Android ganha proteção contra sideloading no Brasil para evitar golpes

Google Play Protect vai impedir que usuários instalem aplicativos potencialmente maliciosos baixados a partir de fontes desconhecidas

Por Ana Marques

12/06/2024 às 12:15 • Atualizado há 1 semana

Ícone do Android ao lado de celular com símbolo de proteção — Google Play Protect vai impedir instalação de apps potencialmente maliciosos baixados de fontes alternativas (Imagem: Vitor Pádua/Tecnoblog)

(Direto de São Paulo) Celulares com Android vão começar a impedir a instalação de aplicativos baixados a partir de fontes alternativas – isto é, de fora de lojas oficiais como a Google Play Store – quando estes atenderem a uma série de combinações que possam ser identificadas como maliciosas.

O programa-piloto de proteção contra tentativas de golpes ou fraudes foi implementado em Singapura em fevereiro, e chegará a partir deste mês aos usuários brasileiros. O anúncio foi feito durante o Google for Brasil 2024, em São Paulo.

A proteção contra o sideloading será integrada ao Google Play Protect, que usará inteligência artificial para analisar permissões requeridas e outros sinais técnicos que indiquem uma potencial violação de privacidade.

Capturas de tela mostram Google Play Protect bloqueando instalação de app baixado de fonte alternativa por potencial risco de segurança e privacidade — Google Play Protect vai bloquear instalação de apps potencialmente maliciosos baixados fora da Play Store (Imagem: Divulgação/Google)

Como vai funcionar a proteção contra sideloading

O Google Play Protect fará a varredura do dispositivo para encontrar ameaças de segurança. O bloqueio de instalação deve ocorrer diante da combinação das seguintes situações:

Fontes alternativas: apps que tenham sido baixados a partir de mensageiros, como o WhatsApp e Telegram, navegadores ou gerenciadores de arquivo.
Permissões de acesso sensíveis: apps que solicitem a leitura de mensagens SMS, notificações e acessibilidade (RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibility).

Além de impedir a ação, o Google Play Protect irá enviar uma notificação para explicar o motivo do bloqueio ao usuário. O aviso deve conter a mensagem “Este aplicativo pode solicitar acesso a dados sensíveis. Isso pode aumentar o risco de roubo de identidade ou fraude financeira”.

Possíveis impactos para desenvolvedores

Em resposta ao Tecnoblog, Alex Freire, diretor de engenharia para o Brasil, ressaltou que o Google não pretende bloquear todas as fontes alternativas. A empresa mantém a postura “você no controle”, para que usuários e desenvolvedores aproveitem os benefícios de um ecossistema aberto.

Painel de conversas do Google for Brasil 2024 com Alex Freire, diretor de engenharia para o Brasil, Royal Hansen, vice-presidente global de Engenharia em Privacidade, Proteção e Segurança do Google, e Bruno Pôssas, vice-presidente global de engenharia da Busca do Google — Alex Freire, Royal Hansen e Bruno Pôssas durante o Google for Brasil 2024 (Imagem: Ana Marques/Tecnoblog)

Ainda assim, quando o Google Play Protect identificar a combinação de sinais que indiquem o potencial risco à segurança e privacidade do usuário, a ação será impedida automaticamente, sem possibilidade de forçar a instalação.

O Google diz que desenvolvedores que se sentirem afetados devem revisar as permissões solicitadas por seus aplicativos e seguir as boas práticas recomendadas para Android.

O site do Google Play Protect conta ainda com um canal de contestação que pode ser usado para quem achar que a análise foi feita de forma incorreta.

“À medida que continuamos a tornar sua experiência em dispositivos Android mais segura, vamos acompanhar de perto os resultados do piloto para avaliar seu impacto e fazer ajustes conforme necessário. Também continuaremos a trabalhar com outros parceiros do ecossistema, pois a colaboração profunda da indústria e a educação conjunta do usuário são essenciais para combater essa ameaça em evolução.”
Eugene Liderman, diretor de Estratégia de Segurança de Android

A versão aprimorada do Google Play Protect começa a ser implementada no Brasil a partir do fim de junho e será ampliada gradualmente nos próximos meses para dispositivos Android com Google Play Services.

