O Google está a mexer num dos pilares de base do Android: a liberdade de descarregar e instalar apps diretamente como ficheiros APK. A justificação oficial aponta para mais segurança e para travar burlões. Ainda assim, para muitos defensores do sistema aberto, isto soa a um afastamento gradual de uma promessa essencial.
O que o Google muda no Android - e porque é tão sensível
Durante anos, o Android destacou-se por dar ao utilizador o controlo sobre a origem das aplicações. O sideloading - isto é, a instalação manual de ficheiros APK - sempre foi um diferencial claro face ao iOS.
É precisamente essa vantagem que o Google está agora a remodelar. Daqui para a frente, instalar apps de programadores não verificados só será possível ao completar um processo de segurança com várias etapas. A meta é reduzir casos de fraude, sobretudo os que recorrem a técnicas de social engineering, em que a vítima é guiada em tempo real (por telefone ou chat) e pressionada a instalar algo.
O Android continua oficialmente aberto - mas o Google está a criar uma barreira que só os pacientes e os experientes conseguem ultrapassar.
As alterações entram em vigor de forma gradual a partir de 2026: primeiro em alguns países e, mais tarde, a nível global. Quem escolheu o Android precisamente pela liberdade na instalação de apps vai ter de se adaptar.
Quatro barreiras antes de uma APK não verificada poder ser instalada
O Google chama ao novo procedimento “advanced flow”, um caminho pensado de propósito para utilizadores experientes. No dia a dia, a sensação é mais a de uma medida dissuasora para quem apenas quer testar rapidamente uma app fora da Play Store.
O novo processo passo a passo
No futuro, para instalar uma app de um programador não verificado, será necessário cumprir, por ordem, estes passos:
- Ativar o modo de programador: nas definições do sistema, é preciso ligar o modo de programador, incluindo o aviso de segurança.
- Auto-confirmação: o utilizador tem de confirmar que está a agir por vontade própria e que não está a ser pressionado por terceiros.
- Reinício obrigatório: o telemóvel reinicia. A ideia é cortar o acesso em direto que os burlões possam ter via assistência remota ou partilha de ecrã.
- Espera de 24 horas com autenticação: só após um dia é possível concluir a instalação, protegida por PIN ou dados biométricos.
No fim, é possível escolher se as instalações de programadores não verificados ficam autorizadas por apenas sete dias ou de forma permanente. Para quem faz sideloading raramente, isto significa enfrentar o mesmo ritual repetidas vezes.
A urgência artificial que os burlões criam deve ser contrariada noutro ponto: com uma espera deliberadamente imposta.
Porque é que o Google está a fazer isto
O contexto é o aumento das perdas associadas a burlas online. Um estudo da Global Anti-Scam Alliance para 2025 refere que 57% dos adultos, em todo o mundo, foram expostos a tentativas de fraude num ano. O prejuízo estimado situou-se na casa das centenas de milhares de milhões de dólares americanos.
Um esquema muito comum funciona assim: os burlões convencem a vítima a descarregar, a partir de um site, uma “app de suporte” ou um suposto “software de segurança bancária”. Ao telefone, orientam cada clique, criam pressão e, depois de instalada a app, usam-na para esvaziar a conta. Com o reinício e a espera, o Google procura fechar essa janela de oportunidade.
Novas contas para alunos, estudantes e programadores amadores
As regras mais apertadas não atingem apenas atores maliciosos. Afetam também quem distribui pequenas apps para amigos, trabalhos escolares ou uso interno. Para não matar completamente esse ecossistema, o Google está a avançar com uma segunda mudança.
“Limited distribution accounts” como solução de compromisso
Para estudantes e programadores amadores, deverão existir contas gratuitas com distribuição limitada. Principais características:
| Característica | Descrição |
|---|---|
| Taxas | Sem taxa de adesão, sem custos anuais |
| Alcance | Distribuição da app por, no máximo, 20 dispositivos |
| Prova de entidade | Não é exigida uma verificação pesada de identidade ou empresa |
| Público-alvo | Alunos, estudantes, programadores amadores, pequenas experiências |
Com isto, o Google quer passar a mensagem de que o Android pode continuar a ser um terreno de experimentação, sem obrigar cada app de teste a passar por processos exigentes típicos de empresas. Já para uma distribuição maior - por exemplo, apps comerciais ou projetos com muitos utilizadores - a verificação continua a ser obrigatória.
