- Google revelou um fluxo avançado obrigatório para instalar apps de desenvolvedores não verificados, previsto para entrar em vigor ainda neste ano.
- O fluxo é uma etapa única, com um período de espera obrigatório de 24 horas antes da confirmação de identidade.
- O processo envolve ativar o modo desenvolvedor, verificar que não há incentivos para desativar proteções, reiniciar o aparelho e confirmar a identidade com biometria ou PIN.
- Após a verificação, o usuário pode instalar apps de desenvolvedores não verificados, com opção de manter por sete dias ou indefinidamente, com aviso de segurança.
- A iniciativa faz parte de requisitos de verificação para desenvolvedores, com aplicação gradual por países a partir deste ano e implementação global prevista para 2027; também haverá lojas de apps registradas fora dos EUA.
O Google revelou o que chama de fluxo avançado para sideloading no Android, exigindo verificação de desenvolvedores. A medida entra em vigor ainda neste ano como parte de alterações maiores. O objetivo é conter golpes e aplicações maliciosas, sem bloquear por completo a prática.
O fluxo avançado é apresentado como único processo necessário para instalar apps de fontes não verificadas, com uma ressalva: há um período de espera obrigatório de 24 horas. A mudança atende críticas de que o Android perderia abertura com a nova checagem.
De acordo com o blog de Matthew Forsythe, diretor de gerenciamento de produtos e segurança de apps do Android, o usuário ativa o modo de desenvolvedor e passa por verificações para impedir golpes. Em seguida, reinicia o aparelho e reautentica a identidade.
Passada a espera de um dia, o usuário volta, verifica que é realmente quem está fazendo a alteração e pode prosseguir com a instalação, usando biometria ou PIN. O processo também prevê aviso de que o app é de desenvolvedor não verificado.
Para continuar, o usuário confirma os riscos e, após a autorização, pode instalar apps de desenvolvedores não verificados, com opção de manter a permissão por 7 dias ou indefinidamente. A prática fica sujeita a alertas de segurança.
Por que esse processo? Forsythe explicou que ele aumenta a proteção contra golpes que exploram urgência para induzir usuários a instalarem apps potencialmente inseguros. A empresa classifica o sideloading como atividade de “perfil de alto risco” restrita a usuários com maior conhecimento.
A verificação de desenvolvedores, anunciada originalmente em agosto, exigirá dados como nome legal, endereço, e-mail e telefone, além de, em alguns casos, cópia de documento oficial. A verificação estará disponível em fase inicial, com abrangência global prevista para 2027.
A partir de agosto, o fluxo avançado ficará disponível, antes da verificação ser obrigatória. Em alguns países, como Brasil, Indonésia, Singapura e Tailândia, a obrigatoriedade começa em setembro; globalmente, gradualmente, a partir de 2027. A Google também planeja um programa de lojas de apps registradas.
Também há mudanças previstas para lojas de apps de terceiros fora dos EUA, com regras de confiança e segurança. Dentro dos EUA, há expectativa de lojas alternativas operando dentro da Play Store, sujeitas a decisões judiciais em aberto.
Entre na conversa da comunidade