Verificação de desenvolvedores Android: início do acesso antecipado

 (android-developers.googleblog.com)
3 pontos por GN⁺ 2025-11-14 | 1 comentários | Compartilhar no WhatsApp
  • O programa de verificação de desenvolvedores Android está sendo implementado oficialmente, e foi iniciado um programa de acesso antecipado para desenvolvedores que distribuem apps fora da Play
  • O programa funciona como uma camada adicional de segurança para evitar fraudes e distribuição de malware, exigindo verificação baseada em identidade real do desenvolvedor para aumentar o custo de atuação dos atacantes
  • Foi criado um tipo de conta para estudantes e desenvolvedores por hobby, com um processo de verificação mais simples para permitir a distribuição de apps a um número limitado de dispositivos
  • Também está em desenvolvimento um fluxo de instalação para usuários avançados, com a opção de o usuário reconhecer os riscos e escolher instalar diretamente apps não verificados
  • O Google está aprimorando o processo de verificação com base no feedback da comunidade, com foco em manter o equilíbrio entre segurança e acessibilidade no ecossistema Android

Objetivo do programa de verificação de desenvolvedores Android

  • O novo requisito de verificação para desenvolvedores foi projetado como uma camada extra de defesa para proteger usuários do Android
    • O Google busca uma abordagem de segurança equilibrada, considerando diferentes perfis de usuários
    • Desde o anúncio inicial, a empresa vem coletando feedback de estudantes, desenvolvedores por hobby, usuários avançados e outros grupos
  • A prevenção a fraudes e golpes digitais é há muito tempo um desafio central da segurança no Android
    • Isso se conecta a recursos já existentes, como a detecção de golpes no Google Messages, o Google Play Protect e os alertas em tempo real de chamadas de spam
  • Recentemente, golpes online e campanhas de malware têm se tornado ainda mais agressivos
    • O impacto tem sido especialmente grave em regiões onde a digitalização avança rapidamente

Por que a verificação é necessária e casos reais

  • Só proteções técnicas não bastam para impedir todos os ataques de engenharia social
    • Os atacantes usam táticas de engenharia social de alta pressão para convencer usuários a ignorar alertas de segurança
  • Em um caso observado no Sudeste Asiático, os atacantes enganavam a vítima dizendo que sua conta bancária havia sido invadida
    induzindo a instalação de um ‘app de verificação’, que na prática era um malware para roubar códigos de autenticação em duas etapas
  • Sem um processo de verificação, os atacantes podem criar e distribuir imediatamente novos apps maliciosos
    • A verificação da identidade real do desenvolvedor aumenta o custo operacional de agentes maliciosos e dificulta a propagação dos ataques
    • Esse método já provou sua eficácia no Google Play e agora está sendo expandido para todo o ecossistema Android

Suporte a estudantes e desenvolvedores por hobby

  • Alguns desenvolvedores demonstraram preocupação com a barreira de entrada ao criar apps para distribuição em pequena escala, como para familiares ou amigos
  • Em resposta, foi introduzido um tipo de conta dedicado a estudantes e desenvolvedores por hobby
    • Essa conta permite distribuir apps para um número limitado de dispositivos, sem exigir todo o processo de verificação

Mais poder para usuários avançados

  • Está em desenvolvimento um novo fluxo de instalação para usuários experientes dispostos a assumir riscos de segurança
    • O sistema exibirá mensagens de aviso para que o usuário tenha clareza sobre os riscos ao instalar apps não verificados
    • O design foi feito para não ser facilmente contornado mesmo em situações de coerção ou fraude
    • Feedback inicial sobre o design está sendo coletado, e mais detalhes serão divulgados futuramente

Início do programa de acesso antecipado

  • Desenvolvedores que distribuem apps fora da Play começaram a receber convites para o acesso antecipado à verificação de desenvolvedores no Android Developer Console
    • Convites para o Play Console serão disponibilizados depois
  • Também foram publicados um vídeo de demonstração do novo ambiente do console e documentos de guia e FAQ
  • O Google afirma que continuará incorporando o feedback dos desenvolvedores para simplificar a experiência de verificação e seguir promovendo um ecossistema seguro