Três vias para o sideloading - como o Android fica dividido a partir de 2026
A partir de agosto de 2026, começa a desenhar-se um sistema com três caminhos para apps fora da Play Store:
- Programadores verificados: apps de programadores plenamente verificados continuarão a poder ser instaladas via sideloading com relativa facilidade.
- Limited distribution: contas gratuitas com baixo alcance para educação e projetos de hobby.
- Advanced flow: o processo de quatro etapas, para tudo o que envolva programadores não verificados.
Numa fase inicial, as novas regras aplicam-se em países como Brasil, Indonésia, Singapura e Tailândia. Em 2027, deverá acontecer a extensão ao resto do mundo. O Google fica, assim, numa posição difícil: por um lado, procura tranquilizar reguladores e entidades de segurança; por outro, tenta não perder por completo o ADN aberto do Android.
“Se a plataforma não proteger os vulneráveis, falha. Se não se mantiver aberta, falha também.” - é assim que o responsável do Android no Google descreve este equilíbrio.
O que isto significa para power users e para a comunidade Android
Os fãs mais vocais do sistema - utilizadores de root, entusiastas de custom ROMs, defensores de open source - veem esta mudança como uma rutura com o que o Android representava até aqui. Muitos recordam garantias antigas de que o sideloading era “fundamental para o Android” e que não seria mexido.
Em termos formais, isso mantém-se: o sideloading não desaparece. Na prática, torna-se mais lento e bem menos apelativo. Quem instala frequentemente lojas alternativas, versões beta ou builds não oficiais terá de contar com mais fricção.
É plausível que surjam novos padrões de utilização:
- Utilizadores experientes ativam de forma permanente o direito de instalação avançado, aceitam o ritual único de 24 horas e depois deixam isso ativo.
- Pessoas com menos à-vontade tecnológico desistem perante as barreiras e passam a usar apenas a Play Store.
- Programadores são empurrados ainda mais para a infraestrutura oficial, para reduzir o atrito para os seus utilizadores.
Até que ponto o Android fica mais parecido com o iOS?
Uma pergunta inevitável é se o Android se aproxima, de forma discreta, do modelo fechado da Apple. Não chega a esse ponto, porque lojas alternativas e instalações diretas continuam a ser permitidas.
Ainda assim, a sensação muda: onde antes bastava um visto nas definições, passa a existir uma espécie de “labirinto de segurança”. Isso afasta precisamente o público que os burlões preferem atacar - pessoas mais velhas, inseguras, ou com pouca experiência tecnológica. E, para esse grupo, é exatamente essa a intenção.
Quem domina o tema consegue completar o processo, mas perde alguma espontaneidade. Testar uma app nova de forma rápida numa festa ou entre amigos? Torna-se mais difícil se o programador não estiver verificado.
O que os utilizadores devem saber agora - enquadramento prático
Para quem se baralha com os conceitos, há dois pontos essenciais:
- Sideloading: instalação de uma app cuja ficha foi descarregada a partir de uma fonte que não é a loja oficial.
- Verificação de entidade: o Google quer conseguir identificar quem está por trás de uma app - empresa, associação ou pessoa.
Do ponto de vista da segurança, a mudança tem vantagens claras: fica muito mais complicado “impingir” uma APK maliciosa a alguém num momento de pânico ou ingenuidade. Bancos e entidades públicas tendem a ver esta evolução com bons olhos, porque muitos esquemas começam precisamente aqui.
O risco é o Android caminhar para um modelo cada vez mais dependente de validações centralizadas. Quem confia em projetos que procuram manter-se independentes de grandes empresas terá de aceitar obstáculos adicionais - ou ponderar alternativas como certas custom ROMs, onde algumas regras podem ser aplicadas de forma diferente.
No fim, muito dependerá de como o Google afina os detalhes nas definições: as opções ficam mais ou menos visíveis? Quantas vezes será realmente necessário reautenticar? Haverá forma de encurtar o processo para utilizadores experientes sem anular a proteção dos mais vulneráveis? Estas respostas vão determinar se o Android apenas se adapta a um novo contexto - ou se uma parte da comunidade mais fiel se sente, de facto, afastada.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário