Na segunda-feira, o Google anunciou a implementação oficial da verificação de desenvolvedores Android para todos os criadores de aplicativos.
A medida visa combater a atuação de agentes mal-intencionados que distribuem apps perigosos mantendo o anonimato.
A iniciativa entra em vigor inicialmente em setembro deste ano no Brasil, Indonésia, Singapura e Tailândia, com previsão de expansão global no próximo ano.
Como parte da estratégia, desenvolvedores que distribuírem apps fora do Google Play precisarão criar uma conta no Android Developer Console para confirmar sua identidade.
Aqueles que já distribuem seus aplicativos pelo marketplace oficial do Android e possuem verificação concluída podem continuar normalmente, informou a empresa.
Matthew Forsythe, diretor de gerenciamento de produto para Android App Safety, afirmou que para a maioria dos usuários a experiência ao instalar apps seguirá inalterada.
O novo processo será aplicado apenas quando alguém tentar instalar um app não registrado, exigindo o uso do ADB ou um fluxo avançado.
Dessa forma, o Google aumenta a segurança da comunidade sem perder a flexibilidade para usuários avançados.
Nos próximos dois meses, desenvolvedores que utilizam o Android Studio poderão conferir o status de registro de seus apps diretamente no IDE ao gerar um App Bundle ou APK assinado.
Além disso, apps cujos desenvolvedores já atenderam aos requisitos de verificação no Play Console terão cadastro automático.
Caso o app não possa ser registrado, será necessário seguir um processo manual de reivindicação do aplicativo.
Para usuários avançados, permanece a opção de habilitar o sideloading de APKs não registrados por meio de um fluxo avançado que inclui uma etapa de autenticação.
Essa etapa confirma que o usuário está ciente da ação e impõe um período único de espera de 24 horas, dificultando ações de scammers.
Forsythe ressaltou que o processo foi criado para evitar que vítimas sejam pressionadas a instalar softwares maliciosos durante tentativas de golpe.
Paralelamente, a Apple revisou seu Developer Program License Agreement para reforçar regras de privacidade relacionadas ao acesso de dispositivos vestíveis de terceiros a atividades em tempo real e notificações.
A empresa especificou que terceiros não podem utilizar o Forwarding Information para publicidade, criação de perfis, treinamento de modelos ou monitoramento de localização.
Também proibiu a disseminação dessas informações para outros aplicativos ou dispositivos que não sejam acessórios autorizados.
A nova seção reforça ainda a proibição de armazenamento remoto das informações em serviços na nuvem, alterações significativas no conteúdo original ou a descriptografia dos dados fora do próprio acessório.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...