Google inför ett verifieringsprogram för utvecklare av Android-appar från september 2026 i utvalda regioner, där utvecklare måste registrera personliga uppgifter oavsett appens källa. Åtgärden syftar till att förbättra säkerheten genom ökad ansvarighet, men kritiker menar att den hotar öppenkällkodsprojekt och användarval. Ett öppet brev mot programmet har samlat stöd från många organisationer.
Google meddelade sitt Developer Verification-program i augusti 2025, med implementering från september 2026 i Brasilien, Indonesien, Singapore och Thailand, följt av en global utrullning 2027. På certifierade Android-enheter måste alla appar – från Play Store, tredjepartsbutiker eller direkta APK-nedladdningar – komma från verifierade utvecklare. Verifieringen innebär registrering av juridiskt namn, adress, e-post och telefonnummer via Android Developer Console, där vissa kräver myndighetsutfärdat ID. Organisationer behöver ett D-U-N-S Number, som kan ta upp till 30 affärsdagar. Det finns två nivåer: en engångsavgift på 25 dollar för Full Distribution och gratis Limited Distribution för studenter och hobbyister, utan ID-krav. ADB-installationer och företagsadministrerade enheter är undantagna. Google motiverar programmet som ett säkerhetssteg och hänvisar till forskning som visar att sideladdade appar är över 50 gånger mer sannolika att innehålla skadlig kod än Play Store-appar. Målet är att koppla utvecklare till verkliga identiteter, vilket gör det svårare för distributörer av skadlig kod att skapa nya konton. Projekt som F-Droid, som kompilerar och distribuerar öppenkällkodsappar, står inför existentiella utmaningar. F-Droid uppger att det inte finns någon genomförbar väg framåt, eftersom krav på identiteter för volontärer strider mot dess principer och det är omöjligt att hävda ägande av apparna. IzzyOnDroid, som distribuerar utvecklar-signerade APK-filer, påverkas lika hårt. Initiativet Keep Android Open har startat ett öppet brev till Google, undertecknat av 56 organisationer från 19 länder, inklusive EFF, FSF, Tor Project, Proton, KDE, LineageOS, CryptPad, Nextcloud, Vivaldi och Software Freedom Conservancy. Brevet menar att Google går utöver gränserna in i kanaler utanför Play Store, skapar hinder för oberoende och forskare samt väcker oro för övervakning genom centraliserad data. Det uppmanar utvecklare att bojkotta early access-programmet. Utan brett deltagande från utvecklare kan appar från icke-efterlevande källor sluta fungera på certifierade enheter, vilket potentiellt begränsar valmöjligheterna utanför Play Store.
