As restrições ao sideloading no Android são a medida mais anticonsumidor possível

 (makeuseof.com)
8 pontos por GN⁺ 2025-10-14 | 5 comentários | Compartilhar no WhatsApp
  • O Google introduziu novas restrições para apps por sideloading e tornou obrigatória a verificação de identidade do desenvolvedor
  • Essa restrição entra em vigor a partir de outubro de 2025 e, em setembro de 2026, passará a ser aplicada obrigatoriamente começando por determinados países
  • Pelas novas regras, sem verificação de identidade do desenvolvedor (com base em documento oficial emitido pelo governo), não será possível instalar apps em dispositivos com GMS (incluindo a Play Store)
  • Espera-se um impacto severo sobre apps distribuídos fora das lojas oficiais como o F-Droid e sobre desenvolvedores independentes e individuais, com o risco de desaparecer a tradição de distribuição anônima e autônoma
  • O Google afirma que isso é uma “medida para reforçar a segurança”, mas ela se sobrepõe a mecanismos já existentes, como o Play Protect, e o ganho real de segurança é incerto
  • A medida representa um movimento anticonsumidor que prejudica a abertura e a inovação do Android e limita a autonomia de decisão do usuário, podendo anunciar o fim de um ecossistema de distribuição de apps independente e livre

Visão geral

  • O Android é uma plataforma aberta, e um de seus grandes atrativos é permitir muitos apps open source e sideloading livre
  • No entanto, ao introduzir uma nova política de sideloading a partir de outubro de 2025 e tornar obrigatória a verificação de identidade do desenvolvedor, o Google reforça seu controle sobre quais apps os usuários poderão instalar
    • Em todos os dispositivos com GMS que tenham acesso à Play Store, os desenvolvedores terão de passar por um processo de verificação de identidade com documento oficial emitido pelo governo ou verificação baseada em contato
    • Apps sem essa verificação terão a instalação bloqueada, e apenas ROMs customizadas ou dispositivos de-Googled ficarão excepcionalmente fora do alcance da medida
  • Na prática, a exigência começará a ser aplicada obrigatoriamente em determinados países a partir de setembro de 2026, com expansão global prevista para 2027
  • Muitos usuários vinham instalando apps que não estão na Play Store, como NewPipe e Blokada, por meio de lojas de apps de terceiros como o F-Droid
  • Mas, daqui para frente, apps de desenvolvedores que não passarem pela verificação de identidade poderão ficar impossibilitados de ser instalados na maioria dos dispositivos com Google Mobile Services (GMS)

O que o Google realmente mudou: regras, cronograma e o significado de “verificação”

  • O Google descreve essa mudança com o slogan de desenvolvedores "verificados"
    • A medida é comparada à verificação de identidade em aeroportos: para que um app possa ser instalado em um dispositivo, o desenvolvedor terá de comprovar sua identidade com documento oficial ou informações de contato
    • Lançamento gradual a partir de outubro de 2025
    • Aplicação obrigatória em determinados países a partir de setembro de 2026
    • Expansão mundial em 2027
  • Apps de desenvolvedores não verificados deverão ser bloqueados em praticamente todos os dispositivos convencionais
    • Como exceção, um grupo muito pequeno de aparelhos, como ROMs customizadas ou dispositivos de-Googled que não passaram pelos testes de certificação do Google, não será afetado
  • O Google não está proibindo diretamente o sideloading, mas está introduzindo um checkpoint centralizado controlado pelo Google, redefinindo as fronteiras de participação no ecossistema Android
  • Como resultado, o espaço para desenvolvedores anônimos/pseudônimos e para a distribuição livre de software open source fica consideravelmente mais estreito

Pretexto de reforço de segurança, mas qual é o efeito real?

