O Google está lançando uma nova medida de segurança para Android chamada ‘Developer Verification’ com o objetivo de bloquear a instalação de malware em apps sideloaded provenientes de fora da loja oficial Google Play.
Para aplicativos disponíveis no Google Play, já existia desde 31 de agosto de 2023 a exigência de que os publishers forneçam um número D-U-N-S (Data Universal Numbering System).
Segundo o Google, essa medida teve um impacto significativo na redução de malware na plataforma.
Contudo, o sistema não abrangia o vasto ecossistema de desenvolvedores fora da loja oficial.
“Observamos que atores mal-intencionados se escondem atrás do anonimato para prejudicar usuários, se passando por desenvolvedores legítimos e usando a imagem da marca para criar apps falsos convincentes”, afirmou o anúncio do Google.
A escala dessa ameaça é relevante: nossa análise recente mostrou que há mais de 50 vezes mais malware em fontes sideloaded pela internet do que em apps disponíveis na Google Play.
Embora a ameaça seja maior fora do Google Play, a exigência de Developer Verification valerá para apps tanto na Google Play quanto em lojas de terceiros.
A partir de 2026, todos os apps instalados em dispositivos Android certificados deverão ser de desenvolvedores que tenham verificado sua identidade junto ao Google.
O acesso antecipado ao programa Developer Verification começará ainda neste ano, em outubro, e o sistema será aberto para todos os desenvolvedores de apps Android em março de 2026.
Em setembro de 2026, a verificação de identidade se tornará obrigatória para Brasil, Indonésia, Singapura e Tailândia, antes de ser implementada globalmente em 2027.
O efeito esperado é que apps sideloaded e não conformes sejam bloqueados pelo sistema operacional com uma mensagem de segurança em dispositivos certificados.
Dispositivos Android certificados são aqueles que passaram no Compatibility Test Suite (CTS) do Google e têm aprovação para vir com Google Play Services, Play Store e Play Protect instalados.
Na prática, isso inclui todos os smartphones populares de marcas como Samsung, Xiaomi, Motorola, OnePlus, Oppo, Vivo e a linha Google Pixel.
Dispositivos não certificados são os da Huawei, tablets Amazon Fire, e caixas de TV ou smartphones chineses questionáveis que usam imagens de sistema operacional altamente modificadas e componentes duvidosos.
Esses dispositivos não estarão sujeitos à nova regra, e seus usuários poderão continuar fazendo sideload de APKs de desenvolvedores não verificados e anônimos.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...