O Google está mudando uma nova regra de segurança para aplicativos Android depois de enfrentar forte reação dos desenvolvedores. A empresa confirmou na quinta-feira que criará um “fluxo avançado” para permitir que usuários experientes instalem aplicativos de fontes não verificadas.
Isso reverte uma política, anunciada em agosto e definida para 2026, que teria bloqueado esses aplicativos para combater malware. A mudança é uma resposta direta à campanha “Keep Android Open”. Ele busca equilibrar a necessidade de segurança do usuário com a longa tradição de abertura e escolha do Android.
Uma reversão para usuários avançados após a reação de ‘manter o Android aberto’
Respondendo à pressão sustentada dos desenvolvedores, o Google alterou seu curso em uma controversa ordem de segurança.
A empresa anunciou que está criando um novo caminho para usuários avançados e desenvolvedores que desejam instalar software de fontes não verificadas, uma prática comumente conhecida como sideload.
Matthew Forsythe, diretor de gerenciamento de produtos para segurança de aplicativos Android do Google, reconheceu o papel da comunidade na decisão.
“Agradecemos o envolvimento da comunidade e ouvimos o feedback inicial… Estamos fazendo mudanças para atender às necessidades de ambos os grupos.”
Essa concessão aborda diretamente as preocupações de que a política original eliminaria efetivamente um aspecto fundamental da flexibilidade do Android.
A em agosto de 2025 gerou críticas imediatas dos entusiastas do Android e das comunidades de desenvolvedores independentes, de acordo com a postagem do próprio blog do Google.
Eles argumentaram que a verificação obrigatória para todos os aplicativos transferidos por sideload iria sufocar a inovação e prejudicar desenvolvedores não comerciais. Um movimento sob o lema “Keep Android Open” ganhou força, protestando contra o que considerava mais um passo em direção a um ecossistema fechado, semelhante ao da Apple.
A reversão do Google inclui um novo “fluxo avançado” projetado para esses usuários experientes. A empresa declarou: “Estamos construindo um novo fluxo avançado que permite que usuários experientes aceitem os riscos de instalação de software que não é verificado”.
O Google ainda não detalhou a mecânica desse fluxo, mas promete que colocará a escolha de volta nas mãos dos usuários.
Equilibrando segurança e abertura: a justificativa do Google
No centro da disputa está uma questão fundamental sobre a identidade do Android. O Google tem consistentemente enquadrado o requisito de verificação como uma evolução de segurança necessária.
O anúncio da empresa em agosto destacou os riscos significativos associados a aplicativos não verificados.
“A escala dessa ameaça é significativa: nossa análise recente encontrou mais de 50 vezes mais malware de fontes carregadas na Internet do que em aplicativos disponíveis no Google Play.”
Esse número, mais de 50 vezes mais malware, formou a base de seu argumento para aumentar a responsabilidade do desenvolvedor. O objetivo do Google era interromper o modelo de negócios de atores mal-intencionados que exploram o anonimato para distribuir golpes financeiros e malware para roubo de dados.
Mesmo com as novas concessões, o Google enfatiza que o fluxo avançado será projetado para evitar o uso indevido.
Os golpistas costumam usar engenharia social para enganar as vítimas, fazendo-as ignorar os avisos de segurança. Forsythe afirmou que o novo processo será criado para combater essas táticas.
A consolidação de controle de longo prazo do Google fez com que muitos recursos importantes do Android passassem da base de código aberto para o Google Play Services proprietário.
A regra de verificação do desenvolvedor, mesmo em sua forma simplificada, pode ser vista como uma extensão dessa estratégia. Ele estabelece uma linha de base de responsabilidade gerenciada pelo Google para todos os softwares em dispositivos Android certificados, independentemente da fonte de distribuição.
Isso contrasta com os primeiros dias da plataforma, que defendia uma abordagem mais descentralizada e sem permissão para distribuição de software.
O que vem a seguir: uma implementação em fases e perguntas sem resposta
O Google está avançando com seus planos de verificação, embora com essas novas modificações. O acesso antecipado ao novo Android Developer Console para desenvolvedores que distribuem aplicativos fora do Google Play já está em andamento.
A empresa declarou que a verificação será aberta para todos os desenvolvedores em março de 2026. Os requisitos entrarão em vigor em setembro de 2026, começando com alguns países, incluindo Brasil, Indonésia, Cingapura e Tailândia, antes de uma implementação global mais ampla em 2027 e além, conforme detalhado na linha do tempo original.
Muitos detalhes, no entanto, permanecem obscuros. A experiência específica do usuário do “fluxo avançado” não foi revelada, nem o limite de dispositivos para as novas contas de estudantes e amadores.
A eficácia dessas medidas na proteção dos usuários comuns e na satisfação das necessidades dos usuários avançados será observada de perto. Por enquanto, a comunidade de desenvolvedores garantiu uma concessão significativa, garantindo que a capacidade de fazer sideload de aplicativos de qualquer fonte continuará, para uma determinada classe de usuários, um recurso central da plataforma Android.