  • O Google afirma que a nova restrição serve para proteger os usuários contra apps maliciosos e danos causados por identidades falsas
    • Na prática, o Android já conta com sistemas de segurança existentes, como o Google Play Protect
    • O Google Play Protect já possui recursos de varredura automática e detecção de risco para apps instalados por sideloading
  • Por isso, é questionável quanto ganho adicional de segurança essa verificação de identidade realmente oferece
  • Verificação de identidade não é sinônimo de segurança do usuário, e no passado já houve casos de malware distribuído por apps verificados na Play Store
  • Com essa política, a base de confiança sai dos avisos de segurança no dispositivo e do julgamento autônomo do usuário e passa para o processo de verificação do Google
  • Essa regra viola a autonomia e o poder de escolha dos usuários e pode ser vista como uma tentativa do Google de evitar críticas relacionadas ao sideloading

Danos colaterais esperados

  • Os ecossistemas de APKs distribuídos livremente e dependentes de abertura devem ser os mais atingidos
    • O F-Droid hospeda inúmeros apps que não são oferecidos na Play Store
    • Muitas dessas ferramentas existem justamente porque precisam operar fora do controle do Google
    • Mesmo apps seguros podem acabar se tornando inutilizáveis em dispositivos convencionais
  • Desenvolvedores indie e hobbyistas também ficam em risco
    • Alguns apps não justificam o tempo, o esforço e a troca de privacidade exigidos pela verificação de identidade
    • Projetos pontuais e apps para pequenas comunidades podem se enquadrar nessa categoria
    • No fim, se o ecossistema encolher, todos os usuários sairão perdendo
  • A inovação pode ser a maior vítima
    • A força do Android está em sua flexibilidade e em ser um ecossistema para todos
    • A imposição de um único gatekeeper centralizado reprimirá a inovação de base
    • Nem todos terão disposição ou condições de contribuir, e isso inevitavelmente afetará o ritmo e o alcance da inovação que se vê no Android

A nova realidade que espera os usuários do Android

  • O Google diz que a medida é voltada à segurança, mas para o usuário real isso pode ser sentido como perda de autonomia e maior dificuldade de uso
  • Desenvolvedores independentes e pequenos grupos de usuários que usam com frequência apps fora das lojas oficiais serão os mais afetados
  • Caminhos alternativos (uso de dispositivos não verificados, backup direto de APKs, busca por lojas alternativas etc.) existem, mas vêm acompanhados de dificuldade técnica ou riscos de segurança
  • O enfraquecimento da abertura do Android é claro, e cresce a preocupação de que, no futuro, a plataforma possa se tornar um ecossistema totalmente fechado

Leituras relacionadas

5 comentários

 
ndrgrd 2025-10-14

Que tal simplesmente mandar ligar, em todos os aparelhos Android, um gravador de tela sempre ativo e monitorado pelo Google? Aí todas as "ameaças de segurança" desapareceriam.
 
unsure4000 2025-10-14

Dá mesmo para fazer isso, tipo no Windows kkkkkkk
 
ndrgrd 2025-10-14

Pelo menos isso dá para desativar, mas é uma situação tão absurda que, nesse ponto, o Windows acaba sendo melhor.
 
