Android ganha proteção contra sideloading no Brasil para evitar golpes

Google Play Protect vai impedir que usuários instalem aplicativos potencialmente maliciosos baixados a partir de fontes desconhecidas

Ana Marques
Por
Ícone do Android ao lado de celular com símbolo de proteção
Google Play Protect vai impedir instalação de apps potencialmente maliciosos baixados de fontes alternativas (Imagem: Vitor Pádua/Tecnoblog)

(Direto de São Paulo) Celulares com Android vão começar a impedir a instalação de aplicativos baixados a partir de fontes alternativas – isto é, de fora de lojas oficiais como a Google Play Store – quando estes atenderem a uma série de combinações que possam ser identificadas como maliciosas.

O programa-piloto de proteção contra tentativas de golpes ou fraudes foi implementado em Singapura em fevereiro, e chegará a partir deste mês aos usuários brasileiros. O anúncio foi feito durante o Google for Brasil 2024, em São Paulo.

A proteção contra o sideloading será integrada ao Google Play Protect, que usará inteligência artificial para analisar permissões requeridas e outros sinais técnicos que indiquem uma potencial violação de privacidade.

Capturas de tela mostram Google Play Protect bloqueando instalação de app baixado de fonte alternativa por potencial risco de segurança e privacidade
Google Play Protect vai bloquear instalação de apps potencialmente maliciosos baixados fora da Play Store (Imagem: Divulgação/Google)

Como vai funcionar a proteção contra sideloading

O Google Play Protect fará a varredura do dispositivo para encontrar ameaças de segurança. O bloqueio de instalação deve ocorrer diante da combinação das seguintes situações:

  • Fontes alternativas: apps que tenham sido baixados a partir de mensageiros, como o WhatsApp e Telegram, navegadores ou gerenciadores de arquivo.
  • Permissões de acesso sensíveis: apps que solicitem a leitura de mensagens SMS, notificações e acessibilidade (RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibility).

Além de impedir a ação, o Google Play Protect irá enviar uma notificação para explicar o motivo do bloqueio ao usuário. O aviso deve conter a mensagem “Este aplicativo pode solicitar acesso a dados sensíveis. Isso pode aumentar o risco de roubo de identidade ou fraude financeira”.

Possíveis impactos para desenvolvedores

Em resposta ao Tecnoblog, Alex Freire, diretor de engenharia para o Brasil, ressaltou que o Google não pretende bloquear todas as fontes alternativas. A empresa mantém a postura “você no controle”, para que usuários e desenvolvedores aproveitem os benefícios de um ecossistema aberto.

Painel de conversas do Google for Brasil 2024 com Alex Freire, diretor de engenharia para o Brasil, Royal Hansen, vice-presidente global de Engenharia em Privacidade, Proteção e Segurança do Google, e Bruno Pôssas, vice-presidente global de engenharia da Busca do Google
Alex Freire, Royal Hansen e Bruno Pôssas durante o Google for Brasil 2024 (Imagem: Ana Marques/Tecnoblog)

Ainda assim, quando o Google Play Protect identificar a combinação de sinais que indiquem o potencial risco à segurança e privacidade do usuário, a ação será impedida automaticamente, sem possibilidade de forçar a instalação.

O Google diz que desenvolvedores que se sentirem afetados devem revisar as permissões solicitadas por seus aplicativos e seguir as boas práticas recomendadas para Android.

O site do Google Play Protect conta ainda com um canal de contestação que pode ser usado para quem achar que a análise foi feita de forma incorreta.

“À medida que continuamos a tornar sua experiência em dispositivos Android mais segura, vamos acompanhar de perto os resultados do piloto para avaliar seu impacto e fazer ajustes conforme necessário. Também continuaremos a trabalhar com outros parceiros do ecossistema, pois a colaboração profunda da indústria e a educação conjunta do usuário são essenciais para combater essa ameaça em evolução.”

Eugene Liderman, diretor de Estratégia de Segurança de Android

A versão aprimorada do Google Play Protect começa a ser implementada no Brasil a partir do fim de junho e será ampliada gradualmente nos próximos meses para dispositivos Android com Google Play Services.

Ana Marques viajou para São Paulo a convite do Google

Relacionados