O Google implementará nova restrição ao sideload de aplicativos no Android a partir da segunda metade de 2026, com foco em combater fraudes que exploram usuários por meio de pressão e ameaças durante instalações de apps fora das lojas oficiais. A medida introduz um processo de autenticação mais rigoroso para desenvolvedores, limitando instalações de apps não verificados, mas mantém uma opção avançada para usuários experientes. O “fluxo avançado” exige espera de 24 horas, reinício do dispositivo e confirmações de segurança para evitar que golpistas forcem vítimas a ignorar alertas durante chamadas ativas. A iniciativa atende especialmente casos comuns na Ásia, onde fraudadores simulam acessos não autorizados para induzir instalações maliciosas.
A mudança faz parte de atualizações nos serviços do Google Play Developer, previstas para agosto de 2026 em todas as versões do Android. Desenvolvedores precisarão de verificação mais robusta antes de distribuir apps, enquanto usuários comuns terão sideload bloqueado por padrão em apps não autenticados. O Google destaca que o design prioriza a proteção contra cenários de urgência fabricada, nos quais golpistas mantêm contato contínuo para impedir que a vítima busque ajuda ou reflita sobre os riscos.
Medidas de segurança no fluxo avançado
O processo começa com a ativação do modo desenvolvedor nas configurações do dispositivo. Em seguida, o usuário confirma explicitamente que não segue orientações de terceiros suspeitos. O aparelho é reiniciado para interromper qualquer acesso remoto ou chamada em andamento.
Após o reinício, inicia-se uma espera obrigatória de 24 horas, durante a qual autenticações biométricas ou por PIN são exigidas periodicamente. Essa pausa visa romper o ciclo de pressão exercido por fraudadores. Ao final do período, o app pode ser instalado com aviso claro de origem não autenticada.
Opções de permissão e instalação
Durante a instalação final, o sistema exibe alerta sobre app de desenvolvedor não verificado. O usuário pode prosseguir selecionando “Instalar mesmo assim”. Permissões concedidas incluem opções ilimitadas ou temporárias de sete dias, permitindo controle maior sobre o acesso.
O fluxo avançado permanece acessível sem custos adicionais ou exigência de documentos oficiais. Desenvolvedores podem criar contas de distribuição limitada para compartilhar apps com até 20 pessoas, facilitando testes e usos controlados sem comprometer a segurança geral.
Contexto das fraudes combatidas
Golpistas frequentemente ligam alegando problemas de segurança na conta da vítima, como acessos indevidos ou riscos financeiros. Eles criam urgência com ameaças de perdas monetárias, complicações legais ou danos a familiares, orientando passo a passo para desativar proteções e instalar software malicioso.
O Google observa que esses ataques exploram o medo para anular alertas nativos do Android. A espera forçada e o bloqueio temporário de comunicações impedem que o fraudador mantenha influência contínua, dando tempo para o usuário recuperar a compostura e verificar informações.
Implementação e abrangência
A nova política entra em vigor na segunda metade de 2026, com rollout inicial via atualização dos serviços do Google Play. Ela afeta sideload de apps não verificados, mantendo compatibilidade com apps de fontes confiáveis. Usuários avançados preservam acesso a recursos personalizados, enquanto a proteção geral aumenta contra ameaças crescentes.
A medida reforça camadas de defesa sem eliminar funcionalidades para entusiastas. O Google planeja atualizações contínuas baseadas em padrões de fraudes observados globalmente.
Atualizações para desenvolvedores
Desenvolvedores enfrentarão requisitos ampliados de autenticação antes de publicar apps distribuídos fora das lojas principais. Contas limitadas permitem compartilhamento restrito sem taxas extras. Essas opções visam equilibrar inovação e proteção ao usuário.
O anúncio integra esforços mais amplos do Google para elevar padrões de segurança no ecossistema Android. A empresa enfatiza prevenção proativa em regiões com alta incidência de golpes por telefone.