Google vai exigir verificação de identidade para desenvolvedores de apps instalados fora da Play Store
Processo não inclui análise do conteúdo do app
De acordo com a empresa, apps instalados por sideloading apresentam 50 vezes mais risco de malware.
O Android vai bloquear a instalação de aplicativos desenvolvidos por criadores não verificados.
A medida do Google vale para apps instalados fora da Play Store, seja por lojas alternativas, seja por sideloading — termo usado para a instalação direta de um arquivo APK.
O Brasil será um dos primeiros países a receber a nova regra, com implementação prevista para setembro de 2026 — a lista também inclui Indonésia, Singapura e Tailândia.
Para o restante do mundo, a verificação será obrigatória a partir de 2027.
O que muda no Android?
Com as novas regras em vigor, desenvolvedores terão que verificar suas identidades e incluir essa informação nos aplicativos, mesmo quando distribuídos por lojas alternativas ou via APKs, fornecendo nome legal, endereço, e-mail e telefone.
Na Play Store, essa exigência já existe desde 2023.
Dispositivos Android certificados — que incluem Google Play Protect e os apps do Google pré-instalados — não aceitarão aplicativos sem essa identificação.
O Google informou que haverá um novo Android Developer Console, a ferramenta usada para criação e gerenciamento de apps, dedicado a desenvolvedores que distribuem exclusivamente fora da Play Store.
Além disso, haverá tipos diferentes de conta para programadores amadores e estudantes.
Google afirma que procedimento aumenta a segurança
A verificação dos desenvolvedores não envolve a análise do conteúdo do aplicativo, servindo apenas para impedir a distribuição anônima de apps.
A empresa compara o processo com o procedimento em aeroportos: a checagem da identidade é uma etapa, a inspeção da bagagem é outra.
O Google fará apenas a primeira etapa, mas defende que isso representa um passo importante para proteger os usuários.
“Desde a implementação das exigências de verificação na Google Play, em 2023, observamos que a identificação dos desenvolvedores dificulta que agentes mal-intencionados explorem o anonimato para distribuir malware, cometer fraudes financeiras e roubar dados sensíveis”, afirmou a empresa em comunicado publicado no Android Developers Blog.
O texto também traz uma declaração da Federação Brasileira de Bancos (Febraban), que considera a verificação “um avanço significativo para proteger usuários e incentivar a responsabilização”.
Apesar da nova verificação, o Google segue recomendando que os usuários evitem o download direto de APKs.
Segundo análises internas da companhia, a incidência de malware é 50 vezes maior em apps instalados por sideloading.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...