Anunciamos recentemente novos requisitos de verificação de desenvolvedor, que servem como uma camada adicional de defesa no nosso esforço contínuo para manter os usuários do Android seguros. Sabemos que a segurança funciona melhor quando considera as diversas maneiras como as pessoas usam nossas ferramentas. Por isso, anunciamos essa mudança com antecedência: para coletar informações e garantir que nossas soluções sejam equilibradas. Agradecemos o envolvimento da comunidade e ouvimos o feedback inicial, especificamente de estudantes e entusiastas que precisam de um caminho acessível para aprender e de usuários avançados que se sentem mais à vontade com riscos de segurança. Estamos fazendo mudanças para atender às necessidades dos dois grupos. 

Para entender como essas atualizações se encaixam na nossa missão mais ampla, é importante primeiro analisar as ameaças específicas que estamos enfrentando.

Por que a verificação é importante

Manter os usuários seguros no Android é nossa principal prioridade. Combater golpes e fraudes digitais não é novidade para nós. Esse é um foco central do nosso trabalho há anos. Desde a detecção de golpes no Google Mensagens até o Google Play Protect e alertas em tempo real para chamadas fraudulentas, sempre agimos para manter nosso ecossistema seguro.

No entanto, golpes on-line e campanhas de malware estão se tornando mais agressivos. Na escala global do Android, isso se traduz em danos reais para pessoas em todo o mundo , especialmente em regiões de rápida digitalização, onde muitas pessoas estão acessando a Internet pela primeira vez. As proteções técnicas são essenciais, mas não podem resolver todos os cenários em que um usuário é manipulado. Os golpistas usam táticas de engenharia social de alta pressão para enganar os usuários e fazer com que eles ignorem os avisos de segurança.

Por exemplo, um ataque comum que rastreamos no Sudeste Asiático ilustra claramente essa ameaça. Um golpista liga para uma vítima alegando que a conta bancária dela foi comprometida e usa o medo e a urgência para direcioná-la a fazer o sideload de um "app de verificação" para proteger os fundos, muitas vezes orientando-a a ignorar os avisos de segurança padrão. Depois de instalado, esse app, que na verdade é um malware, intercepta as notificações da vítima. Quando o usuário faz login no app bancário real, o malware captura os códigos de autenticação de dois fatores, dando ao golpista tudo o que ele precisa para esvaziar a conta.

Embora tenhamos proteções avançadas para detectar e remover apps maliciosos, sem a verificação, os agentes mal-intencionados podem criar novos apps prejudiciais instantaneamente. Isso se torna um jogo sem fim. A verificação muda a situação, forçando os agentes mal-intencionados a usar uma identidade real para distribuir malware, tornando os ataques significativamente mais difíceis e caros de serem escalonados. Já vimos como isso é eficaz no Google Play, e agora estamos aplicando essas lições ao ecossistema Android mais amplo para garantir que haja uma identidade real e responsável por trás do software que você instala.

Suporte a estudantes e entusiastas

Ouvimos desenvolvedores que estavam preocupados com a barreira de entrada ao criar apps destinados apenas a um pequeno grupo, como familiares ou amigos. Estamos usando seu feedback para criar um tipo de conta dedicado para estudantes e entusiastas. Isso permite que você distribua suas criações para um número limitado de dispositivos sem passar por todos os requisitos de verificação.

Capacitação de usuários experientes

Embora a segurança seja crucial, também ouvimos desenvolvedores e usuários avançados que têm uma maior tolerância a riscos e querem a capacidade de baixar apps não verificados.

Com base nesse feedback e nas nossas conversas contínuas com a comunidade, estamos criando um novo fluxo avançado que permite que usuários experientes aceitem os riscos de instalar softwares não verificados. Estamos projetando esse fluxo especificamente para resistir à coerção, garantindo que os usuários não sejam enganados para ignorar essas verificações de segurança sob pressão de um golpista. Ele também vai incluir avisos claros para garantir que os usuários entendam totalmente os riscos envolvidos, mas, em última análise, a escolha é deles. Estamos coletando feedback sobre o design desse recurso e vamos compartilhar mais detalhes nos próximos meses. 

Como começar a usar o acesso antecipado

Estamos animados para começar a convidar desenvolvedores para o acesso antecipado à verificação de desenvolvedor no Android Developer Console para aqueles que distribuem exclusivamente fora do Google Play. Em breve, vamos compartilhar convites para a experiência do Play Console para desenvolvedores do Google Play. Estamos ansiosos para receber suas perguntas e feedback sobre como simplificar a experiência para todos os desenvolvedores.

Assista ao vídeo abaixo para conferir um tutorial da nova experiência do Android Developer Console e consulte nossos guias para mais detalhes e perguntas frequentes.

Nosso compromisso é trabalhar com você para manter o ecossistema seguro.