Resumo
- O Android exigirá um intervalo de 24 horas para instalação de APKs de desenvolvedores não verificados, visando combater golpes e proteger usuários.
- A mudança, válida a partir de setembro de 2026, impõe barreiras ao sideloading sem verificação de identidade dos desenvolvedores, em uma tentativa de evitar a distribuição anônima de apps maliciosos.
- A exigência gerou polêmica entre lojas alternativas e desenvolvedores amadores, devido a complicações e custos adicionais.
A solução do Google para a instalação direta de aplicativos de desenvolvedores não verificados é fazer o usuário esperar — literalmente. Para liberar o sideloading, o Android vai impor um intervalo de 24 horas até a autorização.
O novo processo é mais um capítulo da controversa decisão da empresa de exigir que desenvolvedores passem por um processo de verificação para assinar arquivos APK, que são os pacotes de instalação de apps do Android. Além de restringir a liberdade dos usuários, a regra impõe um custo de US$ 25 (cerca de R$ 131, em conversão direta) de taxa de cadastro.
Como é o novo processo de sideloading?
Caso o usuário queira instalar um APK não verificado, ele precisa seguir estes passos:
- Ativar o modo de desenvolvedor nas configurações do sistema.
- Confirmar que você não está fazendo isso por influência de outra pessoa.
- Reiniciar o telefone e refazer a autenticação.
- Aguardar 24 horas.
- Confirmar a identidade com biometria ou senha do dispositivo.
- Optar por uma autorização temporária de 7 dias ou uma autorização definitiva.
- Instalar o aplicativo.
Mesmo depois desse processo, o Android continuará alertando o usuário ao tentar instalar um app não verificado, mas será possível prosseguir com a tarefa.
Por que esperar 24 horas para instalar um app?
De acordo com Sameer Samat, presidente de ecossistema Android no Google, a obrigatoriedade do intervalo de 24 horas visa proteger o usuário.
“Achamos que fica muito mais difícil persistir em um ataque. Nesse tempo, você provavelmente ficará sabendo que seu ente querido não foi preso ou que sua conta bancária não está sendo invadida”, diz Samat ao Ars Technica.
O que vai mudar no Android?
As mudanças anunciadas em agosto de 2025 vão impedir a instalação direta (sideloading) de aplicativos sem verificação de identidade dos desenvolvedores. A medida começa a valer em setembro de 2026 nos dispositivos Android com Google Play Protect e apps do Google pré-instalados.
Segundo a empresa, a restrição visa combater a distribuição anônima de apps e, como consequência, impedir que agentes mal-intencionados usem essa tática para espalhar malware, cometer fraudes e roubar dados.
É importante notar que a verificação de identidade não é uma análise do app em si, mas sim um “cara, crachá” para cadastrar quem criou aquele app. A empresa afirma que, assim, pode descobrir quem é o responsável por um software malicioso, atualizar sua base de dados e impedir que outras pessoas instalem programas daquele mesmo autor.
Por que a mudança gerou polêmica?
A exigência gerou uma reação negativa da comunidade Android, com duas críticas principais.
A primeira veio de lojas alternativas, como a F-Droid, que hospeda e distribui aplicativos FOSS (livres e de código aberto). Desenvolvedores por trás do projeto afirmaram que não seria possível se adequar ao processo, ficando somente a alternativa de encerrar as atividades.
A segunda veio de estudantes e desenvolvedores amadores, que passaram a temer uma complicação extra em suas atividades. O Google deve anunciar, em breve, uma solução para esse caso, com contas gratuitas para distribuição de apps a até 20 dispositivos.
Com informações do Google e do Ars Technica
Android: sideloading sem verificação continua, mas fica mais difícil