OPPO e Vivo: Sideloading de Apps pode exigir espera de 24 horas

Horário
oppo vivo sideloading apps espera 24 horas

Usuários de smartphones OPPO e Vivo podem em breve enfrentar uma nova barreira de segurança ao tentar instalar aplicativos (sideloading) fora da loja oficial. Uma nova política do Google, com implementação prevista para agosto de 2026, introduzirá um período de espera obrigatório de 24 horas antes que um APK de um desenvolvedor não verificado possa ser instalado no dispositivo.

O Novo Fluxo de Segurança do Android

A mudança faz parte de um esforço mais amplo do Google para combater fraudes e aplicativos maliciosos no ecossistema Android. O novo sistema, denominado “fluxo avançado”, visa adicionar atrito deliberado para interromper táticas comuns de engenharia social usadas por golpistas, que dependem da urgência para manipular vítimas a instalarem softwares prejudiciais rapidamente.

As Etapas do Processo de Sideloading

Diferente da antiga opção de alternância única para “instalar aplicativos desconhecidos”, o novo método impõe várias camadas de verificação:

  • Ativação do Modo Desenvolvedor: O processo se inicia com a ativação do modo desenvolvedor nas configurações do sistema, geralmente tocando sete vezes no número da compilação.
  • Confirmação de Coerção: O usuário deve confirmar que não está sendo coagido a desativar proteções, respondendo a uma pergunta direta sobre estar sendo instruído por outra pessoa.
  • Reinicialização do Dispositivo: Uma reinicialização obrigatória do aparelho é exigida para quebrar qualquer tentativa de acesso remoto ou coerção em tempo real.
  • Período de Espera: Após a reinicialização, é acionada a espera obrigatória de 24 horas antes que a instalação possa prosseguir.
  • Autenticação Final: Após o término do período de espera, o usuário deve se autenticar usando biometria, PIN do dispositivo ou padrão.

Uma vez concluído este fluxo inicial de verificação, os usuários poderão optar por permitir instalações de aplicativos não verificados por uma janela de sete dias ou de forma indefinida, sem a necessidade de repetir todo o processo de 24 horas. No entanto, mesmo após a ativação, um aviso de segurança é exibido a cada instalação de um APK não verificado.

Veja também:

Por que OPPO e Vivo são Mencionadas?

Embora a política seja uma diretriz do Google para o sistema operacional Android, a menção específica a fabricantes como OPPO e Vivo sugere que esses dispositivos, que utilizam serviços móveis do Google (GMS), serão dos primeiros ou mais rigorosos na aplicação desta nova regra de segurança. A implementação dessas restrições de segurança geralmente depende da integração pelos fabricantes no firmware de seus aparelhos certificados.

Contexto de Segurança e Críticas

O Google justifica a medida citando estatísticas alarmantes. Um relatório de 2025 da Global Anti-Scam Alliance indicou que 57% dos adultos pesquisados foram vítimas de algum tipo de golpe no ano anterior, resultando em perdas globais de US$ 442 bilhões. A introdução do atraso visa, primariamente, anular a pressão psicológica exercida por fraudadores.

Entretanto, a mudança gerou críticas significativas por parte da comunidade de usuários avançados e desenvolvedores independentes. A principal preocupação é que a medida restringe a abertura inerente ao Android, tornando a instalação de ferramentas de código aberto, aplicativos beta ou utilitários de nicho consideravelmente mais complexa. Críticos argumentam que o Google já deveria focar mais na melhoria da verificação de apps dentro da própria Play Store, onde ainda circulam aplicativos maliciosos.

Verificação de Desenvolvedores e Impacto

Em paralelo ao “fluxo avançado” para usuários, o Google também está fortalecendo os requisitos de verificação de desenvolvedores. A partir de setembro de 2026, desenvolvedores que distribuem apps fora da Play Store precisarão verificar sua identidade, o que pode incluir o envio de documentos oficiais e o pagamento de uma taxa de registro única, embora opções limitadas para estudantes e hobbyistas tenham sido anunciadas.

Desdobramentos Imediatos

Para equipes de desenvolvimento que utilizam pipelines de CI/CD para testar builds rapidamente, ou para empresas com soluções de MDM que dependem de instalações diretas de APKs, o novo fluxo pode quebrar fluxos de trabalho estabelecidos, forçando a adoção da verificação oficial ou a adaptação a um processo de teste mais lento. A expectativa é que, até agosto, mais fabricantes além de OPPO e Vivo confirmem a adoção estrita deste novo protocolo de segurança em seus lançamentos e atualizações de software.

Continue lendo...