Ana Marques viajou para São Paulo a convite do Google

Comentários da Comunidade

$Eu ¯\_(ツ)_/¯ ➜➜➜$

24 usuários participando

Participe da discussão

Os mais notáveis

Comentários com a maior pontuação

Lucas Miller 1 semana atrás

Já sabemos que a glr que baixa APK com mods (pra ter acesso a versão Premium) de apps como launcher’s, não devem mais conseguir kkkkkkkk

Mister Quinzel 1 semana atrás

“Vai miar com os esquema da galere, mas que Google malvado, cadê a minha liberdade?” - Heavy user dos mods apk

Ckacos Nou 1 semana atrás

“você no comando” - mas a empresa é que determina como você pode usar o aparelho pelo qual pagou.

A cada dia que passa eu fico de mais saco cheio da internet e das notícias de tecnologia em geral. Ainda anunciam assim como se fosse uma vantagem para o o usuário. Eu acharia mais delicado o google mandar email me chamando de burro.

Mateus B. Cassiano 1 semana atrás

Espero que desativando o Play Protect ainda seja possível instalar qualquer APK, se surgir a necessidade.

Entendo a questão de segurança, mas simplesmente impor um bloqueio desses, ainda mais controlado por um sistema de verificação automática que com certeza cometerá erros, eu já acho demais. Se quisesse um sistema fechado estaria usando iOS, não Android…

L G 1 semana atrás

Cada vez mais o iOS parece o Android e o Android parece o iOS. Espero que eles não barrem a instalação de aplicativos da F-Droid. Um outro exemplo é o Termux também não é possível instalar na Play Store (está com os repositórios desatualizados) precisa baixar diretamente do GitHub do desenvolvedor. Uma pena que os Smartphones Linux não vinguem.

Planeta 1 semana atrás

Dúvida genuína: queria saber que necessidades malucas são essas que usuários tem de instalar APKs…

André Noia 1 semana atrás

Falaram aí em cima. Instalar aplicativos modificados para acessar a versão Premium sem ter que pagar por isso.

Planeta 1 semana atrás

Ah, achei que tinha algum motivo real além de pirataria.

Lucas Miller 1 semana atrás

Tem sim, instalar apps que estejam indisponíveis na play store , seja por questões de direitos autorais (como o “Amazing Spiderman 2”, app incrível, mas que a já expirou a licença que a dev tinha da Marvel), ou por simples decisão do dev (como o clássico “Flappy Bird”)!!!

m82 andruva 1 semana atrás

Só desligar essa função do play protect e seja feliz

Mateus B. Cassiano 1 semana atrás

Não é só para pirataria, existem vários apps que não estão na Play Store porque vão contra as regras impostas pela Google.

Alguns exemplos incluem o Seal (basicamente o yt-dlp para Android, para baixar vídeos de diversos sites), bloqueadores de propaganda mais sofisticados (AdGuard, Blokada, entre outros), a versão “completa” do Telegram, e o Termux (a versão que tem na Play Store está abandonada porque as modificações necessárias para atualizar o app e ao mesmo tempo atender aos novos requisitos da loja impediria que os pacotes baixados dentro do app funcionassem)…

Leo 1 semana atrás

Mais controle nas mãos das BIG. Tudo tem que passar por eles seja Google ou Apple ou Microsoft (dificultando usar windows sem conta MS). Querem rastrear cada clique e abocanhar receita de qualquer aplicação paga (já virou um imposto) isso é mais que maléfico, apocalíptico e irreversível.

Os NPUs são a desculpa perfeita para restringir S.O. ao hardware e adicionar mais uma camada de rastreamento, controle e restrição. Cerco fechando para privacidade e liberdade, isso é resultado da duopolização Mobile, falta de concorrência. Onde está o Ubuntu Touch que a Canonical abandonou (por algum motivo maior que desconheço), adotado por uma comunidade que sofre para tentar deixar vivo e definhando.

O futuro do software é cada vez mais tenebroso, ou se dobra e usa a loja tal, se submete a regras tais, framework tal, sistema tal ou está fora. Fora.

Coqueiro 1 semana atrás

Mas a versão atual já bloqueia apps tipo o ReVanced, precisa desabilitar o Play Protect para instalar.

Joahn Strolen 1 semana atrás

Prevejo processos se o aplicativo não tiver um botão desligar.

Arthur Soares 1 semana atrás

Dúvida genuína: queria saber que necessidades malucas são essas que usuários tem de instalar APKs…

Eu uso um bloqueador de chamada que não tem na play store porque o dev não quer gastar com a anuidade, e provavelmente não passaria nesse filtro porque precisa de acesso as chamadas telefônicas.

