A Google vai complicar o sideload no sistema operativo Android.
A Google está a preparar um novo passo na luta contra o malware e as fraudes financeiras que proliferam no Android. A partir de 2026, apenas aplicações de programadores verificados poderão ser instaladas em dispositivos Android certificados, mesmo quando descarregadas fora da Play Store através de sideload ou de lojas alternativas. Trata-se de uma das medidas de segurança mais abrangentes alguma vez introduzidas pela empresa, que pretende equilibrar a proteção dos utilizadores com a preservação da liberdade de distribuição.
A regra aplica-se a todos os dispositivos Android certificados, equipados com o Google Play Protect e com aplicações da Google pré-instaladas. Desde 2023 que a Play Store já exigia a verificação de identidade dos programadores, mas, até aqui, a medida não abrangia os métodos paralelos de instalação. “Pensem nisto como uma verificação de identidade no aeroporto, que confirma quem é o passageiro, mas é independente da inspeção de segurança às malas; nós vamos confirmar quem é o programador, não analisar o conteúdo da aplicação nem a sua proveniência”, explicou a empresa.
O objetivo é conter a disseminação de software fraudulento e travar a redistribuição quase imediata de versões adulteradas de aplicações maliciosas, depois de removidas de uma loja oficial. Dados da própria Google indicam que o número de malwares descarregados a partir da Internet por sideload é mais de 50 vezes superior ao total de aplicações disponíveis na Play Store, um sinal claro de onde reside o maior risco.
Ainda assim, a Google garante que a liberdade de distribuição será preservada. Para os programadores que preferem publicar as suas aplicações fora da Play Store, a empresa está a lançar uma nova Consola de Programadores Android, pensada especificamente para esse fim. Estudantes e amadores terão um processo simplificado, distinto do exigido a programadores comerciais, de forma a não travar a criatividade individual.
Para além disso, a sua implementação será gradual. Em outubro de 2025 começará com um grupo reduzido de programadores, antes de um lançamento mais abrangente em março de 2026. A entrada em vigor está prevista para setembro de 2026 em quatro países onde as fraudes digitais têm sido particularmente agressivas, como o Brasil, Indonésia, Singapura e Tailândia, e o resto do mundo seguirá apenas em 2027.
