Google actualiza las políticas de seguridad del ecosistema de aplicaciones Android para 2026. El objetivo es prevenir malware y cumplir los mandatos de desarrolladores verificados. Sameer Samat, Presidente del Ecosistema Android, confirmó que a partir de septiembre el sistema operativo restringirá la instalación de aplicaciones de fuentes no verificadas.
Para mantener el acceso a carga lateral para usuarios avanzados, se requiere un flujo de bypass que activa configuraciones específicas del dispositivo. Activar las opciones de desarrollador y cambiar el "Permitir Paquetes No Verificados" inicia una cuenta regresiva de seguridad de 24 horas. Los usuarios deben reiniciar su dispositivo y esperar el periodo completo para seleccionar permisos de instalación indefinidos.
Este retraso aborda ataques de ingeniería social de alta presión donde estafadores instan a la instalación inmediata para prevenir consecuencias alegadas. Samat señaló que esta ventana permite a las víctimas reconocer amenazas como exigencias de rescate falsas o emergencias familiares que los atacantes utilizan para eludir precauciones.
Los desarrolladores verificados deben proporcionar identificación, cargar claves de firma y pagar una tarifa de $25 para lanzar aplicaciones fuera de Google Play. Los paquetes no verificados permanecen instalables solo si los usuarios optan manualmente por la vía restringida dentro de los ajustes de desarrollador. Google mantiene la responsabilidad de la seguridad de más de 3 mil millones de dispositivos activos en todo el mundo. Samat enfatiza que una plataforma insegura conduce al abandono de usuarios, creando una situación de pérdida doble para los desarrolladores y el ecosistema.