Exibir mais comentários

Daniel R. Pinheiro 1 semana atrás

Não poderia resumir melhor. Eu gosto do Android pois ele me dá liberdade, não só de personalização, mas de configurações e acesso às funções escondidas, para deixá-lo do jeito que eu quero. Está faltando o que? Acabar com o Modo de Desenvolvedor?

É como aquela frase que as pessoas costumam usar com relação ao jogo de cartas UNO.

“Obrigado pelo sistema, Google. Eu assumo daqui pra frente”.

Sérgio 1 semana atrás

Como diria o filósofo: o mundo não gira, capota!

Rafael Xavier 1 semana atrás

Tudo isso pra não ter como usar YouTube alternativo. Os inocentes achando que é segurança.

$Eu ¯\_(ツ)_/¯ ➜➜➜$

Eu ¯\_(ツ)_/¯ ➜➜➜ 1 semana atrás

Duvido. Já já aparece tutorial.

Maluco quando quer instalar vírus segue até tutorial de bandido por telefone…

Ckacos Nou 1 semana atrás

Gente, bora parar de se fazer de bobo. Isso não tem nada a ver com segurança do usuário e isso é óbvio: quem vocês conhecem ou uma situação que vocês imaginam que alguém instalaria algo de fora da playstore sem querer? Não é que seja difícil, é bem simples até pra leigo, só é algo que alguém que “clica em qualquer coisa” não mexe. Imagina se alguém que não verifica a procedência do que instala vai mexer em configuração (mesmo simples, repito) para poder instalar alguma coisa.

É muito mais fácil instalar um malware via playstore do que por fontes alternativas, levando esse fato em consideração, inclusive tem relatos no tópico e isso sim eu seria capaz de apostar que já aconteceu com alguém que a maioria aqui conhece.

Igor 1 semana atrás

Teve uma vez q eu queria algum app da samsung q não aparecia na galaxy store pro meu aparelho, mas era compatível e tinha disponível em outros países. Então tive q usar apk. Mas é um caso mto específico e dificilmente precisei antes disso.
E pelo q eu vi o lugar de onde baixei era um site específico de APK, e quem postava era a própria samsung. É verdade? Não sei

ㅤﾠㅤﾠㅤ ㅤﾠㅤﾠㅤ ﾠㅤﾠㅤ 1 semana atrás

Que ridículo. Sem contar que o próprio Telegram tem o apk (direct) independente de loja, que se atualiza dele mesmo, logo se o que ta no texto pegar dessa forma, vai bloquear atualizações dele por exemplo. Fora que esse “Play Protect” barra vários apks que nem são perigosos pq são modificados e a empresa que cria pode simplesmente mandar pra eles alegando ser perigoso.

Se eu quisesse usar sistema fechado, eu usaria IOS. Já fico puto com a Google limitando propositalmente o Google TV/Android TV pra se beneficiar com ads na tela inicial sem dar liberdade pro usuário trocar a launcher.

Existem seus lados bons e ruins, e ruins pra alguns mas bons pra outros. Instalar apks modificados, instalar apks que fazem personalizações de código aberto e grátis que os devs não veem vantagens de por na play store, instalar apks com algumas melhorias que não necessariamente usam de coisas pagas, como apps grátis porém modificados para ficar mais limpo e privados retirando rastreadores por exemplo, até apps gratuitos que por algum motivo não deixa instalar (fica indisponível) na própria play store, ou atualizações de apps que eles largam de atualizar pra aparelhos específicos e bloqueiam na play store mas se instalar por apk funciona normal. Eu mesmo já instalei diversos apks da motorola que não disponibiliza na play store mas tem no apkmirror o apk oficial, um exemplo é o Smart Conect (antigo Ready For) que integra o celular ao notebook tipo aquele acho que Dex da Samsung, só que mais capado por motivos óbvios de terem criado esse sistema recente e Samsung ser melhor.

Mas o pessoal só resume a pirataria, o que nem é ruim, só usam de falso moralismo mesmo.

Marcus 1 semana atrás

Não importa qual motivo seja, o usuário deve(ria) ter a liberdade de utilizar algo por qual ele comprou da forma como preferir.

