan komponen yang dipertanyakan.
Perangkat itu tidak tunduk pada penegakan aturan baru, dan penggunanya akan dapat melanjutkan pengembang APK yang tidak diverifikasi dan anonim.
