A partir do próximo ano, o Android bloqueará a instalação de aplicativos de desenvolvedores não verificados. A nova política do Google afetará tanto o Google Play quanto as lojas de aplicativos de terceiros, bem como desenvolvedores independentes, estudantes e outros. O Google agora esclareceu como o novo sistema funcionará.
Em agosto, o Google fez um anúncio que chocou os entusiastas do Android e os defensores da privacidade: a partir do próximo ano, o Android bloqueará a instalação de aplicativos de desenvolvedores não verificados. Isso se aplica não apenas a aplicativos do Google Play, mas também a aplicativos distribuídos fora dele, levantando preocupações de que o Google queira impedir instalações de fontes de terceiros. Após semanas de silêncio, o Google tranquilizou o público, fornecendo esclarecimentos detalhados sobre como os requisitos de verificação de desenvolvedores serão aplicados.
Especificamente, o Google confirmou que a verificação de desenvolvedores pode falhar sem uma conexão de rede. Juntamente com a mensagem de que “o sideload de aplicativos de terceiros é um recurso fundamental do Android”, o Google publicou um vídeo explicando a justificativa para a introdução dos requisitos de verificação de desenvolvedores e como eles serão implementados no próximo ano.
Ao tentar instalar um aplicativo Android, o sistema operacional realiza uma série de verificações para garantir que um aplicativo com o mesmo identificador (ou seja, nome do pacote) não esteja instalado, não tenha sido projetado para uma versão desatualizada do sistema operacional e, o mais importante, não tenha sido sinalizado como malware pelo Google Play Protect. O Google agora está adicionando uma etapa adicional a esse processo.
A empresa integrou isso ao processo de instalação.Um mecanismo que exige que todos os aplicativos instalados pela primeira vez sejam verificados. Durante a instalação, o Android se comunica com um terceiro confiável no dispositivo, chamado Android Developer Verifier. Este novo serviço de sistema pré-instalado determina se o desenvolvedor do aplicativo foi verificado, se algum problema foi detectado durante a verificação e, por fim, qual política de instalação aplicar.
Para verificar um desenvolvedor, o Android Developer Verifier precisa verificar se o pacote e a chave usados para assiná-lo foram enviados ao Google. Manter um banco de dados completo desses pacotes e combinações de chaves em um dispositivo é impossível, especialmente devido ao grande número de novos aplicativos Android lançados a cada semana. É por isso que o Google afirma que a conectividade de rede pode ser necessária para a verificação do aplicativo, embora apenas no “pior cenário”. A empresa pretende que o Developer Verifier mantenha um cache dos aplicativos verificados mais populares no dispositivo para que possam ser instalados offline.
O Google também está trabalhando em uma solução para lojas de aplicativos que contornará essas chamadas de rede adicionais. As lojas de aplicativos podem passar o chamado “token de pré-autorização” — um objeto binário criptograficamente verificável associado ao pacote que desejam instalar. Isso permite que os desenvolvedores de aplicativos sejam verificados sem chamadas de rede adicionais para o backend do Google.
O segundo lançamento trimestral do Android 16, o Android 16 QPR2, será a primeira versão do Android com suporte nativo para essas mudanças. No entanto, as políticas de verificação não serão aplicadas com a atualização de dezembro, pois o Google ainda está trabalhando em sua implementação e coleta de métricas. As mudanças serão implementadas em versões mais antigas do Android por meio do Google Play Protect, embora o Google afirme que pode haver algumas pequenas diferenças, já que esse método usa um aplicativo existente em vez do novo serviço de verificação nativo integrado ao sistema operacional.
Quando o Google anunciou pela primeira vez os novos requisitos de verificação de desenvolvedores, a empresa mencionou a criação de um “tipo de conta separado no Android Developer Console” para desenvolvedores amadores e estudantes. A conta terá “requisitos de verificação menores” e será isenta da taxa de registro de US$ 25. No entanto, esses desenvolvedores enfrentarão um limite no número de dispositivos nos quais seus aplicativos podem ser instalados.
