Ao instalar apps no Android, tudo passará a exigir verificação do desenvolvedor, incluindo sideloading

 (9to5google.com)
8 pontos por GN⁺ 2025-08-26 | 4 comentários | Compartilhar no WhatsApp
  • O Google pretende mudar isso para que, a partir de 2026, apenas apps de desenvolvedores verificados possam ser instalados em dispositivos Android verificados
  • Essa política se aplica a todas as formas de instalação, incluindo não só a Play Store, mas também lojas de apps de terceiros e instalação direta de arquivos APK
  • O Google explica que está adotando essa medida para reforçar a prevenção contra a distribuição de apps falsos e maliciosos e bloquear agentes mal-intencionados reincidentes
  • Haverá processos de verificação separados para desenvolvedores não comerciais (estudantes, hobbyistas) e desenvolvedores comerciais
  • A implementação começará primeiro em Brasil, Indonésia, Singapura e Tailândia a partir de setembro de 2026, com expansão global prevista para 2027

Visão geral da nova política do Google de verificação de desenvolvedores de apps Android

  • Para prevenir malware e fraudes financeiras, o Google planeja permitir, a partir de 2026, que apenas apps criados por desenvolvedores verificados sejam instalados em dispositivos Android verificados
  • A política se aplica a dispositivos com suporte ao Play Protect e aparelhos com apps do Google pré-instalados, abrangendo não apenas a Play Store, mas também lojas de apps de terceiros e sideloading direto de APKs

Detalhes da política

  • Um requisito semelhante de verificação de desenvolvedores já foi introduzido na Play Store em 2023, mas daqui para frente ele será aplicado igualmente a todos os caminhos de instalação/distribuição
  • O Google explicou que é parecido com uma “verificação de identidade (ID check) em aeroporto”, afirmando que só verifica a identidade do desenvolvedor, independentemente do conteúdo ou da origem do app
  • O objetivo é impedir que distribuidores de apps maliciosos publiquem um novo app nocivo logo após a remoção do anterior, além de reduzir os danos causados por apps falsos convincentes
  • Segundo pesquisa do Google, a taxa de ocorrência de malware em apps obtidos por sideloading pela internet é mais de 50 vezes maior do que na Play Store

Impacto para usuários e desenvolvedores

  • A liberdade de distribuir apps continuará garantida, e os desenvolvedores poderão oferecer seus apps aos usuários da forma que desejarem
  • Será criado um Android Developer Console separado para desenvolvedores que distribuem apenas fora do Google Play, e estudantes e hobbyistas terão um fluxo de verificação diferente do adotado para desenvolvedores comerciais
  • Desenvolvedores que distribuem via Google Play provavelmente já cumprem os requisitos relacionados no Play Console (no caso de organizações, será necessário um número D-U-N-S)
  • A partir de outubro de 2024, alguns desenvolvedores poderão iniciar o processo de verificação, com abertura geral prevista para março de 2026

Cronograma de implementação e países afetados

  • Em setembro de 2026, Brasil, Indonésia, Singapura e Tailândia serão os primeiros a receber a medida
    O motivo é que esses países tiveram incidência particularmente alta de danos causados por apps fraudulentos relacionados
  • A partir de 2027, está prevista a implementação global completa
  • Em dispositivos Android verificados dentro de determinadas regiões, só será possível instalar apps registrados por desenvolvedores verificados

Reação de principais entidades e governos

  • O Ministério da Comunicação e Informação da Indonésia avaliou que a medida “equilibra a manutenção da abertura do Android com a proteção dos usuários”
  • O Ministério da Economia e Sociedade Digital da Tailândia afirmou que é uma “medida de segurança positiva e proativa”, além de estar alinhada à política nacional de segurança digital
  • A Federação Brasileira de Bancos (FEBRABAN) descreveu isso como um “avanço significativo na proteção dos usuários e na garantia de responsabilidade”

Leituras relacionadas

4 comentários

 
bus710 2025-08-27

Eu uso um app chamado audio share baixando só o APK pelo fdroid, então fico curioso para saber como isso vai ficar daqui para frente. É o único app que eu instalo por sideload, aliás...
 
