O Google está alterando profundamente o funcionamento da instalação de aplicativos fora da Play Store (prática conhecida como sideloading). Segundo informações divulgadas pelo portal Android Authority, a nova diretriz impõe um bloqueio obrigatório de 24 horas para a instalação de softwares oriundos de desenvolvedores não verificados.
A medida tem como objetivo principal combater fraudes e esquemas de engenharia social, forçando o usuário a desacelerar o processo antes de instalar possíveis ameaças em seu dispositivo. Segundo o Google, a intenção é proteger o público de situações de coerção, em que golpistas induzem a vítima a desativar barreiras de segurança durante uma chamada de voz.
Destaques da notícia
- Novo fluxo avançado exige espera de 24 horas para desenvolvedores não verificados.
- Reinicialização do sistema e confirmação biométrica são etapas obrigatórias.
- A promessa da desenvolvedora é combater fraudes baseadas em engenharia social e urgência.
- Regras entram em vigor para os usuários a partir do mês de agosto.
No quesito segurança, o novo processo para instalação por sideloading foi desenhado para criar atrito intencional na experiência de uso. A ideia é que o tempo de espera e as etapas adicionais quebrem o senso de urgência que os criminosos tentam impor às vítimas, garantindo que o usuário tenha um momento para refletir antes de prosseguir.
Não menos importante é a isenção de regras para projetos menores. O Google informou que aplicativos de distribuição limitada, como projetos de estudantes ou uso pessoal, ainda poderão ser compartilhados em até 20 dispositivos sem a necessidade de verificação completa do desenvolvedor.
Outro ponto que merece atenção é a exigência do Google para que os criadores de aplicativos verifiquem suas identidades, o que tem gerado forte reação no setor. Como noticiado recentemente, mais de 40 organizações assinaram uma carta aberta contra a política da empresa que exige registro e envio de documentos para desenvolvedores Android. O navegador Brave, que assinou o documento junto com a Electronic Frontier Foundation (EFF) e o Tor Project, publicou uma declaração no início de março repudiando as novas exigências para o sideloading.
Passo a passo da nova instalação
Para os usuários que desejam continuar realizando o sideloading de fontes não verificadas, o Google estabeleceu um fluxo rigoroso de seis etapas:
- Ativar o modo de desenvolvedor: A opção exigirá ativação manual nas configurações do aparelho, adicionando uma camada inicial de atrito.
- Confirmar ausência de coerção: O Android perguntará explicitamente se alguém está orientando a desativação das proteções.
- Reiniciar o smartphone: Esta etapa corta imediatamente chamadas ativas ou sessões de compartilhamento de tela que costumam ser usadas em golpes.
- Aguardar 24 horas: Um período de espera protetiva obrigatório entra em vigor antes que o sistema permita qualquer avanço.
- Reautenticar: Após um dia de intervalo, será necessário usar a biometria ou o código PIN para confirmar a identidade do proprietário do dispositivo.
- Instalar o aplicativo: Somente após cumprir os requisitos anteriores o APK poderá ser instalado. O usuário terá a opção de liberar instalações futuras da mesma fonte por sete dias ou de forma permanente.
Disponibilidade da atualização
O Google estima que o novo fluxo de segurança para sideloading comece a ser disponibilizado para os usuários finais de forma gradativa durante o mês de agosto. A atualização chegará nativamente aos dispositivos via software, focando nas versões mais recentes do sistema. Mais detalhes técnicos e documentações de implementação serão compartilhados nas próximas semanas com a comunidade para adaptação às novas políticas.
