A Google decidiu fazer um ligeiro ajuste na sua nova e controversa política de segurança para a instalação de apps fora da Play Store (sideloading) no Android. Embora o plano de exigir verificação de identidade aos developers se mantenha, a empresa ouviu o feedback da comunidade e vai criar um "fluxo avançado", permitindo que os utilizadores experientes continuem a instalar software não verificado.
Foco nos "power users"
A polémica começou em agosto, quando a Google anunciou que implementaria uma verificação de identidade obrigatória para developers que distribuem as suas apps exclusivamente fora da loja oficial, numa tentativa de travar a proliferação de malware. No entanto, a medida gerou forte preocupação entre developers e "power users", que defendem a liberdade de instalar qualquer software nos seus dispositivos.
Numa nova publicação no blog oficial para developers Android, a Google confirmou que, após receber este feedback, está a desenvolver um novo fluxo. Este permitirá que "utilizadores experientes aceitem os riscos de instalar software que não é verificado".
A empresa ainda não detalhou como irá determinar quem é um "utilizador experiente", mas garantiu que o processo foi desenhado para assegurar que os utilizadores não são enganados por burlões para contornar as verificações de segurança. Este fluxo incluirá avisos claros sobre os perigos envolvidos.
O "gato e do rato" do malware
A Google justifica a necessidade da política de verificação citando ataques comuns na Ásia. Nesses esquemas, os burlões fazem-se passar por funcionários de bancos, instruindo as vítimas a instalar (via sideload) uma app maliciosa para "proteger" as suas contas. Esse malware rouba credenciais e interceta códigos de autenticação de dois fatores.
"Sem verificação, os maus atores podem lançar novas apps prejudiciais instantaneamente. Torna-se um jogo interminável do 'gato e do rato'", explicou a Google. A verificação forçaria os atacantes a usar uma identidade real, tornando os ataques "significativamente mais difíceis e caros de escalar".
Implementação só em 2026
Apesar da discussão, esta mudança ainda está longe. A Google começou agora a convidar developers selecionados (que distribuem apps fora da Play Store) para um programa de acesso antecipado à verificação de identidade na Android Developer Console.
A implementação generalizada desta nova regra de verificação, bem como o "fluxo avançado" para utilizadores experientes, só deverá arrancar no final de 2026.
Nenhum comentário
Seja o primeiro!