Android ganha proteção contra sideloading no Brasil para evitar golpes

Google Play Protect vai impedir que usuários instalem aplicativos potencialmente maliciosos baixados a partir de fontes desconhecidas

Ana Marques
Ícone do Android ao lado de celular com símbolo de proteção
Google Play Protect vai impedir instalação de apps potencialmente maliciosos baixados de fontes alternativas (Imagem: Vitor Pádua/Tecnoblog)

(Direto de São Paulo) Celulares com Android vão começar a impedir a instalação de aplicativos baixados a partir de fontes alternativas – isto é, de fora de lojas oficiais como a Google Play Store – quando estes atenderem a uma série de combinações que possam ser identificadas como maliciosas.

O programa-piloto de proteção contra tentativas de golpes ou fraudes foi implementado em Singapura em fevereiro, e chegará a partir deste mês aos usuários brasileiros. O anúncio foi feito durante o Google for Brasil 2024, em São Paulo.

A proteção contra o sideloading será integrada ao Google Play Protect, que usará inteligência artificial para analisar permissões requeridas e outros sinais técnicos que indiquem uma potencial violação de privacidade.

Capturas de tela mostram Google Play Protect bloqueando instalação de app baixado de fonte alternativa por potencial risco de segurança e privacidade
Google Play Protect vai bloquear instalação de apps potencialmente maliciosos baixados fora da Play Store (Imagem: Divulgação/Google)

Como vai funcionar a proteção contra sideloading

O Google Play Protect fará a varredura do dispositivo para encontrar ameaças de segurança. O bloqueio de instalação deve ocorrer diante da combinação das seguintes situações:

  • Fontes alternativas: apps que tenham sido baixados a partir de mensageiros, como o WhatsApp e Telegram, navegadores ou gerenciadores de arquivo.
  • Permissões de acesso sensíveis: apps que solicitem a leitura de mensagens SMS, notificações e acessibilidade (RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibility).

Além de impedir a ação, o Google Play Protect irá enviar uma notificação para explicar o motivo do bloqueio ao usuário. O aviso deve conter a mensagem “Este aplicativo pode solicitar acesso a dados sensíveis. Isso pode aumentar o risco de roubo de identidade ou fraude financeira”.

Possíveis impactos para desenvolvedores

Em resposta ao Tecnoblog, Alex Freire, diretor de engenharia para o Brasil, ressaltou que o Google não pretende bloquear todas as fontes alternativas. A empresa mantém a postura “você no controle”, para que usuários e desenvolvedores aproveitem os benefícios de um ecossistema aberto.

Painel de conversas do Google for Brasil 2024 com Alex Freire, diretor de engenharia para o Brasil, Royal Hansen, vice-presidente global de Engenharia em Privacidade, Proteção e Segurança do Google, e Bruno Pôssas, vice-presidente global de engenharia da Busca do Google
Alex Freire, Royal Hansen e Bruno Pôssas durante o Google for Brasil 2024 (Imagem: Ana Marques/Tecnoblog)

Ainda assim, quando o Google Play Protect identificar a combinação de sinais que indiquem o potencial risco à segurança e privacidade do usuário, a ação será impedida automaticamente, sem possibilidade de forçar a instalação.

O Google diz que desenvolvedores que se sentirem afetados devem revisar as permissões solicitadas por seus aplicativos e seguir as boas práticas recomendadas para Android.

O site do Google Play Protect conta ainda com um canal de contestação que pode ser usado para quem achar que a análise foi feita de forma incorreta.

“À medida que continuamos a tornar sua experiência em dispositivos Android mais segura, vamos acompanhar de perto os resultados do piloto para avaliar seu impacto e fazer ajustes conforme necessário. Também continuaremos a trabalhar com outros parceiros do ecossistema, pois a colaboração profunda da indústria e a educação conjunta do usuário são essenciais para combater essa ameaça em evolução.”

Eugene Liderman, diretor de Estratégia de Segurança de Android

A versão aprimorada do Google Play Protect começa a ser implementada no Brasil a partir do fim de junho e será ampliada gradualmente nos próximos meses para dispositivos Android com Google Play Services.

Ana Marques viajou para São Paulo a convite do Google

Leia | Como permitir a instalação de apps de fontes desconhecidas no Android

Responde

Saiba como desativar o Google Play Protect, recurso de segurança da loja de apps do Android; o processo pode ser feito nas configurações da Play Store
Como desativar o Google Play Protect
Permitir a instalação de apps desconhecidos é uma forma de conseguir baixar aplicativos que não estão disponíveis na Google Play do Android
Como permitir a instalação de apps de fontes desconhecidas no Android
Silenciar chamadas desconhecidas no WhatsApp é o recurso para fazer com que o dispositivo não toque ao receber ligações de números estranhos
Como silenciar chamadas desconhecidas no WhatsApp pelo celular
Saiba como ver os apps já baixados na Play Store; o procedimento é simples e pode ser feito rapidamente na própria loja do Google
Como ver os apps que já baixei na Play Store

Relacionados

Google Play Protect já protege Android contra aplicativos maliciosos e, em breve, será capaz de prevenir fraudes financeiras
Google Play Protect: proteção do Android vai prevenir fraudes financeiras
Android 15 vai limitar acesso a recursos sensíveis do sistema operacional por aplicativos instalados via fontes desconhecidas
Android 15 vai aumentar restrições sobre apps instalados via sideloading
Chefão do Facebook é mais a descer a lenha nas cobranças da Apple por sideloading. Apps instalados fora da loja terão que pagar comissão de 17%
Zuckerberg critica Apple por cobrar caro de apps fora de loja do iPhone
Google revelou nesta terça-feira a estreia do Android 15, mas apenas para os seus celulares Pixel. Brasil terá que esperar alguns meses pelo sistema operacional
Android 15 é lançado oficialmente, mas apenas para celulares Pixel

Escrito por

Ana Marques

Ana Marques

Gerente de Conteúdo

Ana Marques é jornalista e cobre o universo de eletrônicos de consumo desde 2016. Já participou de eventos nacionais e internacionais da indústria de tecnologia a convite de empresas como Samsung, Motorola, LG e Xiaomi. Analisou celulares, tablets, fones de ouvido, notebooks e wearables, entre outros dispositivos. Ana entrou no Tecnoblog em 2020, como repórter, foi editora-assistente de Notícias e, em 2022, passou a integrar o time de estratégia do site, como Gerente de Conteúdo. Escreveu a coluna "Vida Digital" no site da revista Seleções (Reader's Digest). Trabalhou no TechTudo e no hub de conteúdo do Zoom/Buscapé.