unsure4000 2025-08-26

Se for verdade que o sideloading vai ficar praticamente bloqueado, para mim isso faz o Android perder vantagem em relação ao iOS. Na minha visão, os dois oferecem funções quase parecidas, e o iOS tem uma leve vantagem em UX, mas eu considerava o sideloading um dos grandes pontos fortes do Android. Meu sonho era usar um Google Pixel com GrapheneOS instalado, mas se vierem tanto o fechamento do código-fonte do Pixel quanto o bloqueio de fato do sideloading, aí eu não vejo mais motivo para usar Android. Se isso for lançado desse jeito, acho que em 2027 volto para o iOS.
 
tribela 2025-08-26

Fico preocupado se até quem desenvolve um app sozinho para uso próprio vai precisar obter certificação de desenvolvedor..
 
GN⁺ 2025-08-26
Comentários do Hacker News

  • A decisão do Google de verificar a identidade de desenvolvedores para distribuir apps em todo o ecossistema Android, incluindo sideloading, é algo muito difícil de aceitar; é como se, para simplesmente rodar um programa no Windows, fosse preciso enviar meus dados pessoais à Microsoft; esse tipo de política não vai terminar do jeito que eles querem

    • No futuro, antes mesmo de o Google mudar de política, prevejo que a Microsoft vai seguir o mesmo caminho no Windows; esse é o futuro resultante da combinação entre problema de malware, controle de plataforma e pressão regulatória dos governos
    • Nunca cheguei a entrar de cabeça em programação para “celular”, mas esperei o mercado amadurecer, e em vez disso ele só está piorando; em muitas partes do mundo, o celular é a única forma de computação que as pessoas têm
    • Tenho a sensação de que o Google controla o ecossistema inteiro com mão de ferro; recentemente, fabricantes de smartphones vêm dificultando cada vez mais o desbloqueio e a modificação dos aparelhos, e tanto o Google quanto desenvolvedores de apps caminham para usar tecnologias equivalentes a um TPM de hardware para verificar se o aparelho está rodando um sistema aprovado pelo Google; como as plataformas alternativas ainda estão décadas atrás em ecossistema de apps, acho que o Google pode simplesmente empurrar essa política adiante
    • A Microsoft Windows também está indo na mesma direção; o recurso Smart App Control começou a ser aplicado em algumas regiões, e sem um certificado de assinatura de código um .exe não roda Saiba mais sobre o Smart App Control
    • Muita gente pode ser contra esse tipo de política, mas na prática faltam alternativas; migrar para iOS não traz liberdade, e Linux phones ainda não são viáveis para uso real, então fica a dúvida se o caminho seria voltar para aparelhos antigos tipo flip phone, nos quais instalar apps já é algo difícil

  • O fato de isso estar acontecendo quando só existem dois grandes sistemas operacionais de smartphone é um problema gravíssimo; como não há como proibir criptografia em si, os governos vêm corroendo segurança e privacidade aos poucos por meio de verificações de identidade e coisas do tipo; na página oficial de políticas do Google também consta “envio de documento oficial obrigatório” Guia da política; acho que esse tipo de política ainda pode acabar sendo revertido por pressão e revolta popular contra o Google ou os governos, e recomendo migrar o máximo possível para sistemas operacionais móveis alternativos

    • Acho que esse tipo de política poderia gerar indignação popular, mas na prática muito pouca gente vai sequer se importar, e dificilmente isso vai virar um grande tema; até os processos atuais sobre sideloading só ganharam força porque estavam diretamente ligados ao interesse de uma grande empresa como a Epic
    • Não há nada de especialmente incomum em o mercado de smartphones ter só dois sistemas principais; o mercado de sistemas desktop já teve estrutura parecida, no fim é uma questão de expectativa dos usuários
    • Fico me perguntando qual é exatamente o problema de instalar um sistema alternativo sem certificação Play Protect
    • Não espero que a atual tendência totalitária termine tão cedo
    • É irrealista achar que esse tipo de política será retirado por indignação popular; mesmo que ainda seja possível exercer influência via voto ou por outros meios, a maioria dos candidatos também é influenciada por Google e afins, então a limitação estrutural é bem clara