GN⁺ 2025-10-14
Opinião no Hacker News
  • O principal motivo de eu ter escolhido o Android foi poder instalar os apps que eu quisesse fora da Play Store; quase todo mundo ao meu redor usa iPhone, mas se essa liberdade desaparecer, penso seriamente em trocar para um iPhone só para poder usar iMessage e FaceTime
    • Esse é o momento em que o diferencial do Android desaparece; acho que isso vai mudar bastante as recomendações que pessoas mais técnicas fazem para quem não é da área, porque hoje em dia tudo ficou genérico demais. Parece que o Google não conta mais com o boca a boca dos “geeks”. Agora que o mercado saturou, eles não ligam mais para os early adopters. O YouTube é parecido: o bloqueio de anúncios ajudava no marketing orgânico, mas agora que o mercado está saturado eles escolheram expulsar esses usuários
    • Também entendo o apelo do lock-in de fornecedor ao dizer que mudaria para iPhone para usar iMessage e FaceTime
    • Eu também recomendaria dar uma olhada no UbuntuTouch; é muito interessante e a comunidade de desenvolvimento é ativa, não é obrigatório escolher entre dois males
    • Neste momento, o maior fator de mudança que resta parece ser o Firefox ou navegadores alternativos
    • Eu mesmo troquei para iPhone por causa dessa notícia; o sideloading era o principal atrativo do Android
  • Regulação antitruste é absolutamente necessária nessa área; é muito estranho viver numa realidade em que eu preciso da permissão do fabricante para instalar software no hardware que eu comprei, e também não existem alternativas viáveis fora dos ecossistemas da Apple e do Google. Não deveria ser permitido que essas duas empresas controlem plataformas móveis nesse nível
    • Independentemente do bloqueio que o fabricante imponha, deveria ser obrigatório fornecer um meio de contorná-lo diretamente e sem condições. Eu entendo a necessidade de segurança, mas no meu dispositivo eu deveria ter o direito de desativá-la por conta própria. Podem exigir vários cliques e mostrar avisos, tudo bem. Tecnicamente, no Android ainda é possível instalar qualquer app usando ferramentas de depuração; ainda não sei se esse é o ponto certo para traçar a linha
    • O problema é ainda maior porque, sem participar dessa estrutura monopolista, fica impossível viver o dia a dia: banco, serviços do governo, comunicação básica etc.
    • O monopólio está prejudicando a inovação nos EUA, e não dá para continuar vivendo só da inércia do sucesso passado
    • O hardware não é sem permissão? É só instalar seu próprio SO
  • A ironia é que a Play Store também está cheia de spyware e malware em tempo real, com nomes que parecem apps oficiais (“Gallery”, “Messages”, “Text Messages”). Eu inclusive tentei denunciar isso por canais internos do Google, mas na prática nada mudou. O problema não é a instalação livre de software, é o próprio Google. Isso é extremamente hostil tanto para usuários quanto para desenvolvedores. Parece que estamos entrando numa era em que agências de inteligência e governos controlam os dispositivos de forma hostil, por exemplo exigindo identidade móvel ou implementando varredura no lado do cliente. Quanto mais jovem a pessoa, mais pesadas tendem a ser as exigências de autenticação, usando a cadeia do Play Integrity. Vale olhar a comunidade do Magisk no Reddit e seus apps a respeito disso. Nas comunidades de root/terceiros já há vários problemas para executar apps. Alguns apps simplesmente se recusam a rodar só porque o app do SuperSU existe (sem nem tentar isolar em sandbox)
    • Isso acontece porque eles realmente acreditam que isso tudo é deles; figuras como RMS (Richard Stallman) previram esse futuro há muito tempo, mas agora a profecia virou realidade e já é tarde demais
  • Acho que em vez de “sideloading” deveríamos usar a expressão “instalação livre de software”; “sideloading” passa uma impressão de gambiarra ou hack, mas instalar livremente software no dispositivo que eu comprei sempre foi algo normal em computadores. Isso não é mais apenas um “telefone”, é um computador em forma de telefone, e nós o compramos; deveríamos poder instalar o que quisermos
    • Em outra thread, alguém sugeriu o termo “instalação direta”, e eu gostei
    • Tenho curiosidade sobre desde quando usam a palavra “sideloading”; no próprio Android, quando você abre um APK, só aparece “instalar”, a palavra “sideloading” não aparece
    • A situação ficou tão ruim que “instalação” já não basta como termo; agora a premissa padrão virou que alguém controla completamente o que pode ou não ser instalado
