O Google anunciou uma mudança significativa nas políticas de verificação de desenvolvedores de aplicativos Android, visando aumentar a segurança e dificultar a distribuição de malware. Inicialmente, a medida será aplicada em países como Brasil, Indonésia, Singapura e Tailândia, que enfrentam um alto número de fraudes envolvendo apps não verificados.

Com a mudança, todos os desenvolvedores que distribuírem apps para dispositivos Android, independentemente da origem (seja pela Play Store, seja por métodos alternativos), precisarão passar por um processo de verificação de identidade.

Essa exigência visa adicionar uma camada de responsabilidade ao ecossistema, protegendo os usuários contra malwares e fraudes financeiras. No entanto, a verificação não inclui a análise do conteúdo dos aplicativos ou o controle sobre sua origem.

Em vez disso, o foco está em garantir a identidade dos desenvolvedores, dificultando que eles permaneçam anônimos, mas sem impedir de fato que apps maliciosos cheguem aos dispositivos dos usuários.

Desenvolvedores que distribuírem seus apps fora da Play Store deverão se cadastrar na nova Android Developer Console, uma versão, segundo a empresa, simplificada da Google Play Console. Eles precisarão fornecer informações como nome, endereço, e-mail e telefone, além de, no caso de organizações, o site e o número D-U-N-S (uma espécie de CNPJ internacional). Essas informações não serão exibidas aos usuários, ao contrário do que ocorre na Play Store.

Com a medida, o Google busca reduzir o grande volume de malwares provenientes de aplicativos instalados via sideloading, uma prática que permite baixar apps fora da Play Store. Segundo dados da empresa, a incidência de malware proveniente de fontes externas é 50 vezes maior do que nos apps baixados pela Play Store.

Embora a mudança busque melhorar a segurança, ela pode gerar resistência entre desenvolvedores que temem pela privacidade e pelo controle do Google sobre o ecossistema Android. A nova exigência é comparada ao modelo Developer ID e Gatekeeper da Apple, utilizado no macOS e responsável por prevenir ataques menos sofisticados.

Implementação

O novo sistema de verificação será implementado gradualmente, com a fase de acesso antecipado prevista para começar em outubro deste ano. A partir de março de 2026, seis meses antes da exigência começar a valer, o programa estará acessível para desenvolvedores.

Em setembro de 2026, a obrigatoriedade de verificação entrará em vigor para países como Brasil, Indonésia, Singapura e Tailândia, que enfrentam um alto número de fraudes envolvendo apps não verificados, frequentemente perpetradas por indivíduos reincidentes. A expansão global será realizada ao longo de 2027.