A partir de 30 de setembro, o Google introduzirá um requisito de registro obrigatório para aplicativos Android em quatro nações: Brasil, Indonésia, Singapura e Tailândia. Essa medida abrangerá softwares distribuídos através de plataformas como Google Play, Galaxy Store, HONOR App Market, OPPO App Market, Palm Store, V-Appstore e Xiaomi GetApps. O objetivo principal desta nova política é dificultar a criação e distribuição de aplicativos maliciosos por autores que se escondem atrás de contas anônimas, um vetor comum para ataques de phishing e disseminação de malware.
Desde março, o Google tem incentivado os desenvolvedores a se registrarem em seu sistema de verificação, resultando em milhões de aplicativos já cadastrados. O processo de registro vincula o nome do pacote do aplicativo a uma conta de desenvolvedor verificada. Segundo a empresa, os aplicativos já registrados cobrem a vasta maioria das instalações provenientes do Google Play e uma parcela significativa das instalações de fontes externas. Em junho, o Google iniciará a instalação automática de um serviço de sistema na maioria dos dispositivos Android para verificar o registro dos desenvolvedores. Em julho, será disponibilizada uma API que permitirá verificar se um nome de pacote está registrado, além de iniciar testes de uma API para registro e gerenciamento de pacotes diretamente do ambiente de desenvolvimento, facilitando a integração em fluxos de CI/CD (Continuous Integration/Continuous Delivery).
Em agosto, o Google lançará um procedimento aprimorado para a instalação de aplicativos de desenvolvedores não verificados. Este processo incluirá verificações de segurança adicionais para combater fraudadores que pressionam vítimas a instalar malware. Usuários experientes ainda terão a opção de instalar programas fora das lojas oficiais. Para estudantes, entusiastas e desenvolvedores iniciantes, haverá a possibilidade de criar contas para distribuição limitada, permitindo o compartilhamento gratuito de aplicativos em até 20 dispositivos sem a necessidade de verificação de identidade completa. Aplicativos não registrados ainda poderão ser instalados via Android Debug Bridge ou pelo procedimento aprimorado após 30 de setembro. A expectativa é que, em 2027, o Google expanda essa exigência de registro para todos os dispositivos Android certificados globalmente, marcando uma mudança significativa nas regras de desenvolvimento e distribuição de aplicativos na plataforma.
