O Google apresentou um novo procedimento para Android pensado para usuários avançados que querem continuar instalando aplicativos fora das lojas oficiais: chama-se Advanced Flow e pretende oferecer uma via mais segura para o sideloading de APKs assinados por desenvolvedores sem verificação. A empresa o descreve como um mecanismo que introduz fricção deliberada no processo de instalação para reduzir o risco de pessoas confiantes cairem em fraudes ou acabarem instalando software malicioso por pressão.
A chegada deste fluxo está programada para agosto de 2026 e faz parte do pacote de mudanças em torno da nova exigência de verificação de identidade para desenvolvedores, uma medida que obrigará aqueles que publicam aplicativos - independentemente do canal de distribuição - a demonstrar sua identidade perante o Google para que seus APKs possam ser instalados em dispositivos certificados. O Google publicou uma postagem explicativa sobre o tema em seu blog de desenvolvedores, e a lógica e os passos do novo sistema são detalhados. entrada oficial do Google) e os desenvolvedores têm à sua disposição uma página com instruções para completar a verificação ( página de verificação Android).
A razão declarada por trás da Advanced Flow é evitar um tipo muito concreto de fraude: fraudes em que atacantes acompanham a vítima em tempo real, a apremian e o guiam para desativar proteções do sistema ou para ignorar advertências de segurança. Para combater esse vetor, o procedimento obriga quem quer ativar a instalação de desenvolvedores não verificados a passar por uma série de passos que não são imediatos. O usuário deve ativar o modo de desenvolvedor, confirmar mediante avisos que não está sendo coachado por um terceiro, reiniciar o telefone e autenticar-se de novo, e esperar pelo menos um dia antes de confirmar que a modificação é intencional. Só então você poderá instalar aplicativos de desenvolvedores não verificados e o sistema mostrará um aviso persistente indicando essa condição; a habilitação pode limitar-se a uma semana ou manter-se indefinidamente segundo a escolha do usuário.
Este projeto persegue o que os especialistas em segurança chamam de “fricção protetora”: introduzir pequenos obstáculos fundamentados em operações sensíveis para quebrar o ritmo imposto pelos atacantes que tentam criar urgência. De acordo com o Google, esse atraso e a necessidade de reatenticação dificultam a manutenção do controlo do processo e obrigue a vítima a aceitar instalações inseguras a quente.
Por trás da decisão há também dados preocupantes. As fraudes e fraudes digitais geram enormes perdas: um relatório citado pelo Google estima perdas globais na ordem de centenas de milhares de milhões de dólares no ano passado ( relatório sobre o estado global das fraudes). Esse contexto explica por que plataformas e fabricantes procuram agora equilibrar a abertura do Android com medidas concretas que reduzam os danos aos usuários reais.
Para muitos usuários técnicos e equipamentos de desenvolvimento, a possibilidade de instalar APKs diretamente é uma vantagem importante: permite testes internos, distribuição fora de lojas, e uso de ferramentas ou aplicativos que não estão no Google Play. A novidade de Advanced Flow não elimina essa liberdade, mas a regula por meio de uma verificação humana e passos adicionais. Em termos práticos, o Google propõe que a verificação de desenvolvedores seja a norma e que a Advanced Flow servirá como exceção controlada para aqueles que precisam saltar temporariamente o requisito sem comprometer a segurança do dispositivo.
É importante sublinhar que esta iniciativa surge após um período de debate público. O Google já havia anunciado antes sua intenção de exigir verificação de identidade aos editores de apps, mas o calendário original foi ajustado após críticas da comunidade de desenvolvedores e defensores da privacidade. A empresa salienta agora que o sistema segue adiante e que a janela para que os desenvolvedores completem a verificação está aberta; em seu site oficial, estão os passos e requisitos técnicos para quem deve se registrar ( Informação para desenvolvedores).
Do ponto de vista de segurança, a Advanced Flow tem vantagens claras: reduz o risco de ataques sociais transformarem a vítima em cúmplice involuntária do seu próprio compromisso. No entanto, também levanta questões sobre a experiência para usuários avançados e sobre como se distinguirá uma exceção legítima de práticas perigosas. O aviso visual que o Android irá mostrar quando um aplicativo for de um desenvolvedor não verificado será uma ferramenta útil, mas dependerá de que os usuários entendam seu significado e actuem em conformidade.
Outro aspecto a considerar é o impacto sobre a distribuição alternativa de apps e a concorrência no ecossistema. Requerir verificação de identidade pode complicar a vida a projetos pequenos ou a desenvolvedores independentes que, por razões legítimas, distribuam para fora do Play; por isso, o Google insiste que a Advanced Flow estará disponível para aqueles que precisam de acesso “extra” e que o objetivo não é fechar opções, mas sim reduzir fraudes. O equilíbrio entre abertura e proteção continuará sendo um ponto de fricção nas conversas entre fabricantes, reguladores e comunidade técnica.
Se você é desenvolvedor, o prudente é informá-lo quanto antes e completar a verificação para evitar bloqueios a partir de agosto. Se você é usuário que costuma instalar APKs por necessidade, toma nota de que o novo fluxo lhe pedirá vários passos e um período de espera deliberado: isso não é uma falha, mas um mecanismo pensado para lhe dar tempo para pensar e, se necessário, pedir ajuda antes de executar uma ação irreversível no seu dispositivo.
Em última análise, a Advanced Flow é a aposta do Google para manter a capacidade de sideloading no Android sem renunciar a controles projetados para frustrar as mais sofisticadas fraudes que se aproveitam da pressa e manipulação emocional. É preciso ver na prática como estas medidas são adotadas, se realmente reduzem as fraudes e como reagem tanto a comunidade de desenvolvedores como os usuários avançados quando o fluxo começar a se ativar em milhares de milhões de dispositivos.
Para aprofundar, você pode ler a explicação técnica do Google sobre a verificação e o novo fluxo em seu blog de desenvolvedores ( entrada oficial) e rever as instruções para completar a verificação na documentação Android ( página para desenvolvedores). Também é útil consultar análises independentes e relatórios sobre o impacto econômico das fraudes digitais, como o estudo citado pelo Google ( Relatório Global State of Scams 2025).
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...