Nach Angaben von Google beginnt die Durchsetzung der Entwickler-Verifizierung am 30. September 2026 zunächst in vier Ländern: Brasilien, Indonesien, Singapur und Thailand. Ab diesem Zeitpunkt blockieren zertifizierte Android-Geräte dort reguläre Installationen von Apps, deren Entwickler keine Identität bei Google registriert haben. Das gilt nicht nur für Google Play, sondern auch für die App-Stores von Samsung, Xiaomi, OPPO, vivo, Honor und Transsion.

Die technische Prüfung erfolgt direkt auf dem Gerät. Google verteilt dafür ab Juni 2026 einen neuen Systemdienst namens Android Developer Verifier an Smartphones mit Android 8 und neuer. Dieser Dienst prüft vor der Installation, ob eine App einem verifizierten und registrierten Entwickler zugeordnet ist.

Nicht registrierte Apps verschwinden damit nicht vollständig von den Geräten, können aber nach dem Stichtag in den vier Startmärkten nicht mehr über den normalen Installationspfad eingespielt werden. Weiter möglich bleibt die Installation über Android Debug Bridge oder über den von Google bereits in diesem Jahr eingeführten „erweiterten Ablauf“. Dieser absichtlich umständliche Weg verlangt, dass Nutzer den Entwicklermodus aktivieren, das Gerät neu starten, 24 Stunden warten und sich vor dem Seitladen einer nicht verifizierten App erneut authentifizieren. Weltweit ausgerollt werden soll dieser Ablauf im August.

Die Registrierung steht laut Google seit März allen Entwicklern offen. Das Unternehmen erklärt, dass damit bereits fast alle Installationen über Google Play und eine große Mehrheit der Installationen außerhalb von Google Play abgedeckt seien. Wer sich registrieren will, muss Google einen gesetzlichen Namen, eine Adresse und Kontaktdaten übermitteln, unter Umständen ein amtliches Ausweisdokument hochladen und für jede App den Besitz nachweisen, indem eine mit dem privaten Schlüssel signierte APK eingereicht wird.

Zusätzlich baut Google Schnittstellen für Massenregistrierung und Paketnamen-Prüfungen auf. Mit OAuth-Delegation sollen auch Drittanbieter-Stores Teile des Prozesses für Entwickler übernehmen können. Die beiden Schnittstellen, Android Developer ID Status API und Android Developer Console API, sollen im Juli verfügbar werden.

Für kostenlose Konten mit begrenzter Verbreitung startet im Juli ein Frühzugang, die weltweite Einführung ist für August vorgesehen. Dieses Modell soll Studierenden und Hobbyentwicklern ermöglichen, Apps mit bis zu 20 Geräten zu teilen, ohne amtlichen Ausweis und ohne Gebühr. Das reguläre vollständige Entwicklerkonto kostet einmalig 25 US-Dollar.

Google begründet die Maßnahme mit Schadsoftware. Nach Darstellung des Konzerns enthalten Quellen für seitlich geladene Apps deutlich mehr Malware als Google Play. Zudem funktionierten Betrugsmaschen zunehmend so, dass Opfer zum sofortigen Installieren einer schädlichen APK gebracht würden. Die Identitätsprüfung und die Wartefrist von 24 Stunden sollen genau das erschweren. Google erklärt, die vier Startländer seien ausgewählt worden, weil sie stark von App-Betrug betroffen seien, häufig durch Wiederholungstäter.

Widerstand gibt es seit der Ankündigung des Programms im August 2025. F-Droid, ein Repository für freie Software, erklärte, die Vorgabe würde das Projekt beenden, weil F-Droid Apps zahlreicher pseudonymer Mitwirkender baut und signiert, die Google keine gesetzliche Identität offenlegen würden. Die von mehr als 70 Organisationen in 23 Ländern unterstützte Kampagne Keep Android Open fordert Google auf, auf Identitätsprüfungen für Apps außerhalb von Play zu verzichten.

Google reagierte mit dem erweiterten Ablauf und den auf 20 Geräte begrenzten Konten auf die Kritik, dass Seitladen faktisch abgeschafft werde. Offen bleiben laut Vorlage vor dem weltweiten Rollout 2027 drei Punkte: ein mögliches Einspruchsverfahren für fälschlich markierte Entwickler, die Frage, welche Daten Google im Identitätsregister speichert und wie lange, sowie ein möglicher Weg für Repositorien wie F-Droid, die die Prüfung des Besitzes pro App ohne grundlegende Änderungen ihres Modells nicht erfüllen können.