Leituras relacionadas

1 comentários

 
GN⁺ 2025-11-14
Opiniões no Hacker News

  • Quero poder instalar apps e receber atualizações automáticas por lojas alternativas como o F-Droid, sem aprovação do Google
    Permitir instalação manual via adb deveria ser obrigatório, mas isso não basta
    Acho que a “proteção ao usuário” do Google na verdade serve para controlar a receita de anúncios. Por exemplo, no caso do SimpleMobileTools, depois que o app foi vendido, o novo dono conseguiu forçar atualizações prejudiciais aos usuários
    Já o F-Droid bloqueou essas versões e recomendou o fork open source Fossify Apps (comentário relacionado)

    • No fim, a questão central é controle. Se você controla a plataforma e o acesso, pode dominar o mundo
      O que devemos fazer é ensinar FOSS à próxima geração. Hábitos aprendidos cedo duram a vida toda. Desenvolvedores deveriam se voluntariar para palestrar sobre isso nas escolas
    • Permitir atualizações automáticas e ao mesmo tempo impedir mudanças maliciosas de desenvolvedor é contraditório
      Nem o Google nem o F-Droid conseguem detectar facilmente se a conta e a chave do desenvolvedor foram transferidas
    • Dizem que “proteger os usuários é a prioridade máxima”, mas eu não quero ser protegido pelo Big Brother
    • Se atualizações automáticas viessem desativadas por padrão, problemas como o do SimpleMobileTools não teriam acontecido
      O usuário deveria decidir isso por conta própria. Eu bloqueio por padrão o acesso à internet de todos os apps.
      No fim, o próprio Android é um SO hostil ao usuário, feito por uma empresa do negócio da vigilância
    • O engraçado é que, para instalar o Google Drive no macOS, você precisa baixar manualmente um arquivo .pkg
      Nem está na Apple Store, então por que no Android isso é proibido? Não é dois pesos e duas medidas?

  • Desde que anunciou essa política, o Google já insinuava que em alguns países isso vinha de pressão governamental
    Segundo o post oficial no blog, ela será aplicada no Brasil, Indonésia, Singapura e Tailândia
    Como os governos responsabilizam o Google pelo problema dos apps fraudulentos, não pode existir um jeito fácil para usuários não técnicos instalarem “apps não verificados”
    Mas essa abordagem é, para muita gente, fundamentalmente inaceitável

    • Eu não acredito nessa história de pressão do governo. O verdadeiro problema é a própria estrutura que permite aos apps acessar dados pessoais
      O Google criou esse sistema complexo de controle para preservar seu modelo de negócios baseado em invasão de privacidade
      No fim, isso é só mais um passo para justificar, no estilo de “cozinhar o sapo aos poucos”, a proibição do sideloading
    • O Google quer acabar com apps como o YouTube ReVanced
      Basta ver o caso de bloqueio do yt-dlp
    • Mais do que pressão do governo, é uma política liderada pelo Google
      Quando governo e empresas concentram poder driblando o devido processo legal, isso é um comportamento antidemocrático
    • Eu comprei o hardware, então tenho o direito natural de modificá-lo e consertá-lo
    • Bloquear “apps não verificados” é algo parecido com a tragédia dos comuns
      Para evitar golpes, é preciso combinar educação do usuário com informação adequada

  • A própria palavra “sideloading” já é parte do problema
    Executar código por um método suportado pelo sistema é simplesmente uma execução normal
    Esse tipo de termo distorce a percepção das pessoas

    • Já que não dá para eliminar a palavra, temos que redefini-la. Nós mesmos estamos escrevendo no Hacker News por um “navegador sideloaded” neste momento
    • Eu apenas instalo apps pelo f-droid, não estou fazendo “sideloading”
    • Para mim, sideloading era o ato de transferir fisicamente um apk de um dispositivo ao lado
    • Esse termo já é usado desde 2006. Link do livro na CNET

  • Dizem que a nova política do Google vai criar “contas exclusivas para estudantes e desenvolvedores amadores”, mas no fim isso significa limitar a escala
    Se a lógica é que apps pequenos são perigosos, então isso não faz sentido

    • O ponto principal está na seção seguinte, sobre o “fluxo avançado para usuários experientes”
      Ele permitiria a instalação de apps não verificados, mas com aceitação explícita do risco
    • Mas então por que não simplesmente deixar o usuário marcar no SO: “eu entendo os riscos”?
    • Se apps com poucas instalações são mais arriscados, facilitar distribuição em pequena escala é contraditório

