A Google vai alterar a forma como os utilizadores instalam aplicações nos smartphones Android que não sejam descarregadas a partir da loja oficial. A partir de Agosto deste ano, a empresa vai implementar uma nova funcionalidade de segurança no Android que tem como objectivo principal travar esquemas fraudulentos e a proliferação de software malicioso. Esta medida foca-se em programadores não verificados e adiciona um período de espera obrigatório de um dia para quem quiser contornar as novas regras de verificação.
A Google afirma que pretende manter o sistema operativo aberto a instalações de terceiros, mas reconhece a necessidade de proteger os utilizadores contra tácticas de pressão. Muitas vezes, os piratas informáticos forçam as vítimas a descarregar rapidamente software perigoso através de chamadas telefónicas ou sessões remotas. Ao forçar uma pausa, a Google espera quebrar este ciclo de manipulação em tempo real.
Em breve, o sistema operativo vai passar a exigir que os criadores de software verifiquem as suas criações para dispositivos certificados. Esta regra vai aplicar-se mesmo que os utilizadores optem por descarregar os ficheiros a partir de fontes externas à Play Store. Aliás, esta estratégia alinha-se com os esforços contínuos da marca, que já impediu a entrada de quase dois milhões de programas perigosos na sua loja oficial. Além disso, a empresa já tinha dado sinais de que iria começar a bloquear a instalação manual de software com origem em fontes não certificadas.
O novo processo para utilizadores avançados
Para manter a possibilidade de fazer a instalação manual de ficheiros (o conhecido sideload), a Google vai disponibilizar um caminho opcional destinado a utilizadores avançados que estejam dispostos a assumir riscos calculados. O processo exige vários passos. Primeiro, é necessário activar as opções de programador no smartphone. Depois, o utilizador tem de aceder às definições de segurança e activar a opção que permite instalar software de fontes não verificadas. Durante esta fase, o sistema vai mostrar avisos claros sobre os riscos de fraude e de comprometimento do equipamento.
Após iniciar este processo, o Android impõe um período de 24 horas antes de permitir a conclusão da configuração. No final dessa espera de um dia inteiro, o utilizador tem de confirmar a alteração novamente, a recorrer a autenticação biométrica ou a um código PIN.
Uma vez concluído todo este procedimento, as pessoas podem escolher manter a funcionalidade de sideload disponível por sete dias ou por tempo indeterminado. Importa notar que as instalações de software não verificado vão continuar a accionar avisos de alta visibilidade no ecrã, mas o utilizador poderá prosseguir de qualquer forma. A Google planeia lançar esta alteração através dos Play Services em Agosto, com os novos requisitos de verificação a entrar em vigor mais tarde.
Flexibilidade e transição entre equipamentos
Após algumas críticas iniciais aos planos da empresa, surgiram esclarecimentos importantes sobre o impacto prático desta medida. Num artigo publicado recentemente no blogue oficial Android Developers, Matthew Forsythe, Director de Gestão de Produto para a Experiência de Programadores do Google Play, confirmou detalhes que tornam o processo menos frustrante.
O responsável avança que este fluxo avançado de instalação apenas precisa de ser activado uma vez por conta. Isto significa que, ao activar a funcionalidade no telefone actual, a definição transita automaticamente para um novo dispositivo Android que o utilizador venha a adquirir. Desta forma, não será necessário repetir o processo ou esperar novamente 24 horas ao trocar de smartphone.
A única forma de contornar o atraso inicial de 24 horas é a utilizar comandos ADB. Contudo, esta alternativa exige acesso a um computador e conhecimentos técnicos específicos, o que não está ao alcance de todos. Ao permitir que a configuração seja feita apenas uma vez por conta, a Google torna a gestão do processo muito mais simples para quem costuma testar software externo com frequência.
O vídeo de perguntas e respostas revelou ainda pormenores técnicos relevantes. As aplicações, quer sejam instaladas manualmente ou descarregadas da Play Store, não conseguem detectar se este fluxo avançado está activado no sistema. Mais importante ainda, para continuar a actualizar uma aplicação não verificada instalada por sideload, o utilizador tem de manter esta funcionalidade activa.
Por fim, Forsythe esclarece um ponto crucial sobre as opções de programador. Embora seja obrigatório activá-las no início do processo, o utilizador pode voltar a desligá-las logo a seguir, sem afectar a capacidade de fazer sideload. Este detalhe é fundamental, uma vez que muitas aplicações bancárias recusam-se a funcionar ou a executar tarefas quando as opções de programador estão activas no dispositivo. No fundo, as alterações procuram encontrar um equilíbrio ideal entre dar flexibilidade aos utilizadores mais experientes e proteger o público em geral.
