O Google confirma que o sideload do aplicativo Android permanece - mas com um porém

O Google está tomando medidas para proteger um dos principais recursos do Android: a capacidade de instalar aplicativos fora da Play Store oficial. Embora a prática de sideload continue sendo fundamental para o sistema operacional - e o Google garanta ao público que ela"absolutamente não vai desaparecer" - a era do "Velho Oeste" da instalação de aplicativos não verificados no Android está oficialmente terminando em breve. Agora, a empresa está oferecendo alguns detalhes adicionais sobre o novo sistema de verificação de desenvolvedores do Android.

Android o sideload de aplicativos "absolutamente não vai desaparecer", afirma o Google

O Google procurou responder a algumas preocupações com relação à mudança. Recentemente, os responsáveis pelo F-Droid, uma alternativa popular de código aberto focada na loja de aplicativos Android, disseram que as novas regras "acabarão com o projeto F-Droid e outras fontes de distribuição de aplicativos gratuitos/de código aberto como as conhecemos hoje" Essas declarações de vozes com autoridade geraram preocupação na comunidade.

Na postagem do blog, o Google revela que a mudança está centrada em uma nova exigência: verificação do desenvolvedor para todos os aplicativos carregados lateralmente. Essa mudança introduz uma camada de segurança crítica que visa proteger o usuário comum contra softwares mal-intencionados. No entanto, ela também pode complicar as coisas para os usuários que gostam de instalar APKs que normalmente não estão disponíveis na Play Store.

Mas há um porém: é necessária a verificação do desenvolvedor

Durante anos, os usuários que se aventuraram fora da Play Store enfrentaram um alto nível de risco. O Google cita dados que mostram que fontes fora da loja hospedam malware a uma taxa 50 vezes maior do que seu mercado oficial. Para fechar essa lacuna, o Google agora exige uma assinatura digital válida em cada aplicativo carregado lateralmente. Pense nessa assinatura como uma carteira de identidade digital anexada ao software. Se um dispositivo certificado Android tentar instalar um aplicativo que não tenha essa assinatura verificada, a instalação simplesmente falhará.

Essa ID digital traz responsabilidade. Se um desenvolvedor for pego distribuindo software nocivo, o Google poderá revogar imediatamente seu certificado. Essa ação desativa instantaneamente todos os seus aplicativos associados nos dispositivos dos usuários, dificultando muito a operação dos "malfeitores".

O ADB permitirá que o senhor contorne a verificação

A postagem do blog lembra que os desenvolvedores podem continuar a usar o Android Studio para criar, depurar e testar aplicativos localmente sem precisar passar pelo processo de verificação. Ferramentas como o ADB também servirão como uma "solução alternativa" para contornar a verificação.

De modo geral, embora seja verdade que o sideload de aplicativos não vai desaparecer completamente, ele definitivamente vai mudar. Quando a medida for implementada, qualquer pessoa que queira oferecer um aplicativo Android terá que enviar uma solicitação de verificação ou instruir sua comunidade sobre como usar o ADB para instalação.