viralvr.pt

# Android e Google apertam o sideloading: APK fora da Play Store passa a exigir advanced flow de 24 horas

Pessoa a usar smartphone com ecrã de login e portátil aberto numa secretária com boneco Android e planta.

Durante anos, o Android foi sinónimo de liberdade máxima: descarregar uma APK, permitir a origem e instalar. Essa simplicidade está agora a desaparecer, passo a passo. A Google está a apertar as regras do chamado sideloading - a instalação de apps fora da Play Store - e vai empurrar os utilizadores para um “modo de profissional” mais trabalhoso sempre que quiserem confiar em programadores sem identidade verificada.

O que muda: o sideloading passa a exigir um “percurso de profissional”

Até aqui, bastava activar nas definições a opção para instalar a partir de fontes desconhecidas. A partir de agora, a Google vai exigir muito mais paciência e iniciativa. O novo procedimento para APKs não verificadas estende-se por 24 horas completas e foi pensado, sobretudo, para travar burlões que pressionam as vítimas por telefone ou chat para instalarem algo “já”.

“O Android continua aberto - mas quem usar essa liberdade terá, no futuro, de decidir de forma consciente, sozinho e com um travão ao tempo de pressão.”

O novo advanced flow (como a Google chama internamente ao processo) funciona quase como uma barreira de entrada para uma “porta traseira” tecnológica: só entra quem estiver disposto a fazer o esforço. Para muitos fãs tradicionais do Android, isto soa a quebra de uma promessa central da plataforma.

O novo caminho em 4 etapas para instalar uma APK não verificada

O percurso foi desenhado para ser deliberadamente pouco fluido. O objectivo da Google não é tanto bloquear a tecnologia, mas retirar aos burlões a vantagem psicológica mais comum - o falso sentido de urgência.

Na prática, o novo percurso para uma APK de um programador não verificado passa por:

  • Activar o modo de programador: nas definições do sistema, é preciso desbloquear primeiro a área escondida para programadores. Até agora, isto era mais típico de quem usa depuração ou ADB.
  • Confirmar a responsabilidade própria: o utilizador tem de declarar explicitamente que está a agir por vontade própria e que ninguém o está a pressionar.
  • Reinício obrigatório do smartphone: o equipamento tem de ser reiniciado. A Google pretende, assim, reduzir a capacidade de influência em tempo real através de ferramentas de acesso remoto.
  • Espera de 24 horas e autenticação: só após um dia completo é possível avançar com a instalação, protegida por PIN ou autenticação biométrica.

No fim do processo, o utilizador pode escolher se quer permitir instalações a partir de fontes não verificadas apenas por sete dias ou de forma permanente. Quem recorre frequentemente a fontes alternativas de apps terá de ponderar bem até que ponto quer manter essa autorização aberta.

Contexto: porque é que a Google reage de forma tão drástica

Este endurecimento não surge do nada. De acordo com um relatório da Global Anti-Scam Alliance de 2025, 57 por cento dos adultos inquiridos foram confrontados com uma tentativa de burla ao longo de um ano. O prejuízo estimado: cerca de 442 mil milhões de dólares norte-americanos em todo o mundo.

Os burlões estão, cada vez mais, a apostar em social engineering: telefonam, ganham confiança, pressionam e guiam as vítimas passo a passo na instalação de uma app maliciosa. É precisamente contra esse “treino ao vivo” que a combinação de reinício e pausa de 24 horas foi pensada.

“O reinício e a espera de um dia visam menos ataques de hackers e mais vozes ao telefone que dizem: ‘Faz isso agora mesmo.’”

Google entre segurança e abertura no Android

A Google está a ser puxada em duas direcções. Por um lado, autoridades e entidades de defesa do consumidor exigem mais protecção contra burlas. Por outro, a imagem do Android continua muito ligada à ideia de um sistema aberto. Em 2025, power users, fãs de custom ROMs e programadores já tinham protestado de forma ruidosa quando a Google anunciou a obrigatoriedade de verificação de identidade de programadores.

Em discursos e entrevistas, Sameer Samat, responsável pelo Android, insiste que a ambição é dupla: tornar a burla mais difícil sem abdicar do princípio de abertura. Para a Google, é um equilíbrio complicado.

Três vias para o sideloading a partir de 2026

Com as novas regras, passam a existir três cenários principais para instalar apps fora da Play Store:

Variante Quem está por trás Esforço para o utilizador
Programadores verificados Empresas/programadores com identidade confirmada Relativamente simples, semelhante ao que existe hoje
Limited distribution Estudantes, programadores amadores, pequenos projectos Número de dispositivos limitado, mas acesso mais directo
Advanced flow Fontes não verificadas Percurso de “profissional” com modo de programador, reinício e espera de 24 h

É sobretudo o último ponto que atinge a cena clássica do Android: utilizadores com perfil experimental que gostam de testar uma beta de um fórum ou recorrer a lojas alternativas.

