Resumo
- O Google introduzirá um registro pago de US$ 25 (R$ 133) para desenvolvedores que distribuírem apps fora da Play Store, com uma alternativa gratuita para estudantes e amadores.
- O Android 16 incluirá o Android Developer Verifier, verificando a legitimidade de apps no momento da instalação para combater malware.
- Informações dos desenvolvedores serão privadas, mas podem ser compartilhadas com autoridades mediante solicitação legal.
Responsáveis do Google revelaram mais detalhes sobre o futuro (e já tão polêmico) sistema de verificação para aplicativos do Android. Entre eles, que o registro de desenvolvedores no sistema, previsto para chegar em breve ao Android 16, representará um custo adicional para os profissionais de software.
Patrick Baumann, Raz Lev e Naheed Vora, que são responsável pelo Android, participaram de um podcast. Eles explicaram que o componente central da novidade será o Android Developer Verifier, que, no momento da instalação do app, checará se o nome do pacote e as chaves de assinatura foram devidamente registrados junto ao Google.
Além disso, desenvolvedores que desejarem distribuir seus aplicativos fora da Play Store deverão pagar uma taxa de US$ 25 (cerca de R$ 133, em conversão direta), espelhando o valor já existente para o registro na loja oficial.
De acordo com uma postagem no Android Developers Blog, entretanto, a equipe complementa que haverá uma alternativa gratuita para estudantes e desenvolvedores amadores, embora essa modalidade venha com um limite ainda não especificado de instalações permitidas.
Como vai funcionar a verificação?
A partir de uma próxima atualização, prevista para o Android 16, o sistema operacional passará a verificar a legitimidade de um aplicativo no momento em que o usuário tenta instalá-lo. Para apps menos comuns ou que não estejam em um cache local do dispositivo, o Android Developer Verifier precisará se conectar aos servidores do Google para confirmar o registro do desenvolvedor.
O Google afirma que planeja oferecer uma forma de “token de pré-autorização” para que lojas de aplicativos alternativas possam contornar a necessidade de verificação online a cada instalação, mas os detalhes disso ainda não foram finalizados.
O Google esclareceu também que o objetivo principal da verificação não é aplicar as regras de conteúdo da Play Store a aplicativos de sideloading, mas combater a distribuição de malware. A análise dos apps, segundo a equipe, se concentrará naqueles que apresentarem “um alto grau de dano”.
Sendo assim, caso o sistema flagre um desenvolvedor distribuindo software malicioso, todos os aplicativos registrados por ele poderão ser desativados remotamente pelo sistema.
Desenvolvedores questionam o método
Apesar de o Android já contar com o Play Protect, que escaneia todos os apps do dispositivo, a nova camada de verificação exigirá que os desenvolvedores forneçam suas informações ao Google. Ainda assim, a empresa afirma que não haverá uma lista pública com os dados dos desenvolvedores de sideload, ao contrário do que ocorre na Play Store.
Contudo, essas informações estarão em posse do Google e poderão ser compartilhadas com autoridades governamentais mediante solicitação legal — detalhe que foi recebido com ceticismo, de acordo com o site Ars Technica.
Para os críticos, a empresa obtém mais um mecanismo de controle sobre a distribuição de apps justamente quando lojas alternativas poderiam ganhar mais espaço diante da Play Store. Além disso, há um receio de que a companhia seja obrigada, futuramente, a fornecer dados de desenvolvedores a governos para fins de censura.
