- Google vai impor mudanças no sideloading de apps no Android para reduzir malware, com um período de resfriamento de 24 horas.
- O mecanismo, chamado Advanced Flow, ficará ativo no Google Play Services e não no código aberto do Android.
- O processo envolve: ativar o modo desenvolvedor, confirmar que não há indução para desativar a segurança, reiniciar o telefone e se reautenticar.
- Após isso, o usuário poderá instalar apps de desenvolvedores não verificados, com opção de manter o modo por sete dias ou permitir indefinidamente.
- As mudanças devem começar a valer em regiões selecionadas a partir de setembro de 2026.
A Google anunciará mudanças no sideloading de apps no Android, sob a justificativa de aumentar a segurança. A adoção de instalações fora da Google Play terá novos requisitos, incluindo um intervalo de 24 horas entre iniciar e permitir o sideload. A meta é reduzir malware proveniente de fontes não verificadas.
A alteração afeta usuários que normalmente instalavam apps de desenvolvedores não verificados. A prática continua, mas passa a exigir etapas de verificação, autenticação biométrica e um período de espera, sob o guarda-chuva do Google Play Services, componente proprietário da empresa.
Novo fluxo de verificação
O processo, apresentado por Matthew Forsythe, envolve cinco etapas: ativar o modo desenvolvedor; confirmar que não há indução a desativar a segurança; reiniciar o telefone e reautenticar; cumprir a janela de 24 horas; e, finalmente, instalar o app. A escolha de manter o recurso depende do usuário.
A função Advanced Flow estará disponível apenas para apps em regiões selecionadas a partir de setembro de 2026. Além disso, vale para apps de desenvolvedores verificados ou com distribuição limitada, com restrições para projetos fora da Play Store.
Implicações e motivações
A justificativa principal é a segurança: a Open Web afirma que sideloading estaria associado a risco elevado de malware. Dados da empresa apontam para uma diferença expressiva entre fontes externas e a Play Store nesse aspecto.
Entre os críticos, há quem veja na mudança uma limitação à liberdade do usuário e à prática de modificação de dispositivos. Vista sob a ótica de segurança, a medida impõe camadas adicionais de autenticação e um período de adaptação para usuários avançados.
O que muda para desenvolvedores
Desenvolvedores que utilizam canais de distribuição alternativos, como lojas próprias, deverão se adaptar ao novo fluxo. A Google não estende as mudanças a todos os dispositivos ou a toda a base de usuários, mantendo o foco em ambientes com maior risco de software não verificado.
Autoridades regulatórias da União Europeia e outros mercados poderão observar o desfecho, já que o sideloading é um tema sensível a políticas de competidores e à liberdade de uso de hardware. Google não descartou ajustes futuros conforme a evolução da segurança.
Entre na conversa da comunidade