  • Instalei o F-Droid por causa dessa mudança de política do Google
    A segurança me pareceu melhor do que eu esperava. É preciso configurar individualmente, por app, a permissão “instalar outros apps”
    Depois de instalar o NewPipe, ele continuou funcionando normalmente mesmo com o sideloading no nível do sistema desativado
    Ou seja, o risco de instalação indiscriminada de apps está sendo exagerado
    A Play Store também está cheia de apps maliciosos, então a nova política do Google no fim é só mais controle

  • O Google diz que vai criar um “fluxo avançado para usuários experientes”,
    e eu gostaria que fosse um procedimento que você configurasse uma vez só. Mas tenho receio de que vire algo irritante como no macOS da Apple

    • A palavra “sideloading” tem uma conotação negativa, então precisamos de um novo termo
    • Que tal um período de espera que precise ser configurado só uma vez?
    • Fico curioso se esse fluxo também vai permitir binários não assinados
    • A questão central é se usuários experientes serão tratados como adultos

  • Do jeito que está agora, é o pior dos dois mundos
    APKs maliciosos ainda podem circular, e se a distribuição cresce, aí sim faria sentido exigir verificação
    Eu preferiria que o Google exigisse verificação do desenvolvedor, mas permitisse lojas de terceiros como o F-Droid
    Assim, o usuário não precisaria baixar APKs diretamente de sites suspeitos
    Mas esse tipo de solução equilibrada nem entra em discussão, só aparecem reações emocionais

    • Na prática há duas mudanças
      1. verificação para estudantes e desenvolvedores amadores
      2. fluxo avançado para usuários experientes
        Ainda não se sabe se a segunda será forte o bastante para dar suporte ao F-Droid
    • Eu quero a liberdade de criar apps no meu próprio dispositivo sem precisar de conexão com a internet
    • Por que eu preciso de uma loja para instalar apps em um celular que é meu?
    • O F-Droid se recusa a rastrear número de instalações porque isso viola a privacidade
      Se o Google passar a verificar a loja de apps, isso será só mais uma forma de gatekeeping

  • O Google diz que “proteger os usuários é a prioridade máxima”, mas na prática deixa de lado problemas como segurança da conta e controle de notificações
    Se um app malicioso consegue interceptar notificações, isso significa que o sandbox é fraco
    No fim, o modelo do Google é bloquear depois do fato consumado por meio de controle centralizado
    O verdadeiro problema é falha de isolamento e atraso em patches

    • Esse tipo de fala acaba revelando falhas na arquitetura de segurança
      Bastaria exigir verificação separada só para apps que pedem permissões sensíveis
    • A linguagem corporativa é sempre a mesma. Morte, impostos e jogo de palavras corporativo
    • A prioridade máxima deles é monetização
    • Na prática, o objetivo é barrar apps como YouTube ReVanced e uBlock Origin
    • Claro, é verdade que o Google investe pesado em segurança. Mas faltam melhorias concretas

  • A palavra “permitir” é o centro do problema
    Não faz sentido o Google “permitir” alguma coisa em um dispositivo que eu comprei com meu dinheiro
    Por isso estou me preparando para migrar para o GrapheneOS. Quando a poeira baixar, o Google vai endurecer de novo as políticas de bloqueio
    Agora acho que desgoogleizar virou necessidade

    • Eu também estou reduzindo minha dependência dos serviços do Google. Estou migrando dados do Drive e do Photos
      Também quero assumir o controle do meu e-mail. O Google piorou o filtro de spam e ainda aumentou o preço
      Eles enfiaram recursos de IA à força para justificar o aumento, mas eu não quero isso
      Vou testar postmarketOS e GrapheneOS
      O recurso de dublagem por IA no YouTube também me incomoda demais, então estou procurando alternativas
    • O UbuntuTouch também pode ser uma opção. Ele consegue rodar APKs de Android

  • O Google anunciou que vai afrouxar o processo obrigatório de verificação
    Diz que está desenvolvendo um “fluxo avançado” para que usuários experientes possam assumir o risco e instalar apps não verificados

    • Mas o processo de sideloading já é complicado, então preocupa que ele fique ainda mais rígido
      Ainda assim, se não houver bloqueio total, dá para ter um otimismo cauteloso
    • Se segurança fosse mesmo a prioridade máxima, esse procedimento teria existido desde o começo
      Mesmo assim, a mudança parece um sinal positivo
    • Só que isso vale do lado do usuário;
      para desenvolvedores distribuírem apps por lojas de terceiros ou sites, ainda será preciso passar por um processo de verificação