A escolha do usuário é um problema. É algo que as plataformas têm abordado de diferentes maneiras há décadas, e tudo se resume a um equilíbrio. Os usuários desejam a liberdade de instalar qualquer software que desejarem. Mas as empresas por trás dessas plataformas entendem que também precisam manter seus usuários protegidos contra ameaças de malware. Então, como você mantém aberta a porta do “faça o que quiser” e, ao mesmo tempo, contrata um segurança para manter a paz?
Este é tanto um problema técnico quanto centrado no comportamento humano, e essa parte humana confusa significa que sempre haverá casos extremos em que abordagens de tamanho único não funcionam. Mas, com isso reconhecido, o novo “fluxo avançado” do Google para carregamento lateral de aplicativos atinge o que considero um compromisso incrivelmente satisfatório – e esse atraso de 24 horas é provavelmente a parte mais inteligente disso.
O que você acha do novo fluxo de sideload do Android para aplicativos não verificados?
3166 votos
De onde vem o malware Android
Não faltam lugares onde você pode encontrar um APK Android infectado com algum código malicioso oculto, apenas esperando para arruinar seu dia (e semana, e saldo bancário). Às vezes, o malware entra furtivamente na Play Store oficial – mas o Google está constantemente vigilante para detectar e remover tudo o que pode. Ou talvez você encontre um link para download na web ou em um fórum on-line – você pode pensar que está recebendo uma versão antecipada do desenvolvedor real, mas é um impostor tentando induzi-lo a instalar malware.
O Google já possui um bom sistema para lidar com essas ameaças, e elas estão ficando ainda mais fortes com esse novo impulso para um registro de desenvolvimento mais universal. Entre as verificações do Play Protect e a adesão a desenvolvedores em quem você confia, a maioria dos usuários pode se sentir razoavelmente confiante de que seus aplicativos são seguros.
Não quero perder o melhor de Autoridade Android?
Mas também existe um tipo de ameaça de malware muito mais insidioso e que depende mais do que nunca do elemento humano: golpes. Os maus atores têm como alvo comunidades vulneráveis em todos os lugares, muitas vezes começando com telefonemas ou mensagens alertando sobre perigos iminentes – um clássico aqui é alguém lhe dizendo por telefone que você tem um parente na prisão e que eles precisam que você envie dinheiro para fiança/multa/para pagar um advogado imediatamente.
Às vezes, golpistas como esses apenas tentam fazer com que você lhes envie dinheiro. Mas cada vez mais eles estão adicionando um componente de malware aos seus golpes, tentando convencê-lo de que a única maneira de fazer o pagamento necessário é com algum software especial. Esse tipo de tática de alta pressão, vinda de uma pessoa com quem você está conversando, pode ser incrivelmente mais persuasiva do que algum comentário aleatório no fórum sugerindo que você instale um APK não verificado. Quando a segurança de seus entes queridos está em jogo, é muito possível que você ignore todas as mensagens de aviso que o Android lança para você e ainda tente instalar o APK incompleto.
Como o “fluxo avançado” do Android para sideload mantém os usuários seguros
O Google claramente passou muito tempo analisando suas opções aqui. Mensagens de advertência são um bom começo, mas elas só podem levar você até certo ponto e entram em colapso facilmente quando os golpistas conseguem prender uma isca emocional em seu alvo. O que o Google teve que aceitar foi que qualquer fluxo de trabalho de proteção contra sideload que incluísse uma opção ou alternância que os usuários poderia desligar, seria ser desligado pela influência de golpistas de fala mansa.
Após o anúncio sobre a verificação do desenvolvedor no verão passado, muitos de nós estávamos preocupados que a solução do Google seria a opção nuclear: apenas não ofereça esse tipo de alternância de forma alguma. Mas em vez disso, estamos agora a conseguir este compromisso de 24 horas. Não há alternância inicialmentemas espere o tempo suficiente e a opção chegará.
Isso é muito inteligente por vários motivos. Ao tomar a decisão de instalar imediatamente um aplicativo não verificado das mãos dos usuários, o Google coloca os golpistas em uma posição muito difícil. Os golpes bem-sucedidos agora precisam operar por um período de tempo mais longo, aumentando as despesas e as dificuldades do golpista. E, ao forçar os usuários a esperar, o Google lhes dá tempo para verificar todas as mentiras que os golpistas os alimentavam.
O padrão do Android é fazer com que todos entrem pela piscina infantil. Se você quiser nadar mais fundo, isso é por sua conta.
Enquanto isso, também há um caminho a seguir em direção a instalações não verificadas e contínuas para usuários avançados que já estiveram no mercado o suficiente para se sentirem confiantes sobre os APKs que estão instalando e de onde eles vêm. Se você viu o anúncio de ontem e pensou “de jeito nenhum vou esperar um dia inteiro toda vez que quero instalar um emulador de Switch”, boas notícias – você não precisará fazer isso!
Depois de passar pela espera inicial de 24 horas, você pode optar por desbloquear a capacidade de instalar aplicativos não verificados pelos próximos sete dias ou mantê-los desbloqueados para sempre. O que eu suspeito é que o tipo de usuário que sabe que instalará muitos APKs – aqueles que fazem isso basicamente em todos os telefones que possui – passará por esse processo no primeiro dia de configuração de um novo dispositivo e, em seguida, nunca pense nisso novamente.
“Mas, mas, mas”, você protesta, “e se eu tiver uma EMERGÊNCIA onde eu realmente fazer precisa instalar um aplicativo não verificado AGORA MESMO e não configurou tudo isso com antecedência?” O Google tem você. Mesmo com essas proteções no dispositivo agora bem bloqueadas até mesmo contra golpistas carismáticos, há uma opção externa: ADB.
Conecte seu telefone Android ao PC, ative o Android Debug Bridge em seu terminal e você poderá inserir manualmente instruções de linha de comando para instalar instantaneamente até mesmo aplicativos não verificados. Se você já brincou com o ADB antes, provavelmente pode perceber que esse não é o tipo de processo que um golpista conseguirá convencer sua avó, e apenas a barreira técnica íngreme que o ADB representa provavelmente será suficiente para manter essa brecha segura.
No final de tudo isso, o Android ainda é Android. A plataforma ainda está aberta e os usuários têm a liberdade de instalar qualquer aplicativo que desejarem, de qualquer fonte. Mas a liberdade também é perigosa e, em vez de levar os usuários ao extremo de distinguir entre malware e aplicativos legítimos, o Android está optando por fazer com que todos entrem pela piscina infantil. Se você quiser nadar mais fundo, isso é por sua conta. E realmente, acho que é assim que as coisas deve ser.
Obrigado por fazer parte da nossa comunidade. Leia nossa Política de Comentários antes de postar.
