- O Google introduziu um período de espera obrigatório de 24 horas para a instalação de aplicativos de desenvolvedores não verificados.
- O novo "Fluxo Avançado" adiciona etapas extras, como modo de desenvolvedor, reinicialização e reautenticação.
- Os aplicativos verificados e as lojas oficiais praticamente não notarão nenhuma mudança; o impacto recai sobre os APKs e repositórios alternativos.
- Usuários avançados mantêm atalhos como o ADB e contas de distribuição limitadas para contornar algumas das restrições.
Durante anos, o Android foi sinônimo de Liberdade para instalar aplicativos de praticamente qualquer lugarIsso claramente o diferenciava do iOS. Essa possibilidade ainda existe, mas o Google anunciou uma mudança profunda em como isso é feito, introduzindo um elemento fundamental: Aguarde 24 horas antes que a instalação possa ser concluída. de certos aplicativos.
A empresa não elimina o carregamento lateralmas o cerca com Mais atrito e mais etapas quando o aplicativo vem de um desenvolvedor não verificado.O objetivo declarado é dificultar os golpes que dependem de engenharia social, embora para muitos usuários avançados o novo sistema signifique um processo muito mais complicado para instalar um simples arquivo APK.
O que exatamente muda: de APK imediato para um período de espera de 24 horas.
Até agora, para a maioria dos usuários, bastava... Baixe um arquivo APK e execute-o. Para executar um aplicativo de terceiros em seu celular ou Android TV, esse recurso desaparecerá com as mudanças que o Google está implementando, caso o desenvolvedor não tenha verificado sua identidade no novo programa do Android.
O componente central do sistema é um Período de espera protetivo de 24 horasNa prática, isso significa que, embora você ainda possa instalar aplicativos de fora da Google Play ou de outras lojas oficiais, Você não poderá mais fazer isso por impulso ou guiado em tempo real por outra pessoa.Você terá que iniciar o processo, reiniciar o dispositivo, esperar um dia inteiro e só então decidir se deseja continuar.
O Google enquadra essa mudança em um contexto preocupante: estima que Mais da metade dos adultos foram vítimas de algum tipo de tentativa de golpe no último ano.Frequentemente, esses golpes são perpetrados por meio de aplicativos falsos que se fazem passar por bancos, agências governamentais ou serviços de mensagens. Muitas dessas fraudes dependem de ligações telefônicas ou acesso remoto, onde o atacante dita cada passo para a vítima.
A empresa insiste que A instalação de aplicativos de terceiros não desaparece.A diferença é que, se o criador não for verificado, o sistema deixa de ser uma questão de alguns toques e se torna um processo longo, projetado para forçar o usuário a parar, pensar e ter tempo para verificar se o que está instalando faz sentido.
O novo "Fluxo Avançado": seis etapas para instalar um aplicativo não verificado
A mudança não se resume apenas a adicionar uma notificação extra; ela estabelece todo um fluxo de trabalho que o Google apelidou de "Fluxo Avançado"Esse processo se aplica quando você deseja instalar um aplicativo desenvolvido por alguém que ainda não faz parte do sistema de verificação do Android, seja de um site, de um repositório alternativo como o F-Droid ou de uma loja de terceiros (você pode Procure aplicativos para Android e iOS.).
Para instalar esses tipos de aplicativos, o usuário terá que completar uma sequência de seis etapas interligadas que quebram a ideia de instalação rápida:
- Ative manualmente o modo de desenvolvedor Nas configurações do sistema, toque várias vezes no número da versão. Simplesmente marcar a caixa "Fontes desconhecidas" não será mais suficiente; você precisará acessar uma seção mais avançada e específica.
- Respondendo a um aviso sobre possível coerçãoO Android perguntará explicitamente se alguém está orientando você por telefone ou remotamente a desativar as proteções de segurança do sistema.
- É obrigatório reiniciar o dispositivo.Essa etapa interrompe quaisquer chamadas ativas ou sessões de acesso remoto, o que é fundamental caso um golpista esteja monitorando ou rastreando suas atividades.
- Aceitar um bloco de 24 horas Antes de prosseguir, você não poderá concluir a instalação do aplicativo nesse dia, mesmo que já tenha baixado o arquivo.
- Autentique-se novamente com PIN, impressão digital ou reconhecimento facial. Após o período de espera, confirme que você ainda é quem toma a decisão.
- Por fim, instale o aplicativo., com avisos visíveis de que o desenvolvedor não foi verificado e com duas opções: permitir esses tipos de instalações apenas por sete dias ou habilitá-las indefinidamente.