  • Nos últimos 10 anos venho ficando cada vez mais insatisfeito com Android e iOS; as plataformas estão mais hostis ao usuário, e as app stores estão inundadas de apps ruins cheios de invasão de privacidade, rastreamento, anúncios e mecanismos de vício; sinto falta da inovação dos primeiros apps móveis e tenho saudade da era do Palm Pilot; fico me perguntando se alguém realmente vai resolver isso, porque com certeza poderíamos criar um ambiente digital melhor

    • Acho que a mudança de verdade só começa quando voltarmos do modelo de assinatura para compra única dos apps, mas parece difícil porque todos os envolvidos ficaram gananciosos demais
    • Pessoalmente, fico muito satisfeito quando uso a combinação GrapheneOS + F-Droid; quando pego o smartphone de outra pessoa, sempre me espanto; se o GrapheneOS lançar um aparelho próprio, com certeza eu compraria e recomendaria ativamente
    • A alemã Volla vende aparelhos interessantes com Android customizado e Ubuntu Touch como opções, e na Holanda também há alternativas como a Fairphone Volla Fairphone
    • Ainda dá para aproveitar bastante hoje aquela “era de ouro” nostálgica do Android e do iOS, e ao mesmo tempo curtir por um tempo esta nova fase de mudanças com LLMs e afins
    • A situação das plataformas de smartphone é realmente séria, e alguns usuários já estão começando a se afastar aos poucos dos smartphones, embora eu não ache que isso vá se popularizar

  • Ao contrário do slogan “damos aos desenvolvedores a liberdade de escolher entre sideloading ou qualquer app store; essa é a definição de um sistema aberto”, a realidade é que tudo está ficando mais fechado; especialmente quando organizações como a “Developer’s Alliance” apoiam esse tipo de política, surge a dúvida se elas realmente defendem os desenvolvedores; na prática, acho que grupos que aderem positivamente a essas políticas costumam estar ligados a grandes empresas ou ao governo

    • Como o endereço da Developer’s Alliance fica em um coworking space em Washington, DC, suspeito que haja grande chance de ser uma organização de fachada para relações públicas da política, o famoso astroturfing

  • O artigo quase não trazia detalhes sobre o processo de aprovação da conta, mas a sensação é que o Google passará a ter uma estrutura em que pode conceder ou retirar arbitrariamente a autorização para distribuir apps; seria o começo do gatekeeping em uma plataforma aberta; pessoalmente, acho que já bastaria mostrar um aviso ou exigir que o usuário ative uma opção ao instalar um app sem assinatura; o Windows faz algo parecido, exibindo um alerta para executáveis sem assinatura e rodando imediatamente os assinados

    • Tenho um pouco de receio de que essa estrutura seja o primeiro passo para proibir apps NSFW, como aconteceu no Steam

  • Há a questão da privacidade, mas também fico me perguntando se essa mudança de política não torna quase impossível fazer builds locais de projetos open source; antes dava para assinar localmente com a própria chave do desenvolvedor, mas essa nova política parece atrelar o nome do pacote à identidade, o que pode impedir a assinatura com a chave de terceiros; queria ouvir opiniões caso eu esteja lembrando errado ou se o processo tiver mudado

    • O próprio repositório é apenas um diretório de arquivos, então o namespace até pode ser alterado, mas esse processo em si já é trabalhoso demais; ter que preparar manualmente uma chave de assinatura Android e ainda por cima enviar identidade piora muito a experiência, e no fim quem não for uma “pessoa aprovada” talvez tenha dificuldade até para rodar em dispositivos certificados pelo Google um app compilado diretamente

  • Se essa política de fato entrar em vigor, o mercado móvel deixará de ter tanto a) sistemas operacionais em que é possível instalar apps sem acordo com terceiros quanto b) sistemas operacionais em que ainda seja possível usar apps de segurança mainstream, especialmente apps bancários

