O Google anunciou a implementação de um registro pago para desenvolvedores que distribuírem apps fora da Play Store, com um custo de US$ 25 (aproximadamente R$ 133).
Em contrapartida, haverá uma opção gratuita destinada a estudantes e desenvolvedores amadores, com limite ainda não definido para instalações permitidas.
A novidade chega junto ao Android 16, que trará o Android Developer Verifier, uma função que verifica a legitimidade dos aplicativos durante a instalação.
O objetivo principal é combater a distribuição de malware, garantindo que o nome do pacote e as chaves de assinatura estejam devidamente registradas junto ao Google antes do app ser instalado.
Detalhes foram divulgados por Patrick Baumann, Raz Lev e Naheed Vora, responsáveis pelo Android, durante um podcast.
Eles explicaram que o mecanismo solicitará conexão com os servidores do Google para autenticar apps menos comuns ou que não estejam em cache local do dispositivo.
Para facilitar a vida de lojas alternativas, o Google planeja oferecer um sistema de “token de pré-autorização”, que deve dispensar a verificação online em cada instalação, embora os detalhes ainda não estejam definidos.
Em relação à privacidade dos desenvolvedores, o Google garantiu que os dados fornecidos no cadastro não serão tornados públicos, diferente do que acontece com a Play Store.
No entanto, essas informações poderão ser repassadas a autoridades governamentais mediante solicitação legal — um ponto que gerou preocupação entre especialistas da área, como relatado pelo site Ars Technica.
Os críticos alertam para o risco de o Google ampliar seu controle sobre a distribuição de apps justamente num momento em que lojas alternativas começam a ganhar espaço.
Além disso, há receio de que esses dados possam ser usados por governos para justificar censuras futuras.
Caso um desenvolvedor seja identificado distribuindo software malicioso, o sistema poderá desativar remotamente todos os seus aplicativos registrados, fortalecendo a segurança do ecossistema Android.
Embora o Android já conte com o Play Protect, que realiza varreduras nos aplicativos instalados, essa nova camada de verificação cria uma barreira extra na fase de instalação, reforçando o combate a ameaças digitais sem, segundo o Google, interferir nas regras de conteúdo da Play Store para apps instalados por sideload.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...