Google heeft 30 september 2026 vastgesteld als de dag waarop het de verificatie van Android-ontwikkelaars in de eerste vier landen gaat afdwingen, en de grote app-winkels van apparaatfabrikanten zijn er vanaf het begin bij.
Op die datum zullen gecertificeerde Android-telefoons in Brazilië, Indonesië, Singapore en Thailand normale installaties blokkeren van apps waarvan de ontwikkelaars geen identiteit bij Google hebben geregistreerd, ongeacht of de app afkomstig is van Google Play of van de winkels van Samsung, Xiaomi, OPPO, vivo, Honor en Transsion.
Gecertificeerde apparaten zijn apparaten die worden geleverd met de services van Google en Play Protect, wat volgens F-Droid meer dan 95 procent van de Android-apparaten buiten China uitmaakt.
De meeste gebruikers zullen het niet merken, en dat is het punt. Apps van geverifieerde ontwikkelaars blijven installeren zoals voorheen. De wrijving komt terecht bij apps van ontwikkelaars die Google niet heeft geverifieerd, en is het moeilijkst op de onafhankelijke en open-sourcekanalen, gebouwd op het feit dat ze geen toestemming van Google nodig hebben om te verzenden.
Ontwikkelaars die via deze winkels distribueren, moeten zich vóór de deadline verifiëren en registreren. Google zegt dat apps die dit missen niet beschikbaar zullen zijn voor nieuwe installatie op gecertificeerde apparaten in de vier landen.
Wat gebeurt er op 30 september?
De controle wordt op het apparaat uitgevoerd. Google pusht vanaf juni 2026 een nieuwe systeemservice, de Android Developer Verifier, naar telefoons met Android 8 en nieuwer, en bevestigt dat een app is geregistreerd bij een geverifieerde ontwikkelaar voordat de app wordt geïnstalleerd.
Na 30 september kan een niet-geregistreerde app op de vier lanceringsmarkten niet via het normale pad worden geïnstalleerd. Het kan nog steeds worden geïnstalleerd via Android Debug Bridge (ADB) of via de geavanceerde flow, de opzettelijk wrijvingsloze route die Google eerder dit jaar heeft gebouwd. Die route zorgt ervoor dat de gebruiker de ontwikkelaarsmodus inschakelt, opnieuw opstart, 24 uur wacht en opnieuw authenticeert voordat hij een niet-geverifieerde app sideloadt, en in augustus wordt deze wereldwijd beschikbaar.
Registratie is in maart geopend voor alle ontwikkelaars en Google zegt dat deze al bijna alle installaties op Google Play dekt, en een grote meerderheid van die van daarbuiten.
Om zich te kunnen registreren, geeft een ontwikkelaar Google een officiële naam, adres en contactgegevens, moet hij mogelijk een identiteitsbewijs van de overheid uploaden en bewijst hij dat hij de eigenaar is van elke app door een APK in te dienen die is ondertekend met de privésleutel.
Google voegt ook API’s toe voor bulkregistratie en controles van pakketnamen, met OAuth-delegatie, zodat een externe winkel delen van het proces voor ontwikkelaars kan uitvoeren. De twee interfaces, een Android Developer ID Status API en een Android Developer Console API, arriveren in juli.
Een aparte rij voor gratis accounts met beperkte distributie krijgt in juli vroege toegang en wordt in augustus wereldwijd gelanceerd; Hiermee kunnen studenten en hobbyisten apps delen met maximaal twintig apparaten, zonder identiteitsbewijs van de overheid en zonder kosten. Voor het standaard volledige ontwikkelaarsaccount geldt een eenmalige vergoeding van $ 25.
Waarom het open-sourcekamp ertegen vecht
Het geval van Google is malware. Het zegt dat sideloaded bronnen veel meer informatie bevatten dan Google Play, en dat oplichting steeds vaker werkt door een slachtoffer over te halen om ter plekke een kwaadaardige APK te installeren.
Een identiteitscontrole en 24 uur wachten moeten dat doorbreken. Google zegt voor de vier lanceerlanden te hebben gekozen omdat deze zwaar worden getroffen door app-oplichting, vaak van recidivisten.
De tegenreactie is luid geweest sinds het programma in augustus 2025 werd aangekondigd. F-Droid, de repository voor gratis software-apps, zegt dat de vereiste een einde zou maken aan het project, omdat het apps bouwt en ondertekent van veel pseudonieme bijdragers die Google geen juridische identiteit willen geven.
Een Keep Android Open-campagne, ondersteund door meer dan 70 organisaties in 23 landen, heeft Google gevraagd de ID-controles te schrappen voor apps die buiten Play zijn verzonden. De concessies van Google, de geavanceerde stroom en de accounts met twintig apparaten beantwoorden de klacht dat sideloading werd beëindigd. Ze raken de diepere niet: één enkel bedrijf zou voor bijna elk Android-apparaat buiten China aan de slag gaan en beslissen wie de goede weg krijgt.
Er blijven drie vragen open vóór de wereldwijde uitrol in 2027: of Google een beroepsprocedure voor ontwikkelaars uitstippelt die het per ongeluk markeert, wat het in het identiteitsregister bewaart en voor hoe lang, en of het een pad biedt voor opslagplaatsen als F-Droid die niet aan de eigendomscontrole per app kunnen voldoen zonder de manier waarop ze werken te veranderen.
