O novo processo de sideloading inclui um reinício obrigatório, verificações anti-fraude e tempos de espera de 24 horas.
A Google anunciou que vai implementar a mudança mais rigorosa de sempre no processo de instalação de aplicações fora da Play Store. A partir de agosto, qualquer utilizador que pretenda instalar um APK de um programador não verificado terá de seguir um conjunto de passos concebidos para travar esquemas de fraude que exploram situações de urgência e pressão psicológica.
A empresa afirma que não pretende eliminar o sideloading, mas apenas dificultar o uso abusivo desta funcionalidade por utilizadores mal intencionados que manipulam utilizadores para desativar proteções do Android. Os atuais avisos, embora eficazes em cenários normais, revelam-se insuficientes quando a vítima está a ser orientada por telefone, acesso remoto ou partilha de ecrã. Assim, o novo processo inclui várias etapas obrigatórias:
- Ativar manualmente o modo de programador, algo que a maioria dos utilizadores não faz por rotina.
- Responder a uma pergunta direta do sistema, confirmando que ninguém está a pressionar a desativação de proteções.
- Reiniciar o smartphone, interrompendo chamadas e sessões remotas, que são ferramentas comuns em fraudes.
- Aguardar 24 horas antes de instalar o primeiro APK de um programador não verificado.
- Validar a identidade com biometria ou PIN.
- Concluir a instalação, que ficará autorizada durante sete dias para qualquer APK não verificado.
De acordo com a Google, o objetivo é quebrar o “sentido de urgência” criado pelos utilizadores mal intencionados e dar tempo ao utilizador para refletir. Mesmo após o processo, o Android continuará a exibir avisos sobre os riscos associados a aplicações de origem desconhecida.
A implementação começará em agosto através dos Google Play Services, abrangendo todas as versões do Android compatíveis. Ao mesmo tempo, a empresa vai introduzir contas de distribuição limitadas, permitindo que pequenos programadores possam partilhar aplicações com até 20 utilizadores sem custos ou necessidade de identificação formal, uma alternativa segura ao sideloading tradicional.
