2026-06-22 00:00
← VoltarO Google definiu 30 de setembro de 2026 como o dia em que começará a aplicar a verificação de desenvolvedor Android nos primeiros quatro países, e as principais lojas de aplicativos de fabricantes de dispositivos estão presentes desde o início. Nessa data, os telefones Android certificados no Brasil, Indonésia, Cingapura e Tailândia bloquearão instalações normais de aplicativos cujos desenvolvedores não tenham registrado uma identidade no Google, seja o aplicativo proveniente do Google Play ou das lojas administradas pela Samsung, Xiaomi, OPPO, vivo, Honor e Transsion. Dispositivos certificados são aqueles fornecidos com os serviços do Google e o Play Protect, que, pelas contas do F-Droid, representa mais de 95% dos dispositivos Android fora da China. A maioria dos usuários não notará, e esse é o ponto. Os aplicativos de desenvolvedores verificados continuam sendo instalados como antes. O atrito recai sobre aplicativos de desenvolvedores que o Google não verificou e é mais difícil nos canais independentes e de código aberto, baseados na não necessidade da permissão do Google para envio. Os desenvolvedores que distribuem por meio dessas lojas precisam verificar e registrar-se antes do prazo. O Google diz que os aplicativos que não estiverem disponíveis não estarão disponíveis para nova instalação em dispositivos certificados nos quatro países.
A verificação é executada no dispositivo. O Google está lançando um novo serviço de sistema, o Android Developer Verifier, para...
O Google definiu 30 de setembro de 2026 como o dia em que começará a aplicar a verificação de desenvolvedor Android nos primeiros quatro países, e as principais lojas de aplicativos de fabricantes de dispositivos estão presentes desde o início. Nessa data, os telefones Android certificados no Brasil, Indonésia, Cingapura e Tailândia bloquearão instalações normais de aplicativos cujos desenvolvedores não tenham registrado uma identidade no Google, seja o aplicativo proveniente do Google Play ou das lojas administradas pela Samsung, Xiaomi, OPPO, vivo, Honor e Transsion. Dispositivos certificados são aqueles fornecidos com os serviços do Google e o Play Protect, que, pelas contas do F-Droid, representa mais de 95% dos dispositivos Android fora da China. A maioria dos usuários não notará, e esse é o ponto. Os aplicativos de desenvolvedores verificados continuam sendo instalados como antes. O atrito recai sobre aplicativos de desenvolvedores que o Google não verificou e é mais difícil nos canais independentes e de código aberto, baseados na não necessidade da permissão do Google para envio. Os desenvolvedores que distribuem por meio dessas lojas precisam verificar e registrar-se antes do prazo. O Google diz que os aplicativos que não estiverem disponíveis não estarão disponíveis para nova instalação em dispositivos certificados nos quatro países.
A verificação é executada no dispositivo. O Google está lançando um novo serviço de sistema, o Android Developer Verifier, para telefones com Android 8 e mais recentes a partir de junho de 2026, e confirma que um aplicativo está registrado para um desenvolvedor verificado antes de ser instalado. Após 30 de setembro, nos quatro mercados de lançamento, um aplicativo não registrado não será instalado pelo caminho normal. Ele ainda pode ser instalado através do Android Debug Bridge (ADB) ou através do fluxo avançado, a rota deliberadamente de alto atrito que o Google construiu no início deste ano. Essa rota faz o usuário ativar o modo de desenvolvedor, reiniciar, esperar 24 horas e autenticar novamente antes de fazer o sideload de um aplicativo não verificado, e ele se tornará global em agosto. O registro foi aberto a todos os desenvolvedores em março, e o Google afirma que já cobre quase todas as instalações no Google Play e a grande maioria das de fora dele. Para se registrar, um desenvolvedor fornece ao Google um nome legal, endereço e detalhes de contato, pode ter que fazer upload de uma identificação governamental e comprovar a propriedade de cada aplicativo enviando um APK assinado com sua chave privada. O Google também está adicionando APIs para registro em massa e verificações de nomes de pacotes, com delegação OAuth para que uma loja terceirizada possa executar partes do processo para desenvolvedores.
As duas interfaces, uma API de status de ID do desenvolvedor Android e uma API do console do desenvolvedor Android, chegam em julho. Uma via separada para contas gratuitas de distribuição limitada entra no acesso antecipado em julho e é lançada globalmente em agosto; ele permite que estudantes e amadores compartilhem aplicativos com até 20 dispositivos, sem identificação governamental e sem taxas. A conta de desenvolvedor completa padrão cobra uma taxa única de US$ 25. O caso do Google é malware. Ele diz que as fontes de sideload carregam muito mais do que o Google Play, e que os golpes funcionam cada vez mais convencendo a vítima a instalar um APK malicioso no local. Uma verificação de identidade e uma espera de 24 horas pretendem quebrar isso. O Google diz que escolheu os quatro países de lançamento porque eles são duramente atingidos por golpes de aplicativos, muitas vezes cometidos por infratores reincidentes. A resistência tem sido forte desde que o programa foi anunciado em agosto de 2025.
F-Droid, o repositório de aplicativos de software livre, diz que a exigência encerraria seu projeto, porque ele cria e assina aplicativos de muitos colaboradores pseudônimos que não darão ao Google uma identidade legal. A campanha Keep Android Open, apoiada por mais de 70 organizações em 23 países, pediu ao Google que cancelasse as verificações de identidade de aplicativos enviados fora do Play. As concessões do Google, o fluxo avançado e as contas de 20 dispositivos respondem à reclamação de que o sideload estava sendo eliminado. Eles não tocam no mais profundo: uma única empresa ficaria no caminho da instalação de quase todos os dispositivos Android fora da China e decidiria quem ficaria com o caminho mais tranquilo. Três questões permanecem em aberto antes do lançamento global em 2027: se o Google estabelece um processo de apelação para desenvolvedores que sinaliza por engano, o que mantém no registro de identidade e como ong, e se ele oferece algum caminho para repositórios como o F-Droid que não podem atender à verificação de propriedade por aplicativo sem alterar a forma como funcionam. Aprenda como descobrir o uso oculto da IA, ver quais dados ela pode acessar, mapear cada ação da IA para um proprietário humano e aplicar governança prática sem grandes mudanças na infraestrutura. Aprenda como conter ataques de IA no estilo Mythos com controles práticos de Zero Trust que reduzem a exposição, interrompem o movimento lateral e limitam o risco. Receba as últimas notícias, insights de especialistas, recursos exclusivos e estratégias de líderes do setor, tudo gratuitamente.