Android sta per cambiare radicalmente il modo in cui gestiamo l’installazione di app da fonti esterne. Non si tratta di chiudere l’ecosistema, ma di costruire una barriera intelligente contro un nemico sempre più sofisticato: le truffe telefoniche che sfruttano l’ingegneria sociale per svuotare conti bancari e rubare identità. Matthew Forsythe, Director Product Management per la sicurezza delle app Android, ha annunciato oggi i dettagli finali di un sistema che promette di proteggere gli utenti vulnerabili senza sacrificare la libertà dei power user. La strategia si chiama advanced flow ed è il risultato di mesi di dialogo con la community dopo l’annuncio dei nuovi requisiti di verifica per gli sviluppatori. Il problema che Google vuole risolvere è devastante nella sua portata: secondo un rapporto del 2025 della Global Anti-Scam Alliance, il 57% degli adulti intervistati a livello globale ha subito un tentativo di truffa nell’ultimo anno. Il conto? 442 miliardi di dollari persi dai consumatori in tutto il mondo.
Ma come funzionano queste truffe? Il meccanismo è tanto semplice quanto efficace. Un truffatore chiama la vittima spacciandosi per un funzionario bancario, un agente delle forze dell’ordine o un tecnico informatico. Sfrutta la paura: il tuo conto è stato violato, sei coinvolto in un’indagine, un tuo familiare è in pericolo. L’urgenza è il loro carburante. Restano al telefono con te, passo dopo passo, guidandoti mentre disattivi le protezioni di sicurezza e installi un’app malevola che gli dà accesso remoto al dispositivo. Prima che tu possa fermarti a pensare o chiedere aiuto a qualcuno, il danno è fatto. L’advanced flow di Android è stato progettato specificamente per spezzare questo ciclo di coercizione. Non è un semplice avviso ignorabile con un tap, ma un percorso articolato che introduce frizioni intenzionali nel processo. Frizioni che per un utente esperto rappresentano un piccolo fastidio iniziale, ma per una vittima sotto pressione diventano l’ancora di salvezza che interrompe la manipolazione.
Ecco come funziona nella pratica. Per installare app da sviluppatori non verificati, dovrai prima attivare la modalità sviluppatore nelle impostazioni di sistema. Un’operazione nota a chi smanetta con Android da anni, ma non così immediata da poter essere eseguita al volo durante una chiamata truffaldina. Poi arriva il primo checkpoint critico: una schermata che ti chiede esplicitamente se qualcuno ti sta istruendo su cosa fare. Una domanda diretta che costringe la vittima a confrontarsi con la realtà della situazione. Ma il colpo di genio arriva dopo. Il sistema ti chiede di riavviare il telefono e di autenticarti nuovamente. Questo passaggio non è casuale: interrompe qualsiasi chiamata attiva e chiude eventuali sessioni di accesso remoto che il truffatore potrebbe aver già stabilito. È una sorta di reset psicologico oltre che tecnico.
E poi c’è il periodo di attesa. Un giorno intero. Ventiquattro ore prima di poter procedere con l’installazione. Qui sta il cuore della strategia: i truffatori prosperano sull’urgenza artificiale, sul devi farlo adesso o perderai tutto. Un giorno di pausa rompe completamente questa narrativa. Dà tempo alla vittima di riflettere, di parlare con qualcuno, di rendersi conto che qualcosa non quadra. Dopo le ventiquattro ore, dovrai confermare con autenticazione biometrica o PIN che sei davvero tu a voler procedere. Solo allora potrai scegliere se abilitare l’installazione da fonti non verificate per sette giorni o indefinitamente. Anche dopo aver completato il processo, ogni tentativo di installazione mostrerà comunque un avviso che l’app proviene da uno sviluppatore non verificato, con l’opzione Installa comunque.
Per i power user questo può sembrare eccessivo alla prima occhiata, ma è un processo una tantum. Una volta completato, non dovrai ripeterlo. E mantiene intatta la filosofia fondamentale di Android: un sistema aperto dove l’utente ha il controllo finale sulle proprie scelte. Google non si è fermata qui. Consapevole che la verifica dell’identità degli sviluppatori potrebbe rappresentare una barriera per studenti, hobbyisti e piccoli progetti sperimentali, ha introdotto gli account a distribuzione limitata. Questi permettono di condividere app con un massimo di venti dispositivi senza dover fornire un documento d’identità governativo o pagare una quota di registrazione. Un modo per mantenere Android una piattaforma accessibile per l’apprendimento e la sperimentazione.
Sia l’advanced flow per gli utenti che gli account a distribuzione limitata saranno disponibili ad agosto, prima che entrino in vigore i nuovi requisiti di verifica per gli sviluppatori. È un calendario studiato per dare alla community il tempo di adattarsi e testare i nuovi meccanismi. Quello che Google sta tentando con questa mossa è trovare un equilibrio difficilissimo: proteggere la massa degli utenti comuni dalle minacce crescenti senza tradire la promessa di apertura che ha sempre definito Android. Non è una chiusura dell’ecosistema alla maniera di altri, ma un tentativo di usare il design dell’esperienza utente come strumento di sicurezza. Le frizioni introdotte non sono bug, sono feature. Sono barriere temporali e cognitive che separano una scelta consapevole da una decisione presa sotto coercizione.
Resta da vedere come la community risponderà nei prossimi mesi. Gli sviluppatori indipendenti troveranno gli account limitati sufficienti per i loro progetti? Gli utenti esperti accetteranno il compromesso dell’attesa iniziale? E soprattutto, il sistema riuscirà davvero a ridurre il numero di vittime delle truffe telefoniche senza sacrificare troppa flessibilità? Le risposte arriveranno quando queste misure diventeranno operative. Nel frattempo, Android ribadisce una convinzione che suona quasi come una sfida: non devi scegliere tra un ecosistema aperto e uno sicuro. Puoi avere entrambi, se sei disposto a progettare con intelligenza. E forse, in un mondo dove le truffe digitali costano centinaia di miliardi all’anno, vale la pena aspettare un giorno in più prima di installare quell’app.
