Acesse o menu principal
Blog do Google Brasil
Uma nova camada de segurança para dispositivos Android certificados

Você não precisa escolher entre aberto e seguro. Ao incorporar a segurança na parte principal do sistema operacional, o Android provou que é possível ter os dois, e continuamos tomando novas medidas nessa direção.

À medida que novas ameaças surgem, continuamos a desenvolver nossas defesas. Após os ataques recentes, incluindo aqueles que visam os dados financeiros das pessoas nos smartphones, trabalhamos para aumentar a responsabilidade dos desenvolvedores e evitar abusos. Já vimos como pessoas mal-intencionadas se escondem no anonimato para prejudicar usuários, se passando por desenvolvedores e usando a imagem da marca deles para criar apps falsos convincentes. A escala dessa ameaça é significativa: nossa análise recente encontrou mais de 50 vezes mais malware em fontes de sideload da Internet do que em apps disponíveis no Google Play.

Para proteger melhor os usuários contra pessoas mal-intencionadas que espalham malware e golpes, estamos adicionando outra camada de segurança para tornar a instalação de apps mais segura para todos: a verificação de desenvolvedores.

A partir do ano que vem, o Android vai exigir que todos os apps sejam registrados por desenvolvedores verificados para que os usuários possam instalá-los em dispositivos Android certificados. Isso cria uma responsabilidade crucial, dificultando muito que pessoas mal-intencionadas distribuam rapidamente outro app prejudicial depois que removemos o primeiro.

Pense nisso como uma verificação de identidade no aeroporto, que confirma a identidade de um viajante, mas é separada da verificação de segurança das bagagens. Vamos confirmar quem é o desenvolvedor, não analisar o conteúdo do app ou de onde ele veio. Essa mudança vai começar em alguns países selecionados que são especificamente afetados por esses tipos de golpes fraudulentos de apps, geralmente de criminosos reincidentes.

Desde que implementamos os requisitos de verificação no Google Play em 2023, vimos em primeira mão como a identificação de desenvolvedores é útil para impedir que pessoas mal-intencionadas explorem o anonimato para distribuir malware, cometer fraudes financeiras e roubar dados sensíveis. Trazer um processo semelhante para o Android de forma mais ampla vai fornecer uma base consistente e de bom senso para a responsabilidade dos desenvolvedores em todo o ecossistema.

Nas primeiras discussões sobre essa iniciativa, ficamos animados com o feedback inicial positivo que recebemos. No Brasil, a Federação Brasileira de Bancos (FEBRABAN) considera a iniciativa um "avanço significativo na proteção dos usuários e no incentivo à responsabilização". Esse apoio se estende aos governos também. O Ministério das Comunicações e Assuntos Digitais da Indonésia elogiou a iniciativa por oferecer uma "abordagem equilibrada" que protege os usuários e mantém o Android aberto. Da mesma forma, o Ministério da Economia e Sociedade Digitais da Tailândia considera a medida "positiva e proativa" e alinhada às políticas nacionais de segurança digital. E parceiros como a Developer’s Alliance chamaram isso de "etapa crítica" para garantir "confiança, responsabilidade e segurança" em todo o ecossistema.

Para simplificar esse processo, estamos criando um novo Android Developer Console exclusivo para desenvolvedores que distribuem apps fora do Google Play. Assim, eles podem concluir a verificação com facilidade. Confira como ele funciona. Observação para estudantes e desenvolvedores amadores: sabemos que suas necessidades são diferentes das dos desenvolvedores comerciais, então estamos criando um tipo separado de conta do Android Developer Console para vocês.

Se você distribui apps no Google Play, provavelmente já atende a esses requisitos de verificação pelo processo atual do Play Console. Saiba mais sobre como esses requisitos se aplicam a você nos nossos guias.

Para deixar claro, os desenvolvedores terão a mesma liberdade de distribuir os apps diretamente aos usuários por sideloading ou de usar qualquer loja de apps que preferirem. Acreditamos que é assim que um sistema aberto deve funcionar: preservando a escolha e aprimorando a segurança para todos. O Android continua mostrando que, com o design e os princípios de segurança certos, o aberto e o seguro podem andar de mãos dadas. Para mais detalhes sobre os requisitos específicos, acesse nosso site. Vamos compartilhar mais informações nos próximos meses.

Cronograma e como se preparar

Para ajudar você a se preparar, recomendamos que todos os desenvolvedores que distribuem apps em dispositivos Android certificados se inscrevam no acesso antecipado. Essa é a melhor maneira de se preparar e ficar por dentro das novidades.

Os primeiros participantes também vão receber:

  • Um convite para um fórum de discussão exclusivo da comunidade.
  • Suporte prioritário para esses novos requisitos.
  • A chance de dar feedback e nos ajudar a moldar a experiência.

Inscreva-se para ter acesso antecipado

Confira o cronograma para ajudar você a se planejar:

  • Outubro de 2025: início do acesso antecipado. Os convites serão enviados gradualmente.
  • Março de 2026: a verificação é aberta para todos os desenvolvedores.
  • Setembro de 2026: esses requisitos entram em vigor no Brasil, Indonésia, Singapura e Tailândia. Nesse momento, qualquer app instalado em um dispositivo Android certificado nessas regiões precisa ser registrado por um desenvolvedor verificado.
  • 2027 e depois: vamos continuar a implementar esses requisitos no mundo todo.
Publicado em:

Posts relacionados