    • O “side” de “sideloading” só significa que não passa pela loja oficial de apps; não há uma conotação negativa. Talvez se fosse algo como ‘backloading’, mas acho que essa discussão de termos não leva a lugar nenhum
    • Na verdade, a instalação de apps servida de bandeja pelos fornecedores do SO do telefone é que deveria receber um nome pejorativo; algo como “Lameloading” seria engraçado
  • Antigamente eu pegava um app open source, adicionava rapidamente um recurso que eu queria e testava direto no meu telefone. Desenvolver para Android começou e terminou aí para mim, e levou só algumas horas. Eu não precisei de nenhuma certificação oficial de desenvolvedor Android. Com essa mudança, isso não deixa de ser possível? Mesmo que seja algo feito só para eu usar, ainda assim vai ser obrigatório se registrar em um programa oficial para instalar no meu próprio celular? Achei que nem a Apple fazia isso
  • Acho que há base legal suficiente para pressionar o Google se o foco for no fato de que a empresa fez propaganda enganosa durante anos dizendo que era possível instalar software livremente e, com isso, eliminou opções abertas concorrentes
    • Tenho curiosidade sobre qual país exigiria isso; nos EUA, não existe obrigação de cumprir para sempre tudo o que foi anunciado no passado. Mesmo que uma empresa faça propaganda enganosa sobre recursos de um produto, ela não é legalmente obrigada a alterar o produto para que ele corresponda à propaganda; a compensação costuma ser corrigir os anúncios ou reembolsar os aparelhos. Mesmo que um recurso existente há anos seja removido depois, isso não é ilegal por si só
    • Estou repetindo a mesma linha, mas ela não se sustenta sob análise crítica; eu já respondi aqui. No fim, a conclusão é só que não existe base na legislação atual dos EUA para punir o Google por isso, então seria necessária uma nova lei. Mas parece que você acha que isso também se aplicaria à Apple e significaria o “fim do mundo”. Na prática, a solução teria a forma de algo bipartidário como o ‘App Store Freedom Act’, então segue o link: https://www.congress.gov/bill/119th-congress/house-bill/3209/text. (Embora, por causa do lobby da Apple/Google, eu ache que esse projeto também vá morrer ou acabar cheio de exceções)
    • Isso é um exagero enorme; a propaganda real nunca foi tão explícita assim. E propaganda também não precisa valer para sempre; por exemplo, o Red Lobster não fica obrigado para a vida toda só porque deixou de oferecer ‘pernas de caranguejo à vontade’
    • A UE consegue barrar o Google mesmo sem base legal clara; na verdade, acho que a UE até gosta desse tipo de política porque facilita a implementação de sistemas amplos de vigilância
  • Se isso não mudar, em algum momento vou adotar um estilo de vida em que ando só com notebook, um telefone comum e um hotspot. Se eu precisar de internet, preparo tudo antes de viajar e, se não der para preparar, simplesmente encontro outro jeito ou deixo de fazer aquilo. Na verdade, nem sei por que ainda não faço isso; parece até divertido
  • Espero que o F-Droid, a FSF ou algum grupo parecido levante oficialmente essa questão nos EUA ou na Europa; se abrirem financiamento com esse objetivo, eu apoiaria com prazer
  • Já apareceram vários casos enormes de malware “verificado” na Play Store, mas eu acho que “essa lógica é fraca”; dizer “já que mesmo verificando ainda dá problema, então não vamos verificar nada” é um argumento ruim. Existem argumentos melhores contra isso em outros comentários (“meu dispositivo, minhas regras” etc.), mas essa linha em específico não convence muito
  • Quando você compra um Android ou iPhone, acaba tendo pouquíssimo controle até sobre o hardware principal; queria saber quais alternativas realmente viáveis existem. Tenho um PinePhone, mas parece que o desenvolvimento do hardware quase parou, e também conheço o Librem. Fora esses, há alguma alternativa utilizável no mercado?
    • Tenho esperança em celulares baseados em Linux; ainda não estão prontos, mas quando o Android endurecer de vez como o iOS, talvez virem uma alternativa realista. O problema são os apps bancários e afins, mas talvez dê para usar um iPhone usado em modo lockdown e seguir sem problemas mesmo depois do EoL
 
cuj1559 2025-10-14

"Uma sociedade que abre mão da liberdade em troca de um pouco de segurança não merece nem liberdade nem segurança." - Benjamin Franklin.

Claro, embora neste caso se trate da ação arbitrária de uma empresa.