Android restringe instalação de APKs: Xiaomi já se antecipou
A instalação de aplicativos Android por meio de arquivos APK, um processo conhecido como sideloading, está prestes a se tornar mais restrita. O Google está implementando medidas de segurança mais rigorosas, o que pode, no futuro, tornar o sideloading obsoleto. Curiosamente, a Xiaomi já adota algumas dessas restrições em seus dispositivos vendidos na China há alguns anos.
O que está mudando no Android?
O Google está exigindo que todos os desenvolvedores que distribuem aplicativos para Android, seja por meio da Play Store, sideloading ou lojas alternativas, passem por um processo de autenticação de identidade. Essa medida visa aumentar a segurança do sistema operacional e proteger os usuários contra softwares maliciosos.
A implementação dessa nova política de segurança ocorrerá em fases:
- Outubro de 2025: Acesso antecipado para desenvolvedores selecionados.
- Março de 2026: Abertura do sistema para todos os desenvolvedores.
- Setembro de 2026: Exigência obrigatória no Brasil, Indonésia, Singapura e Tailândia.
- 2027: Início da implementação global.
Com a implementação completa, dispositivos Android certificados (aqueles com Google Play Protect e aplicativos do Google pré-instalados) não permitirão a instalação de aplicativos de desenvolvedores não verificados. Para cumprir as exigências, os desenvolvedores precisarão fornecer informações como nome legal, endereço, e-mail e telefone.
Veja também:
A Xiaomi já está um passo à frente
Usuários de dispositivos Xiaomi na China já estão familiarizados com restrições na instalação de APKs de terceiros. Para instalar aplicativos fora das lojas oficiais em dispositivos HyperOS chineses, é necessário passar por diversas etapas de verificação de segurança, que podem levar até dois minutos.
Essas medidas de segurança implementadas pela Xiaomi incluem:
- Diálogos de autenticação passo a passo.
- Varreduras de malware em tempo real durante a instalação.
- Verificação obrigatória do usuário.
- Análise aprofundada de riscos.
Ao adotar essa abordagem proativa, a Xiaomi demonstra um compromisso com a segurança de seus dispositivos e a proteção de seus usuários.
Por que restringir a instalação de APKs?
A instalação de APKs de fontes desconhecidas pode ser arriscada, pois esses arquivos podem conter malware ou outros softwares maliciosos. O Google afirma que a frequência de malware é 50 vezes maior em aplicativos instalados por sideloading. Ao exigir a verificação de identidade dos desenvolvedores, o Google espera reduzir a distribuição de aplicativos maliciosos e proteger os usuários de:
- Golpes financeiros.
- Roubo de informações pessoais.
- Outras ameaças à segurança.
O que isso significa para os usuários?
Embora a instalação de aplicativos por meio de APKs possa se tornar mais restrita, ela não será totalmente eliminada. Os usuários ainda poderão instalar aplicativos de fontes externas, mas os desenvolvedores precisarão ser verificados e fornecer informações de identificação.
O Google também está criando um novo Android Developer Console para desenvolvedores que distribuem aplicativos fora da Play Store. Essa plataforma facilitará o processo de verificação de identidade e terá uma versão adaptada para estudantes e desenvolvedores amadores.
É importante ressaltar que a verificação do desenvolvedor não inclui uma análise do conteúdo do aplicativo. O Google compara o processo a uma checagem de identidade em aeroportos: a verificação da identidade é uma coisa, a inspeção da bagagem é outra.
Riscos de instalar APKs modificados
É fundamental priorizar a segurança ao instalar aplicativos. Aplicativos modificados (MODs) e APKs alterados podem oferecer recursos extras ou desbloquear funções pagas, mas representam riscos significativos à segurança e privacidade dos usuários. Esses aplicativos não passam pelos mesmos controles de segurança das lojas oficiais e podem conter malware.
Recomenda-se utilizar apenas as versões oficiais disponíveis em lojas confiáveis como a Google Play Store. Além disso, é importante analisar cuidadosamente as permissões solicitadas, a reputação do desenvolvedor e as avaliações de outros usuários antes de fazer o download. Aplicativos que prometem recursos premium gratuitos ou vantagens irreais devem ser evitados, pois frequentemente escondem ameaças à segurança do dispositivo e dos dados do usuário.
Mesmo dentro da Play Store, alguns aplicativos podem apresentar riscos. Recomenda-se verificar a legitimidade da empresa desenvolvedora para garantir a segurança, especialmente ao baixar aplicativos que prometem vantagens excessivas.