DR
- O Google está introduzindo um novo fluxo de sideload no Android que inclui um bloqueio obrigatório de 24 horas e várias etapas ao instalar aplicativos de desenvolvedores não verificados.
- A mudança visa prevenir golpes e coerção, forçando os usuários a desacelerar e pensar antes de instalar aplicativos potencialmente prejudiciais.
- Embora o sideload ainda seja possível, o atrito adicional e os novos requisitos de verificação do desenvolvedor podem levantar preocupações de que o Android esteja se tornando menos aberto.
Quando os executivos do Google disseram anteriormente que o sideload se tornaria um processo de alto atrito no Android, eles realmente não estavam brincando.
A empresa está finalmente compartilhando como será o novo fluxo de sideload do Android na prática, e se você instala aplicativos fora da Play Store, sentirá isso imediatamente e profundamente.
Este não é um ajuste sutil ou outra tela de aviso que você pode tocar rapidamente. O Google está mudando fundamentalmente a forma como o sideload funciona no Android, especialmente para aplicativos provenientes de “desenvolvedores não verificados”.
Não quero perder o melhor de Autoridade Android?
O novíssimo “fluxo avançado” do Google para sideload foi projetado especificamente para o que a empresa chama de usuários avançados. É um processo deliberadamente lento e quase impossível de acelerar que permitirá que usuários avançados do Android carreguem aplicativos de desenvolvedores não verificados, ao mesmo tempo que lhes dá bastante cuidado para mantê-los protegidos contra aplicativos maliciosos e atores mal-intencionados. Ao mesmo tempo, o novo processo foi projetado para proteger usuários despretensiosos do Android que podem ser enganados ou coagidos a baixar aplicativos não verificados.
O novo fluxo de sideload: o que você realmente precisa fazer
Quando as novas regras de sideload do Android entrarem em vigor, a instalação de aplicativos de desenvolvedores sem a verificação do Google (mais sobre isso mais tarde) se tornará extremamente tediosa por design e exigem um bloqueio de 24 horas antes que os usuários possam instalá-los. Esta será a aparência do novo fluxo:
- Etapa 1: ativar o modo de desenvolvedor
Não há mais alternâncias rápidas. Você precisará primeiro ativar manualmente as opções do desenvolvedor, adicionando uma camada intencional de atrito. - Etapa 2: confirme que você não está sendo coagido
O Android perguntará explicitamente se alguém está orientando você na desativação das proteções em seu dispositivo como uma resposta direta a táticas fraudulentas. - Etapa 3: reinicie seu telefone
Isso corta chamadas ativas, acesso remoto ou sessões de compartilhamento de tela, das quais os golpistas costumam confiar. - Etapa 4: aguarde 24 horas
Sim, realmente. Há um período de espera obrigatório de um dia antes que você possa prosseguir e carregar um aplicativo de um desenvolvedor não verificado. O Google chama isso de “período de espera protetor”. - Etapa 5: autenticar novamente
Após a espera de um dia, você precisará de autenticação biométrica ou PIN para confirmar que é realmente você. “Os golpistas dependem da urgência fabricada, então isso quebra o feitiço e dá tempo para pensar”, observa o Google em seu blog. - Etapa 6: finalmente, instale o aplicativo
Só então você poderá fazer o sideload, com a opção de permitir instalações por sete dias ou indefinidamente. Mesmo dentro desse período de sete dias, uma vez ativado o sideload, você pode instalar quantos APKs diferentes de quantos desenvolvedores não verificados desejar.
Mesmo depois de tudo isso, o Android ainda mostrará um aviso de que o aplicativo é de um desenvolvedor não verificado, mas nesse ponto você pode tocar em “Instalar mesmo assim”.
O que você acha do novo fluxo de sideload do Android para aplicativos não verificados?
137 votos
Essencialmente, o Google está garantindo que o carregamento lateral de aplicativos de fontes não verificadas não seja mais algo que você possa fazer por impulso.
