A natureza aberta do Android o diferenciou do iPhone no início da era dos smartphones com tela sensível ao toque, há quase duas décadas. Aos poucos, o Google trocou parte dessa abertura por segurança, e sua próxima iniciativa de segurança pode representar a maior concessão até agora em nome do bloqueio de aplicativos maliciosos. O Google anunciou planos para começar a verificar a identidade de todos os desenvolvedores de aplicativos Android, e não apenas daqueles que publicam na Play Store. O Google pretende verificar a identidade dos desenvolvedores independentemente de onde eles ofereçam seu conteúdo, e aplicativos sem verificação não funcionarão na maioria dos dispositivos Android nos próximos anos.
O Google costumava fazer pouca curadoria da Play Store (ou Android Market, se considerarmos um período mais antigo), mas há muito tempo busca melhorar a reputação da plataforma, que é considerada menos segura que a App Store da Apple. Anos atrás, era possível publicar exploits reais na loja oficial para obter acesso root em telefones, mas agora existem várias revisões e mecanismos de detecção para reduzir a prevalência de malware e conteúdo proibido. Embora a Play Store ainda não seja perfeita, o Google afirma que aplicativos instalados por fora da loja têm 50 vezes mais chances de conter malware.
Acreditamos que esse seja o motivo por trás do novo sistema de verificação de desenvolvedores do Google. A empresa o descreve como uma “verificação de identidade no aeroporto”. Desde que passou a exigir que todos os desenvolvedores de aplicativos da Google Play verificassem suas identidades em 2023, houve uma queda acentuada em malware e fraudes. Os criminosos cibernéticos da Google Play se aproveitavam do anonimato para distribuir aplicativos maliciosos, então é razoável supor que verificar os desenvolvedores de aplicativos fora da Google Play também possa aumentar a segurança.
No entanto, para que isso aconteça fora de sua loja de aplicativos, o Google precisará seguir o exemplo da Apple e demonstrar sua força de uma maneira que muitos usuários e desenvolvedores do Android podem considerar invasiva. O Google planeja criar um Console do Desenvolvedor Android simplificado, que os desenvolvedores usarão caso desejem distribuir aplicativos fora da Play Store. Após verificarem suas identidades, os desenvolvedores precisarão registrar o nome do pacote e as chaves de assinatura de seus aplicativos. O Google não verificará o conteúdo ou a funcionalidade dos aplicativos.
O Google afirma que apenas aplicativos com identidades verificadas poderão ser instalados em dispositivos Android certificados, o que inclui praticamente todos os dispositivos com Android — se o dispositivo tiver os serviços do Google, ele é certificado. Se você tiver uma versão do Android não personalizada pelo Google no seu celular, nada disso se aplica. No entanto, essa é uma fração ínfima do ecossistema Android fora da China.
O Google planeja começar a testar esse sistema com acesso antecipado em outubro deste ano. Em março de 2026, todos os desenvolvedores terão acesso ao novo console para serem verificados. Em setembro de 2026, o Google planeja lançar esse recurso no Brasil, Indonésia, Singapura e Tailândia. O próximo passo ainda não está definido, mas o Google pretende expandir os requisitos de verificação globalmente até 2027.
Uma mudança radical
Este plano surge em um momento crucial para o Android. O processo antitruste movido pela Epic Games contra o Google Play pode finalmente forçar mudanças na plataforma nos próximos meses. O Google perdeu o recurso contra o veredicto há algumas semanas e, embora planeje recorrer ao Supremo Tribunal dos EUA, a empresa terá que começar a alterar seu esquema de distribuição de aplicativos, a menos que haja novas manobras legais.
No Comments