A natureza aberta do Android Defini -lo do iPhone quando a period dos smartphones da tela sensível ao toque começou há quase duas décadas. Pouco a pouco, o Google trocou parte dessa abertura por segurança, e sua próxima iniciativa de segurança pode fazer as maiores concessões ainda em nome de bloquear aplicativos ruins.
O Google anunciou planos para começar a verificar as identidades de todos os desenvolvedores de aplicativos Android, e não apenas aqueles que publicam na Play Retailer. O Google pretende Verifique as identidades dos desenvolvedores, não importa onde eles ofereçam seu conteúdoe os aplicativos sem verificação não funcionarão na maioria dos dispositivos Android nos próximos anos.
O Google costumava fazer muito pouca curadoria da Play Retailer (ou mercado Android, se você voltar longe o suficiente), mas há muito tempo procurou melhorar a reputação da plataforma como sendo menos segura que a Apple App Retailer. Anos atrás, você pode publicar explorações reais na loja oficial para obter acesso raiz em telefones, mas agora existem várias revisões e mecanismos de detecção para reduzir a prevalência de malware e conteúdo proibido. Enquanto a Play Retailer é Ainda não é perfeitoOs aplicativos do Google reivindicações de lado de fora de sua loja têm 50 vezes mais probabilities de conter malware.
Somos levados a acreditar, é o ímpeto do novo sistema de verificação de desenvolvedores do Google. A empresa o descreve como uma “verificação de identificação no aeroporto”. Como exigindo que todos os desenvolvedores de aplicativos do Google Play verifiquem suas identidades em 2023, ele viu uma queda precipitada em malware e fraude. Os maus atores no Google Play alavancaram o anonimato para distribuir aplicativos maliciosos, por isso é lógico que a verificação dos desenvolvedores de aplicativos fora do Google Play também possa melhorar a segurança.
No entanto, fazer isso acontecer fora de sua App Retailer, exigirá que o Google Pegue uma página do Playbook da Apple e flexionar seus músculos de uma maneira que muitos usuários e desenvolvedores do Android podem achar intrusivo. O Google planeja criar um console de desenvolvedor Android simplificado, que os desenvolvedores usarão se planejam distribuir aplicativos fora da Play Retailer. Depois de verificar suas identidades, os desenvolvedores terão que registrar o nome do pacote e assinar as chaves de seus aplicativos. O Google não verificará o conteúdo ou a funcionalidade dos aplicativos.
O Google diz que apenas aplicativos com identidades verificados serão instaláveis em dispositivos Android certificados, que é praticamente todos os dispositivos baseados em Android-se possui serviços do Google, é um dispositivo certificado. Se você possui uma construção não-Google do Android no seu telefone, nada disso se aplica. No entanto, essa é uma fração desaparecida do ecossistema Android fora da China.
O Google planeja começar a testar este sistema com acesso antecipado em outubro deste ano. Em março de 2026, todos os desenvolvedores terão acesso ao novo console para serem verificados. Em setembro de 2026, o Google planeja lançar esse recurso no Brasil, Indonésia, Cingapura e Tailândia. O próximo passo ainda é nebuloso, mas o Google está segmentando 2027 para expandir os requisitos de verificação globalmente.
Uma mudança sísmica
Este plano vem em uma grande encruzilhada para o Android. O caso antitruste do Google Play em andamento, trazido por jogos épicos, pode finalmente forçar mudanças no Google Play nos próximos meses. Google perdeu seu apelo do veredicto há várias semanas e, embora planeje recorrer do caso ao Supremo Tribunal dos EUA, a empresa terá que começar a alterar seu esquema de distribuição de aplicativos, exceto por mais manobras legais.
Entre outras coisas, o Tribunal ordenou que o Google distribuísse lojas de aplicativos de terceiros e permitir que o conteúdo da loja da Play seja re-reais em outras fachadas de lojas. Dar às pessoas mais maneiras de obter aplicativos pode aumentar a escolha, que é o que os desenvolvedores épicos e outros queriam. No entanto, as fontes de terceiros não terão a integração profunda do sistema da Play Retailer, o que significa que os usuários estarão laterais para desistir desses aplicativos sem as camadas de segurança do Google.
É difícil dizer o quanto isso é um problema de segurança genuíno. Por um lado, faz sentido que o Google esteja preocupado-a maioria das principais ameaças de malware para os dispositivos Android se espalham por repositórios de aplicativos de terceiros. No entanto, a aplicação de uma lista de permissões de instalação em quase todos os dispositivos Android é pesada. Isso exige que todos que façam aplicativos Android para atender aos requisitos do Google antes que praticamente alguém possa instalar seus aplicativos, o que poderia ajudar o Google a reter o controle à medida que o mercado de aplicativos se abre. Embora os requisitos possam ser mínimos no momento, não há garantia de que eles permaneçam assim.
O documentação atualmente disponível Não explica o que acontecerá se você tentar instalar um aplicativo não verificado, nem como os telefones verificarão o standing de verificação. Presumivelmente, o Google distribuirá essa lista de permissões nos serviços de jogo à medida que a knowledge de implementação se aproxima. Procuramos detalhes nessa frente e relataremos se ouvirmos alguma coisa.
Esta história apareceu originalmente em ARS Technica.