Por que o Google está fazendo isso?
Aamir Siddiqui / Autoridade Android
O raciocínio do Google é bastante claro e algo que a empresa já vem dizendo há muito tempo. O Android hoje não é a plataforma fragmentada e entusiasta de antes, é o principal dispositivo de computação para bilhões de pessoas.
Falando sobre as novas regras em entrevista ao Autoridade Androido presidente do ecossistema Android do Google, Sameer Samat, disse:
“Você quer que uma plataforma seja aberta, mas precisa de uma plataforma para ser segura.”
Na opinião do Google, a segurança está cada vez mais em desacordo com a forma como o sideload funciona tradicionalmente. Os invasores frequentemente usam engenharia social e ligações telefônicas que induzem ao pânico sobre problemas legais ou emergências familiares para orientar as vítimas na desativação de proteções e na instalação de aplicativos maliciosos.
O problema não é que os avisos do Android não funcionem. Acontece que eles são insuficientes e, em situações de alta pressão, as pessoas muitas vezes os ignoram. O Google afirma que o novo sistema foi projetado para quebrar esse ciclo.
O Google reconhece que a espera de 24 horas não se trata apenas de impedir golpes, mas também do que os usuários irão tolerar.
A etapa de reinicialização impedirá que os golpistas observem ou orientem as vítimas pelas instalações. O atraso de 24 horas acabará com a urgência da qual dependem os golpes, e a confirmação extra dará aos usuários tempo para fazer uma pausa e considerar suas ações.
Internamente, o Google até reconheceu que a espera de 24 horas não se trata apenas de impedir golpes, mas também do que os usuários irão tolerar. O Google nos disse que trabalhou com usuários avançados para chegar a um atraso que é irritante, mas não quebra o acordo.
O que o Google quer dizer com aplicativos de desenvolvedores não verificados?
Mishaal Rahman / Autoridade Android
O novo fluxo de sideload faz parte de um esforço mais amplo do Google que exigirá que os desenvolvedores de aplicativos Android verifiquem sua identidade com a empresa. O Google quer vincular aplicativos a desenvolvedores verificados na esperança de reduzir o número de malfeitores que escapam.
“Gostaríamos de poder dizer ao usuário que este aplicativo é desta fonte. Agora, isso não significa que o aplicativo seja seguro. O usuário ainda precisa tomar decisões. Mas pelo menos você sabe de quem é e pode decidir melhor – confio nessa pessoa ou não? Isso é muito importante”, disse Samat anteriormente Autoridade Android em uma entrevista recente.
No entanto, existem algumas exceções às regras de verificação de desenvolvedores do Google.
Aplicativos de distribuição limitada, como projetos de estudantes ou hobbies, ainda podem ser compartilhados com até 20 dispositivos sem verificação completa.
Quando as novas regras de sideload entrarão em vigor e o que isso significa para você?
Adamya Sharma / Autoridade Android
De acordo com o Google, “contas de distribuição limitadas e fluxo avançado para usuários estarão disponíveis em agosto, antes que os novos requisitos de verificação do desenvolvedor entrem em vigor”.
O novo fluxo de sideload avançado para usuários estará disponível em agosto.
A empresa disse que compartilhará mais detalhes e documentação técnica sobre essas atualizações nos próximos dias e semanas.
Para usuários comuns, nada muda desde que você fique na Play Store. Mas se você usa lojas de aplicativos de terceiros ou instala APKs manualmente, agora terá um processo muito mais restritivo.
Resta saber como a comunidade de desenvolvedores reagirá a essas mudanças e se encorajarão os desenvolvedores a se inscreverem no novo sistema de verificação do Google. Se o seu desenvolvedor favorito decidir permanecer não verificado, você terá que passar pelo novo processo para qualquer aplicativo instalado a partir dele.
Obrigado por fazer parte da nossa comunidade. Leia nossa Política de Comentários antes de postar.