Roberto Oliveira 1 semana atrás

Baixar app de empresa banida tipo a Huawei? Quem compra uma Huawei Band ou um Huawei Watch precisa fazer sideloading. Fora lojas alternativas como Amazon Appstore ou FDroid

Pika das Galaxias 1 semana atrás

A melhor resposta é dizer que é a mesma necessidade que pessoas tem de instalar apps no windows fora da loja da microsoft ou seja o lendario “.exe”… ou seja não nem de perto maluca, por ser um sistema aberto dessa forma é a experiencia mais próxima de PCs.

undefined 1 semana atrás

Termux, apps da F-Droid, bloqueadores de propaganda etc…

Daniel R. Pinheiro 1 semana atrás

Sabe dizer se ele é bom mesmo? E quando eu quiser ver alguns ads pra ganhar umas moedas a mais em alguns jogos?

Ckacos Nou 1 semana atrás

Eu acho que a melhor resposta é que o aparelho é meu, eu paguei por ele. Se google / samsung / Microsoft ou seja lá que empresa for quiser me impor o que posso fazer com meu aparelho, alguma dessas empresas que mande o aparelho como brinde.

Nathanael Chaves Oliveira 1 semana atrás

Que bloqueador é esse? Tô precisando de um mais eficiente, já que o nativo já não me atende e não gostei das opções disponíveis na Play Store.

Arthur Soares 1 semana atrás

NoPhoneSpam

CesarSilva 1 semana atrás

Você pagou pelo aparelho, o sistema operacional é emprestado. Tá descrito no contrato que você assinou quando configurou o aparelho pela primeira vez.

Ckacos Nou 6 dias atrás

Papo de puxa saco de empresa, desculpe a sinceridade.

CesarSilva 6 dias atrás

Não interessa a minha opinião e nem sua. É um contrato e ponto.

Ckacos Nou 6 dias atrás

Não interessa mesmo e não tenho nem um pouco de vontade de convencer gente que tem esse tipo de pensamento. Seja feliz aí sendo capacho de empresa que eu continuo feliz aqui agindo de outra forma.

Marcus 6 dias atrás

Emprestado não, o sistema operacional é um sequestrador. Você comprou o aparelho e não consegue sequer fazer rodar outra coisa graças ao travamento do bootloader.

No dia que a venda de um não for atrelada ao uso do outro, aí poderemos pensar assim.

@wellerstz 6 dias atrás

pode mandar link? o que achei a última versão foi há 3 anos

Mateus B. Cassiano 6 dias atrás

Eu diria que é disparado o melhor bloqueador, tanto no Android quanto no Windows (no caso o programa, não a extensão). Comecei com a versão de avaliação e eventualmente acabei adquirindo uma licença vitalícia.

Sobre os ads de joguinhos, tem uma notificação persistente onde você pode desativar o bloqueio temporariamente ou adicionar uma exceção para algum site/aplicativo que não lide bem com a filtragem do AdGuard.

Dentro do app você encontra opções mais avançadas, como um firewall, regras para permitir tráfego de dados apenas no Wi-Fi ou redes móveis, filtragem de DNS, tem suporte até para userscripts, sem depender de extensões como o Tampermonkey…

Pika das Galaxias 5 dias atrás

cara quando vc configura o dns deles no celular manualmente limpa até algumas propagadas de apps kkkk

Rubens Alves 4 dias atrás

Exatamente!.. Por essas e outras que eu ainda prefiro mil vezes o bom e velho Windows, que realmente me dá a chance de ser o dono e poder ficar no comando do meu computador, sistema operacional e aplicativos (ainda que isso, as vezes, exija um pouco de conhecimento ou pelo menos algumas pesquisa, para aprender a bypassar algumas limitacoes que podem surgir… Mas a internet sempre traz dicas uteis e nada fica realmente intransponivel).

Quem comecou essa palhaçada da empresa determinar como eu posso usar foi a maldita Apple…

123 3 dias atrás

Só que a Microsoft está copiando a Apple neste sentindo a bastante tempo, a diferença é que a porteira do windows esta aberta demais, então passa tudo, mas ela só tá diminuindo com w10, com o w11 mais, agora vem o wARM, que vai ser outro w com mais restrições

Lucas Miller 1 dia atrás

Avisa a Microsoft quando eu baixo o Windows 11 craqueado que fica lá a msg “ativar o Windows” que não tenho que pagar eles então, pq é emprestado (até pq se eu pagar, vira alugado) kkkkkkkkkkkkkkkkkkkk