    • Daqui para frente, há grande chance de que acesso bancário via desktop também passe a ser permitido apenas em sistemas e navegadores certificados
    • Eu simplesmente vou desativar isso e escolher apps de banco que também funcionem na web; boa parte dos meus apps veio por sideloading e muitos também estão na Play Store, além de haver bastante caso de desenvolvedor que já envia os próprios dados mesmo

  • O anúncio oficial pode ser consultado nos links a seguir Blog oficial do Google Detalhes da política Ajuda do Google Play; como há muitos apps maliciosos na Play Store, acho que o processo atual de verificação não tem quase efeito nenhum; esta nova política é um instrumento para o Google bloquear permanentemente apps como o Revanced, ou seja, uma forma de ampliar poder; eles levantam a bandeira da “segurança”, mas decepciona ver que permissões realmente importantes, como acesso à internet, continuam escondidas por causa do impacto sobre bloqueio de anúncios pelos usuários; a frase “apenas verificamos quem é o desenvolvedor, não analisamos o conteúdo do app” não faz muito sentido para mim, porque no fim parece que seria preciso olhar ao menos um pouco o conteúdo do app para haver segurança de verdade; o anúncio oficial também não menciona formas de contornar isso, como desativar o Play Protect, então imagino que não será possível; por isso, passo a ver Linux e Windows como as únicas plataformas realmente livres para desenvolvimento, e quero desenvolver sem conta Google

    • Na prática, dá para exfiltrar dados mesmo sem permissão de internet; basta o atacante enviar ao navegador um intent com uma query para o próprio site
    • Só vamos saber se desativar o Play Protect permite contornar a restrição quando a política for aplicada de fato; se isso for possível, provavelmente o Play Protect passará a bloquear tudo que não seja app “autorizado/notarized”, e nesse caso todos os desenvolvedores atuais terão de passar pelo processo de verificação; a intenção do anúncio parece refletir exatamente isso, embora ainda seja incerto quantos usuários poderão desativar essa verificação
    • Também fico desconfiado de que a questão real não seja segurança, mas sim algo como KYC ou sanções
    • Exigir verificação de identidade para empresas pode ajudar a bloquear apps falsos que se passam por bancos, e registrar uma chave pública por nome de pacote ajuda a impedir a instalação de versões adulteradas com malware; o APKMirror também verifica assinaturas, e se a pessoa estiver numa situação em que só consegue baixar apps por caminhos realmente não confiáveis, esse tipo de sistema pode ter alguma utilidade para validar a origem, mesmo sem analisar o conteúdo do pacote, como acontece com EV SSL e outras camadas de segurança da web
    • Gostaria de ouvir mais explicações sobre quais seriam essas configurações ocultas de controle de acesso à internet no Android

  • Se essa política for imposta via Play Protect, pode ser facilmente desativada com o comando abaixo

    adb shell settings put global package_verifier_user_consent -1

    É possível desativar o Play Protect sem root; eu não quero estabelecer uma relação comercial com o Google só para distribuir apps open source, então se isso significar que apenas usuários com o Play Protect desativado globalmente poderão instalar meus apps, paciência

    • Imagino que o Google logo vá bloquear esse tipo de método com alguma justificativa como “combate a golpistas”
    • Fico curioso sobre o que exatamente esse método vai quebrar na prática

  • Fico me perguntando como chegamos ao ponto de tolerar isso; na verdade, foi se conformando com inúmeras pequenas restrições que acabamos chegando aqui; no passado, quando alguém ao meu redor levantava esse tipo de preocupação, a reação comum era rir e dizer “você está exagerando, não é nada demais”; no fim, essa realidade acabou chegando mesmo

    • É um fluxo de mudanças permanente, como na expressão eternal september
    • Há quem diga que isso não afeta quem usa sistemas alternativos como GrapheneOS ou Calyx, mas no fim essas pessoas também estão a jusante dessa tendência; o verdadeiro valor do Android sempre foi a “padronização da interface”, tanto para usuários comuns quanto para hackers
    • Nós nunca tivemos qualquer controle sobre os rumos dessa situação; a responsabilidade real é do Google e de seus funcionários, que trocaram a liberdade do usuário por lucro e carreira; o cenário atual é um dos tropeços do capitalismo tardio