Embora o Google planeje restringir severamente a capacidade dos usuários do Android de baixar aplicativos de outras fontes que não a Google Play Store, a empresa está introduzindo um novo processo que permitirá o sideload após um período de espera obrigatório de 24 horas. Essa nova configuração de “fluxo avançado” tem como objetivo evitar que os usuários instalem malware distribuído por pessoas mal-intencionadas por meio de fontes não verificadas, ao mesmo tempo que permite o sideload de desenvolvedores legítimos.
Restrições de sideload estão chegando ao Android
No ano passado, o Google anunciou que o sideload no Android seria eventualmente limitado a lojas e desenvolvedores de aplicativos de terceiros verificados. Essa mudança tem um objetivo claro: reprimir aplicativos maliciosos que se fazem passar por aplicativos reais encontrados na Google Play Store. Essas restrições – que entrarão em vigor no Brasil, Indonésia, Cingapura e Tailândia ainda este ano e serão aplicadas globalmente em 2027 – eventualmente exigirão que os desenvolvedores registrem detalhes específicos no Google para distribuir seus aplicativos, bem como paguem uma taxa. (Estudantes e amadores ainda poderão compartilhar aplicativos com até 20 dispositivos sem registrar ou exigir que os usuários passem pela nova solução alternativa.)
Esta mudança foi recebida com críticas significativas por parte de desenvolvedores e usuários, com preocupações que vão desde violação de privacidade (os desenvolvedores agora precisam compartilhar detalhes que não precisavam anteriormente) até maior dificuldade de acesso a versões modificadas ou rebaixadas de aplicativos. Como tal, o Google está lançando um compromisso que protege a maioria dos usuários contra malware, ao mesmo tempo que permite que usuários avançados façam sideload quando desejarem.
O Google está apresentando uma solução alternativa para sideload
A nova configuração de fluxo avançado adicionará vários pontos de atrito à instalação de aplicativos não verificados, eliminando a sensação de urgência que os golpistas costumam usar para distribuir malware. Os usuários passarão por um processo único para desativar as proteções de segurança – o que significa que você não precisará repeti-lo toda vez que quiser fazer o sideload – mas ainda verá um aviso ao tentar instalar um aplicativo de um desenvolvedor não verificado.
O que você acha até agora?
Se estiver interessado nesta solução alternativa, primeiro você precisará ativar o modo de desenvolvedor no aplicativo Configurações do seu dispositivo e confirmar que não está sendo coagido a desativar as proteções de segurança no seu dispositivo (uma tática comum de fraude). Em seguida, você precisará reiniciar o telefone, o que encerra chamadas e ferramentas de acesso remoto que os golpistas podem usar para se comunicar com você ou controlar seu dispositivo. A partir daqui, você terá que esperar 24 horas antes de retornar e autenticar a alteração das configurações usando biometria ou PIN do seu dispositivo. Por fim, você confirmará que compreende os riscos, o que permitirá instalar aplicativos de desenvolvedores não verificados por sete dias ou indefinidamente.
Esta solução alternativa estará disponível a partir de agosto, antes que os requisitos de registro do desenvolvedor entrem em vigor.