Novas contas gratuitas para estudantes e programadores amadores

Para não ficar com a imagem de “assassino da liberdade”, a Google vai lançar um novo modelo de conta: as chamadas limited distribution accounts. São contas gratuitas, orientadas para estudantes, makers e pequenos projectos que não querem - ou não conseguem - listar as apps oficialmente na Play Store.

Características principais destas contas:

  • sem taxa de registo,
  • sem obrigação de apresentar documentação oficial de empresa,
  • distribuição da app limitada a até 20 dispositivos,
  • pensadas para testes, projectos académicos ou ferramentas privadas.

Com isto, a Google procura evitar que a exigência de verificação de identidade bloqueie, logo à partida, quem está a começar. O Android pretende continuar a ser um terreno de experimentação - mas com limites mais claros quando uma app passa a circular para além de um círculo restrito.

Arranque na Ásia e na América do Sul, depois expansão global

A implementação das novas regras começa em Agosto de 2026. Primeiro, entram em paralelo o advanced flow e as contas de programador com distribuição limitada; depois, em Setembro, avança a verificação reforçada de identidade. Os primeiros mercados são Brasil, Indonésia, Singapura e Tailândia. Ao longo de 2027, o modelo deverá tornar-se global, incluindo o mercado europeu.

A Google costuma testar este tipo de alterações em mercados de rápido crescimento, onde os esquemas de burla são particularmente agressivos. Se algo correr mal, ajusta-se antes de expandir para milhares de milhões de dispositivos.

O que isto significa para utilizadores comuns

Para a maioria, pouco muda à primeira vista: quem instala apenas pela Play Store ou por lojas alternativas conhecidas, de fornecedores verificados, provavelmente nunca verá o percurso das 24 horas. Nestes casos, segurança e conveniência mantêm-se relativamente altas.

A diferença aparece nos casos de nicho:

  • Apps específicas de banca ou de empresas distribuídas fora das lojas.
  • Betas ou versões de teste que os programadores partilham com grupos pequenos.
  • Apps vindas de fóruns, grupos de Telegram ou projectos de comunidade, cujos autores não querem revelar a identidade.

É precisamente nestas zonas cinzentas que a frustração pode aumentar: aquilo que antes ficava resolvido em minutos passa a exigir, no mínimo, um dia inteiro.

Power users entre a compreensão e a irritação

Na comunidade tecnológica, o novo modelo deverá gerar discussões acesas. O argumento do “combate à burla” é difícil de contestar, mas a execução afecta sobretudo quem escolhia Android exactamente por ser mais aberto.

Muitos recordam a afirmação de Sameer Samat, já em 2025, de que o sideloading é “fundamental” para o Android e não vai desaparecer. Tecnicamente, isso mantém-se: o sideloading continua possível. Na prática, porém, torna-se tão trabalhoso que uma parte dos utilizadores poderá simplesmente deixar de o usar.

O que significam termos como sideloading e social engineering

Sideloading é, essencialmente, instalar uma app sem passar por uma loja oficial, através de um ficheiro - normalmente uma APK. Pode fazer sentido para usar versões antigas, contornar limitações regionais ou testar apps ainda não lançadas.

O risco é que, fora de lojas com verificação, aumenta a probabilidade de apanhar malware - por exemplo, trojans bancários ou apps de espionagem. Quando isto é combinado com social engineering (manipulação psicológica), o perigo cresce: burlões ganham a confiança da vítima, fazem-se passar por apoio técnico ou funcionários bancários e guiam cada definição necessária até uma app maliciosa ficar instalada.

É aqui que entra o bloqueio de 24 horas: a carga emocional de uma conversa raramente dura um dia inteiro. A pausa cria distância, separa impulso de decisão e torna mais difícil uma escolha precipitada.

Dicas práticas para utilizadores de Android no novo sistema

Quem quiser continuar a tirar partido da abertura do Android deve preparar-se:

  • Usar apenas fontes de confiança: projectos com comunidade transparente e código aberto tendem a ser menos arriscados do que sites de descarregamento duvidosos.
  • Activar cedo o modo de programador: power users podem habituar-se desde já e, mais tarde, avançar mais depressa nas etapas iniciais.
  • Ter em conta a limited distribution: para projectos académicos ou equipas pequenas, estas contas gratuitas podem evitar que os testers passem pelo “percurso” de 24 horas.
  • Desconfiar de qualquer urgência: se alguém, por telefone ou chat, insistir numa instalação rápida, o melhor é desligar ou encerrar a conversa.

No fundo, a mudança mostra como o mercado de smartphones evoluiu: antes, o Android falava sobretudo para utilizadores tecnicamente mais experientes; hoje, serve milhares de milhões de pessoas, muitas delas sem prática em segurança digital. A Google tenta conciliar esses dois mundos - aceitando que os fãs mais antigos do Android sintam que perdem uma parte da liberdade de que sempre gostaram.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário