O Google está lançando uma nova medida de segurança para Android chamada ‘Developer Verification’ com o objetivo de bloquear a instalação de malware em apps sideloaded provenientes de fora da loja oficial Google Play.
Para aplicativos disponíveis no Google Play, já existia desde 31 de agosto de 2023 a exigência de que os publishers forneçam um número D-U-N-S (Data Universal Numbering System).
Segundo o Google, essa medida teve um impacto significativo na redução de malware na plataforma.
Contudo, o sistema não abrangia o vasto ecossistema de desenvolvedores fora da loja oficial.
“Observamos que atores mal-intencionados se escondem atrás do anonimato para prejudicar usuários, se passando por desenvolvedores legítimos e usando a imagem da marca para criar apps falsos convincentes”, afirmou o anúncio do Google.
A escala dessa ameaça é relevante: nossa análise recente mostrou que há mais de 50 vezes mais malware em fontes sideloaded pela internet do que em apps disponíveis na Google Play.
Embora a ameaça seja maior fora do Google Play, a exigência de Developer Verification valerá para apps tanto na Google Play quanto em lojas de terceiros.
A partir de 2026, todos os apps instalados em dispositivos Android certificados deverão ser de desenvolvedores que tenham verificado sua identidade junto ao Google.
O acesso antecipado ao programa Developer Verification começará ainda neste ano, em outubro, e o sistema será aberto para todos os desenvolvedores de apps Android em março de 2026.
Em setembro de 2026, a verificação de identidade se tornará obrigatória para Brasil, Indonésia, Singapura e Tailândia, antes de ser implementada globalmente em 2027.
O efeito esperado é que apps sideloaded e não conformes sejam bloqueados pelo sistema operacional com uma mensagem de segurança em dispositivos certificados.
Dispositivos Android certificados são aqueles que passaram no Compatibility Test Suite (CTS) do Google e têm aprovação para vir com Google Play Services, Play Store e Play Protect instalados.
Na prática, isso inclui todos os smartphones populares de marcas como Samsung, Xiaomi, Motorola, OnePlus, Oppo, Vivo e a linha Google Pixel.
Dispositivos não certificados são os da Huawei, tablets Amazon Fire, e caixas de TV ou smartphones chineses questionáveis que usam imagens de sistema operacional altamente modificadas e componentes duvidosos.
Esses dispositivos não estarão sujeitos à nova regra, e seus usuários poderão continuar fazendo sideload de APKs de desenvolvedores não verificados e anônimos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...