Qualquer usuário que deseje instalar aplicativos desses desenvolvedores precisará primeiro obter um identificador exclusivo de seu dispositivo, que o desenvolvedor usa para autorizar a instalação. Essa interação bidirecional entre usuários e desenvolvedores foi introduzida especificamente pelo Google para limitar a distribuição. A empresa acredita que as contas de estudantes e amadores são destinadas apenas a desenvolvedores que desejam compartilhar seus aplicativos com um número limitado de pessoas que conhecem, e não para ampla distribuição.
Desenvolvedores que se registram como estudantes ou amadores, mas posteriormente decidem atingir um público mais amplo, poderão converter suas contas para evitar serem permanentemente impedidos de distribuição. Tais restrições fazem sentido no contexto dos objetivos gerais do Google. Permitir a distribuição irrestrita para contas de estudantes/amadores criaria uma brecha para invasores; portanto, ao limitar seu alcance, o Google reduz radicalmente o incentivo para criminosos explorarem esse tipo de conta.
O Google também anunciou o desenvolvimento de um sistema para identificar invasores e impedi-los de passar pela verificação. Os desenvolvedores serão obrigados a verificar a propriedade de seus aplicativos, comprovando que podem assinar aplicativos com a mesma chave usada para assinar o aplicativo que alegam possuir. O Google não exige o fornecimento de chaves privadas, portanto, a empresa não pode obter nenhum direito de assinatura. O Google afirma que seu único objetivo é impedir que invasores distribuam aplicativos maliciosos. Portanto, a empresa não imporá outras restrições aos desenvolvedores, como restringir os nomes e ícones que eles podem usar em seus aplicativos.
As contas de desenvolvedores que distribuírem malware serão restringidas. Por tempo indeterminado, todos os aplicativos pertencentes a esses desenvolvedores serão bloqueados para instalação nos dispositivos dos usuários. Isso se aplica a qualquer desenvolvedor cuja conta esteja associada à distribuição de malware, mesmo que o desenvolvedor não seja o autor original. Os autores de malware frequentemente tentam comprar contas de desenvolvedores existentes para usá-las na distribuição. O Google acredita que os desenvolvedores são responsáveis por tudo o que é publicado em suas contas, o que justifica qualquer ação tomada contra eles.
Outro método usado pelos autores de malware para contornar a verificação é a fraude de identidade. O Google tem um “ingrediente secreto” para isso: métodos que lhe permitem detectar quandoDesenvolvedores fornecem informações falsas sobre si mesmos. Essas ferramentas podem identificar dados falsos, mesmo criados com inteligência artificial. Além disso, a exigência de obter um número DUNS (Identificador Unificado de Entidade Legal) impedirá muitos invasores de reivindicar contas corporativas.
Para evitar que vários desenvolvedores reivindiquem a propriedade do mesmo pacote, o Google priorizará o desenvolvedor cuja versão tenha o maior número de instalações conhecidas. Candidatos com menos instalações serão forçados a alterar o nome do pacote para distribuir o aplicativo em outro lugar.
O Google abrirá algumas exceções para o setor corporativo. Um aplicativo instalado usando ferramentas de gerenciamento corporativo em um dispositivo gerenciado estará disponível para instalação mesmo que seu desenvolvedor não esteja registrado. Essa exceção existe porque um terceiro — o administrador de TI — é responsável pela segurança nos dispositivos gerenciados. As organizações que distribuem aplicativos para dispositivos offline serão responsáveis por lidar com as solicitações de verificação, por exemplo, conectando-se periodicamente à rede.
Em relação à privacidade, o Google reconheceu que existem razões legítimas para os desenvolvedores permanecerem anônimos, por exemplo, ao distribuir aplicativos para dissidentes. Por esse motivo, a empresa não publicará informações sobre os desenvolvedores, embora não tenha se comprometido a ocultar essas informações dos governos. No entanto, o Google insistea necessidade das mudanças planejadas, argumentando que o anonimato dos desenvolvedores cria riscos para os usuários que a empresa não pode mais ignorar.