Segundo o Google, esse fluxo foi desenvolvido após testes em diferentes cenários com usuários avançados. Encontrar um equilíbrio entre segurança e desconforto.O ponto escolhido — esse dia inteiro de espera — visa impedir golpes que dependem da urgência: se o atacante precisa que a vítima instale algo "agora mesmo", o sistema simplesmente não permitirá.
Uma nuance importante é que O fluxo avançado não se repetirá constantemente.A empresa esclarece que o processo completo de ativação, reinicialização e espera de 24 horas será aplicado inicialmente por dispositivo e tipo de instalação; posteriormente, ainda haverá notificações e controles, mas não será necessário repetir todo o processo do zero a cada vez.
Essa mesma abordagem será estendida a outros dispositivos Android, como... televisores com Android TV ou Chromecast com Google TVNesses casos, você também precisará ativar o modo de desenvolvedor, confirmar que ninguém está te guiando, reiniciar e aguardar antes de instalar aplicativos de desenvolvedores não verificados, algo que afetará aqueles que costumavam instalar clientes de IPTV, aplicativos de streaming alternativos ou bloqueadores de anúncios em suas TVs.
Por que o Google quer que você espere 24 horas: segurança e engenharia social
A declaração oficial do Google se concentra em um problema que vai além de falhas técnicas: engenharia social e pressão psicológicaMuitos golpes atuais não se baseiam em vulnerabilidades do sistema, mas em convencer o usuário a desativar manualmente as proteções e instalar software malicioso.
As táticas típicas incluem Chamadas telefônicas que fingem ser do banco, de um serviço técnico ou de uma agência pública.Essas situações criam uma sensação de emergência. Sob essa pressão, a vítima tende a aceitar permissões, ignorar avisos e seguir instruções sem parar para ler as mensagens na tela.
Com o sistema anterior, em que Baixar e instalar um APK foi uma questão de segundos.Anteriormente, o golpista só precisava guiar a vítima passo a passo para que ela acionasse cada alerta quase que instintivamente. O novo processo visa justamente quebrar esse padrão: forçando uma reinicialização, introduzindo uma pausa de 24 horas e exigindo uma nova autenticação subsequente.
Sameer Samat, chefe do ecossistema Android, chegou a afirmar que Esse dia de espera elimina milhares de tentativas de fraude.O argumento deles é que, nesse intervalo, a pessoa tem tempo para verificar se o suposto problema com sua conta bancária é real, conversar com um familiar ou procurar informações sobre o aplicativo que lhe pediram para instalar.
O Google admite que Essa fricção também afetará os usuários que instalam aplicativos legítimos.Isso é especialmente verdadeiro para aqueles que usam frequentemente APKs de código aberto ou projetos de desenvolvedores independentes. No entanto, ele acredita que o equilíbrio geral vale a pena se o número de vítimas de golpes guiados em tempo real for significativamente reduzido.
Aplicativos verificados, contas limitadas e o papel do Play Protect
Para evitar sufocar completamente o ecossistema, o Google acompanha essa nova parede temporária com diversas figuras projetadas para para diferenciar entre desenvolvedores identificados e criadores anônimosA primeira parte é o programa de verificação, que exige que os desenvolvedores se registrem com sua documentação — como um documento de identidade nacional ou outra identificação oficial — e associem suas chaves de assinatura a uma conta específica.
Quando um aplicativo vem de um desenvolvedor verificadoNesses casos, o sistema não aplicará o Fluxo Avançado completo. A instalação seguirá um caminho muito mais próximo do atual: os avisos padrão sobre fontes desconhecidas e as verificações de segurança serão mantidos, mas sem o bloqueio obrigatório de 24 horas ou a reinicialização forçada.
Além disso, o Google está introduzindo chamadas. "contas de distribuição limitada"Essas contas são destinadas a estudantes, entusiastas ou projetos de pequeno porte. Com esse tipo de conta, um desenvolvedor pode compartilhar seus aplicativos em até 20 dispositivos sem precisar passar por todo o processo formal de verificação ou pagar a taxa de inscrição de US$ 25 exigida para publicação no Google Play.
Em paralelo, O Google Play Protect reforça seu papel como uma camada adicional de segurança.Este sistema analisa continuamente os aplicativos instalados e pode bloquear ou até mesmo desinstalar aqueles que considera potencialmente prejudiciais, algo que será especialmente perceptível em dispositivos como televisores, onde certos aplicativos de terceiros modificam elementos do sistema ou bloqueiam publicidade.
Para aqueles que dependem de aplicativos de terceiros que podem entrar em conflito com essas políticas, isso se tornará cada vez mais importante. Verifique as configurações do Play Protect. a partir da Play Store do dispositivo e decidir até que ponto eles permitem que o sistema aja automaticamente em softwares instalados fora dos canais oficiais, bem como consultar Estratégias essenciais para proteger seus dispositivos.
