Para reduzir golpes e a disseminação de apps maliciosas, o Google está preparando uma mudança importante no Android: na maioria dos smartphones, passará a ser bloqueada a instalação de aplicativos fora da Google Play Store quando o desenvolvedor identificado não tiver a identidade confirmada pela própria empresa. Ainda assim, continuará existindo uma saída para usuários experientes, desde que aceitem passar por um processo adicional e entendam os riscos de instalar software de um desenvolvedor anónimo (não verificado).
A grande diferença entre Android e iOS sempre foi o grau de abertura. No sistema da Apple, a distribuição é bem mais centralizada; já no Android, é possível instalar apps que não vêm da Google Play Store - inclusive pacotes obtidos em sites, lojas alternativas ou por partilha direta - sem que tenham sido verificados pela Google. Agora, para fortalecer a segurança sem “fechar” o ecossistema, a empresa decidiu fazer um ajuste: manter a possibilidade de distribuição fora da loja oficial, mas limitar com mais força a circulação de apps publicadas por desenvolvedores anónimos.
O motivo é direto: cibercriminosos exploram o anonimato para enganar pessoas e induzi-las a instalar apps com malware, roubo de credenciais ou controlo remoto. Para enfrentar esse problema, a Google está a implementar um mecanismo de verificação capaz de associar uma identidade ao desenvolvedor mesmo quando o aplicativo não está na Google Play Store. Num primeiro desenho, a intenção era bloquear em definitivo a instalação de apps sem desenvolvedor identificado em smartphones Android certificados - mas a proposta gerou resistência na comunidade, levando a empresa a procurar uma alternativa que equilibrasse liberdade e proteção.
Nesta semana, a Google apresentou o formato final: para a maioria das pessoas, não será possível instalar um app fora da Google Play Store se a identidade do desenvolvedor não estiver confirmada. Já os usuários experientes, que precisam manter a flexibilidade de antes e têm consciência do risco, poderão continuar a instalar qualquer app - desde que cumpram etapas extra de verificação. Segundo a empresa, o Android demonstra que “não é necessário escolher entre um ecossistema aberto e um ecossistema seguro”.
Android e Google: como instalar apps de desenvolvedor não identificado (apenas para usuários experientes)
A Google afirma que o processo foi pensado especificamente para evitar que vítimas de golpes sejam pressionadas a desativar proteções sob ameaça e pânico. Nesses esquemas, os criminosos criam urgência artificial - com ameaças de prejuízo financeiro, ações judiciais ou danos a familiares - e permanecem na ligação (ou via acesso remoto) a orientar a vítima a contornar alertas e desligar configurações de segurança antes que ela tenha tempo de refletir ou pedir ajuda.
Para instalar apps cujo desenvolvedor identificado não foi confirmado pela Google, o utilizador terá de:
- Ativar o Modo programador (Modo desenvolvedor) nas configurações do Android.
- Passar por uma verificação rápida, destinada a confirmar que ninguém está a induzir o utilizador a desligar mecanismos de segurança.
- Reiniciar o aparelho - a Google diz que isso tende a interromper uma chamada em andamento ou uma sessão de acesso remoto usada por um potencial golpista.
- Aguardar 1 dia (apenas uma vez) para que a mudança passe a valer e, em seguida, concluir uma autenticação biométrica ou por PIN. A justificativa é que golpistas dependem da urgência; a espera quebra a pressão e dá tempo para pensar.
- Confirmar que compreende os riscos. Depois disso, será possível instalar qualquer aplicativo, inclusive os que não têm a identidade do desenvolvedor conhecida. A opção poderá ficar ativa por tempo indeterminado ou apenas por 7 dias.
Além dessas etapas, vale adotar práticas que reduzem riscos mesmo para quem entende o que está a fazer: conferir o site oficial do fornecedor, validar assinatura/integraidade do pacote quando disponível, ler permissões com atenção (principalmente acessibilidade, SMS e administração do dispositivo) e manter o Google Play Protect ativo quando possível.
Para empresas e equipas de TI que distribuem apps internamente (por exemplo, para testes, catálogos corporativos ou dispositivos geridos), a mudança tende a exigir mais planeamento: será importante mapear o fluxo de instalação fora da Google Play Store, garantir que o desenvolvedor esteja verificável e rever políticas de gestão (MDM) para evitar que utilizadores finais tenham de “destravar” o sistema manualmente.
Implementação gradual da mudança
As alterações não entram em vigor de imediato. Primeiro, a Google precisa concluir a infraestrutura de verificação que permitirá conhecer (e confirmar) quem são os desenvolvedores que distribuem apps fora da Google Play Store.
Depois, a partir de setembro de 2026, o bloqueio de instalações de apps com desenvolvedor não conhecido (com exceção do fluxo para usuários experientes) começará em quatro países: Brasil, Indonésia, Singapura e Tailândia. A expansão para o restante do mundo está prevista para começar em 2027.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário