Nach dem Widerstand unabhängiger App-Stores wie F-Droid hat Google einen Blogbeitrag mit dem Titel „Lassen Sie uns über Sicherheit sprechen: Beantwortung Ihrer wichtigsten Fragen zur Überprüfung von Android-Entwicklern“ veröffentlicht. In dem Beitrag erklärte Google, dass „Sideloading für Android von grundlegender Bedeutung ist und nicht verschwinden wird“, und erläuterte seine Position zu den bevorstehenden Anforderungen zur Entwicklerüberprüfung.
Google erklärte, dass die neuen Regeln die Sicherheit erhöhen sollen, indem jede Android-App an eine verifizierte Entwickleridentität gebunden wird. Das Unternehmen sagte, diese Maßnahme werde es böswilligen Akteuren erschweren, sich als Entwickler auszugeben oder Malware über Anwendungen zu verbreiten. In dem Beitrag heißt es: „Unsere neuen Anforderungen an die Entwickleridentität sollen Benutzer und Entwickler vor böswilligen Akteuren schützen und nicht die Auswahl einschränken.“ Google bestätigte außerdem, dass es verifizierten Entwicklern weiterhin freisteht, ihre Apps auf beliebige Weise zu verbreiten, einschließlich direkter Downloads und App-Stores von Drittanbietern.
Für Bastler und kleine Entwickler führt Google eine kostenlose Option für Entwicklerkonten ein. Dadurch können sie Apps auf eine begrenzte Anzahl von Geräten verteilen, ohne den vollständigen Verifizierungsprozess durchlaufen zu müssen, der die Vorlage eines amtlichen Ausweises erfordert. Um diese Option nutzen zu können, muss ein Endbenutzer eine Gerätekennung mit dem Anwendungsentwickler teilen. Anschließend gibt der Entwickler diese Kennung in die Google-Konsole ein und stellt dem Benutzer Anweisungen zum Herunterladen der App bereit. Mit diesem System kann Google begrenzen, auf wie vielen Geräten Anwendungen eines nicht verifizierten Entwicklers installiert werden können. Jeder Entwickler, der seine App einem breiteren Publikum zugänglich machen möchte, muss dennoch den vollständigen Identitätsüberprüfungsprozess durchlaufen.
However, the announcement did not address the primary concern raised by F-Droid regarding the control of developer identities and signing keys. F-Droid wies darauf hin, dass nach den neuen Regeln alle Android-Apps – auch solche, die außerhalb des Play Store vertrieben werden – mit einem von Google verifizierten Entwicklerkonto verknüpft sein müssen. Die Organisation argumentiert, dass Google dadurch faktisch zur zentralen Instanz für den gesamten Vertrieb von Android-Apps werde und die Lebensfähigkeit alternativer App-Stores gefährdet. F-Droid erklärte außerdem, dass es keine App-Identitäten für seine Open-Source-Mitwirkenden übernehmen könne. Infolgedessen könnten viele von der Community erstellte Apps entfernt werden, wenn sich ihre Entwickler nicht bei Google registrieren können oder wollen. Während die technische Funktion des Sideloading weiterhin bestehen bleibt, könnte das davon abhängige Ökosystem unabhängiger App-Stores beeinträchtigt werden.