O que isso significa para os usuários na Espanha e na Europa?
No dia a dia de muitos usuários na Espanha e no resto da Europa, O impacto direto será limitado se eles usarem apenas o Google Play. e outras lojas oficiais. Aplicativos de bancos, varejo, redes sociais e mensagens baixados de canais verificados continuarão a ser instalados normalmente, sem a restrição de 24 horas.
A mudança será mais notável entre aqueles Eles geralmente instalam APKs manualmente. Ou então, recorrem a repositórios alternativos como o F-Droid, bem como a lojas de terceiros vinculadas a marcas ou projetos específicos. Se os desenvolvedores desses aplicativos não se integrarem ao sistema de verificação do Google, seus usuários terão que lidar com o novo fluxo de trabalho avançado.
Essa mudança também ocorre em um momento delicado na Europa, onde regulamentações digitais — incluindo a Lei dos Mercados Digitais (DMA)— Isso pressiona as principais plataformas a facilitarem a concorrência e oferecerem mais opções aos usuários. Enquanto a Apple foi obrigada a permitir parcialmente a instalação de aplicativos de fontes externas no iOS na União Europeia, o Google está endurecendo as regras sobre essa mesma prática no Android, alegando preocupações com a segurança.
Projetos como o F-Droid e algumas lojas de aplicativos alternativas criticaram essas medidas, acusando o Google de usar malware como pretexto para desativar progressivamente o Android e reduzir o peso dos canais que não controla diretamente. No entanto, Mountain View insiste que a questão principal não é onde o aplicativo está hospedado, mas sim se o seu desenvolvedor é identificado e assume a responsabilidade.
Em todo caso, para o usuário médio que instala apenas aplicativos da Google Play, A mudança pode passar quase despercebida.O problema surgirá quando, por exemplo, alguém lhe pedir para instalar uma ferramenta externa para "resolver um problema urgente" com a sua conta: é aí que o sistema implementará as suas novas barreiras, incluindo a espera de 24 horas.
Uma porta dos fundos para usuários avançados: ADB e configuração avançada.
Uma das principais preocupações após o anúncio era o que aconteceria com os chamados usuários avançadosPara aqueles que usam o Android de uma forma mais técnica, testando ROMs, instalando aplicativos de código aberto ou ferramentas experimentais fora das lojas oficiais, o Google abriu algumas possibilidades.
A mais clara é que A instalação de aplicativos usando ADB (Android Debug Bridge) não será afetada. Devido ao período de espera de 24 horas. Em outras palavras, se você conectar seu telefone ou tablet a um computador — ou usar o ADB sem fio — e enviar um APK com os comandos usuais, o sistema não aplicará o Fluxo Avançado completo.
Isso torna o ADB uma espécie de rota de fuga oficial para usuários avançadosNão é um recurso destinado a todos, pois exige a ativação da depuração USB e o manuseio de um certo nível de comandos ou ferramentas, mas esse é justamente o perfil que o Google considera o que melhor compreende os riscos associados ao sideloading.
Por outro lado, aqueles que desejam continuar instalando APKs a partir de seus próprios dispositivos podem fazê-lo através de Uma configuração avançada oculta nas opções do desenvolvedor.Após tocar várias vezes no número da versão para ativar este modo, você encontrará configurações como "Permitir pacotes não verificados", poderá selecionar se essa exceção é temporária (sete dias) ou indefinida e confirmar explicitamente que aceita os riscos, além de consultar dicas e truques essenciais.
Esta abordagem tenta traçar uma linha clara entre O usuário médio, que queremos proteger de instalações precipitadas guiadas por terceiros.E o usuário técnico que, em teoria, sabe o que está fazendo e está disposto a dedicar mais tempo e esforço à configuração do dispositivo para preservar essa liberdade.
A impressão geral é que o Android continua sendo um sistema mais aberto do que o iOS, mas Cada nova política introduz mais uma barreira visível.A possibilidade de instalar aplicativos de praticamente qualquer fonte permanece, embora não seja mais o gesto rápido e simples de baixar um APK e clicar em "Instalar" em questão de segundos.
As perspectivas para os próximos meses combinam Maior proteção contra golpes que exploram a urgência. A experiência será muito mais lenta e deliberada para quem quiser instalar aplicativos de desenvolvedores não verificados. Entre o modo de desenvolvedor, a reautenticação, a reinicialização e o período de espera obrigatório de 24 horas, instalar um aplicativo externo se tornará um ato muito mais consciente. Para alguns, isso será um inconveniente significativo, enquanto para outros será uma camada de segurança que, embora irritante, pode evitar mais de uma surpresa desagradável.
