Resumo
- O Google está considerando adicionar autenticação biométrica para sideload de APKs não verificados para melhorar a segurança.
- Atualmente, o Google Play Protect oferece a verificação de APKs carregados de sidel que a ferramenta não havia verificado anteriormente, mas esse prompt pode ser facilmente descartado.
- O código latente encontrado no aplicativo Google Play mais recente sugere que esta mensagem de aviso exigirá autenticação biométrica ou PIN para ser descartada no futuro.
Um dos maiores pontos fortes do Android é sua flexibilidade, portanto, é sua prerrogativa fazer o sideload de APKs de fontes de terceiros se não quiser depender da Google Play Store para aplicativos. Embora os APKs possam trazer muitos benefícios, também existem riscos associados ao download deles de fontes não identificadas. A Google Play Store faz um trabalho mais completo de verificação de aplicativos em busca de ameaças à segurança. Agora, continua a expandir seus esforços para fazê-lo em todo o dispositivo.
Relacionado
As 11 melhores alternativas da Google Play Store para aplicativos e jogos
Cansado do monopólio do Google, talvez seja hora de procurar mercados concorrentes de mídia digital
De acordo com uma desmontagem do APK realizada pelo detetive de código AssembleDebug em nome da Autoridade Android, sinalizadores de recursos inativos na versão 41.4.19 da Play Store parecem sugerir que o Google pode eventualmente lançar biometria para verificar o carregamento lateral do APK. Conforme visto por meio de um sinalizador, o recurso funcionaria exigindo um PIN ou autenticação biométrica antes de instalar um APK que o Google Play Protect não havia verificado antes. Essa forma de verificação também seria acionada ao tentar atualizar um aplicativo existente com um APK.
Por enquanto, o recurso não está ativo, mas o fato de o AssembleDebug ter sido capaz de ativá-lo após alguns ajustes sugere que ele poderá ser lançado em breve. Como funciona agora, o Google Play Protect aparece com um aviso oferecendo a verificação do APK que você está tentando fazer o sideload, desde que o sistema não tenha encontrado e verificado anteriormente esse APK. Este aviso pode ser facilmente descartado com um botão “Instalar mesmo assim”, mas assim que esse novo recurso for lançado, você precisará verificar a propriedade do dispositivo com sua biometria ou senha da tela de bloqueio para “Instalar o aplicativo sem digitalizar”.
O Android 15 irá aprimorar ainda mais o Google Play Protect com IA
À medida que o Google continua a desenvolver o Gemini, sua grande iniciativa de IA, busca novas maneiras de aproveitar a tecnologia para beneficiar a segurança dos dispositivos Android. Espera-se que o Android 15, por exemplo, tenha vários recursos projetados para evitar que malfeitores se infiltrem no sistema operacional. No futuro, os dispositivos poderão notificar imediatamente os usuários se eles estiverem conectados a uma rede celular não segura – uma rede insegura pode aumentar as chances de vazamento de mensagens de texto, por exemplo. Acredita-se também que o Google esteja trabalhando em um recurso que pode limitar as permissões que APKs de terceiros adicionaram a um dispositivo. Por enquanto, muitos desses projetos ainda estão em andamento e alguns podem nunca ser lançados oficialmente – mas isso não significa que não estejam no radar do Google.
Leitura adicional
O Google está usando IA para fortalecer o Android 15 e a Play Store contra ataques de próxima geração
O Google implanta proteções de ponta com tecnologia de IA para proteger dispositivos Android
