Quem quiser instalar aplicações fora da Play Store terá de ter muito mais paciência e um conhecimento técnico bem mais sólido. A Google está a introduzir um novo processo, propositadamente mais trabalhoso, que pretende proteger os utilizadores contra burlas - mas os críticos veem aqui uma erosão gradual do princípio aberto do Android.
O que a Google vai mudar na instalação de apps no Android
Até agora, em muitos smartphones Android bastava ativar uma opção como “Permitir fontes desconhecidas” e transferir um ficheiro APK. A app ficava instalada, sem Play Store, sem desenvolvedor identificado. É precisamente neste ponto que a Google está agora a intervir - com regras muito mais rígidas para quem quiser instalar aplicações de desenvolvedores não verificados.
O núcleo da mudança é este: a instalação lateral continua a ser possível, mas passa a depender de um chamado “Fluxo Avançado”. Por trás desta designação está um processo em várias etapas, que trava de forma significativa as instalações espontâneas. Oficialmente, o objetivo é travar esquemas de fraude em que criminosos pressionam os utilizadores e os conduzem, com ajuda remota, através de instalações arriscadas.
O Android deve continuar aberto, mas já não pode ser um alvo fácil para burlões - por isso, a Google está a retirar deliberadamente de cena o caminho rápido e confortável para instalar APKs.
O novo Fluxo Avançado: quatro obstáculos até ao APK
Quem quiser, no futuro, instalar uma app de um desenvolvedor não verificado num dispositivo Android certificado terá de passar por vários passos. Segundo a Google, cada um deles ataca uma porta de entrada típica de ataques de engenharia social.
Passo 1: ativar o modo de programador
O primeiro obstáculo é simples: sem o modo de programador, não há forma de avançar. O utilizador tem de ativar este modo nas definições do sistema - uma área que muitos preferem evitar. A mensagem da Google é clara: quem continuar está a sair conscientemente da zona de conforto padrão.
Passo 2: confirmar que a decisão é do próprio utilizador
No passo seguinte, o sistema exige uma confirmação ativa: o utilizador tem de deixar claro que está a agir por iniciativa própria e que não está a ser pressionado nem “guiado” por uma chamada telefónica. Esta verificação pretende disparar um alerta interno, caso esteja ao mesmo tempo um suposto “técnico de suporte” a tentar assumir o controlo.
Passo 3: reinício obrigatório do telemóvel
Depois disso, o dispositivo é forçado a reiniciar. A Google quer, assim, interromper eventuais acessos remotos. Em muitos casos de fraude, os criminosos ligam-se a um telemóvel através de uma aplicação de assistência remota e acompanham em tempo real o que o proprietário faz. Um reinício corta essa ligação - e torna a manipulação muito mais difícil.
Passo 4: espera de 24 horas e desbloqueio
O maior obstáculo surge no final: entre a ativação e o desbloqueio existe uma janela de espera de 24 horas. Só depois disso o utilizador pode, através de PIN ou autenticação biométrica, decidir se quer permitir instalações a partir de fontes não verificadas durante sete dias ou de forma permanente.
Para quem instala “só de vez em quando” uma app de um fórum ou de um site pouco fiável, isto é, na prática, um travão enorme. Para utilizadores avançados, que testam APKs com regularidade, significa trabalho adicional - consoante optem por manter a opção ativa de forma permanente ou apenas durante um período limitado.
- Obstáculo 1: ativar o modo de programador nas definições
- Obstáculo 2: confirmar que a decisão é tomada de forma autónoma
- Obstáculo 3: impor o reinício do telemóvel
- Obstáculo 4: esperar 24 horas e depois desbloquear com PIN/biometria
A Google não esconde a intenção: a instalação lateral continua, mas só deverá compensar para quem realmente sabe o que está a fazer.
Porque é que a Google está a seguir este caminho
A alteração surge num contexto de aumento das burlas a nível mundial. Segundo um relatório da Global Anti-Scam Alliance, em 2025 cerca de 57 por cento dos adultos inquiridos tinham sido confrontados, pelo menos uma vez, com uma tentativa de fraude. O prejuízo financeiro estimado: 442 mil milhões de dólares.
Muitos destes ataques recorrem a urgência artificial: um suposto funcionário do banco avisa para uma conta alegadamente comprometida, um “agente de suporte” afirma que o telemóvel está infetado e que apenas uma aplicação especial o pode salvar. No fim, é instalada no dispositivo uma APK maliciosa, muitas vezes fora da Play Store.
É precisamente aqui que entram o reinício e o atraso de 24 horas. Reações de pânico perdem força quando a instalação deixa de funcionar de imediato. Um burlão ao telefone terá mais dificuldade em manter a pressão se tiver de explicar à vítima por que motivo a app só será desbloqueada no dia seguinte.
Mais controlo - menos liberdade?
Com a introdução da verificação obrigatória de desenvolvedores, a Google já tinha desagradado a muitos fãs de Android em 2025. Quem quiser distribuir apps em dispositivos certificados tem de provar a sua identidade. Isto aumenta a barreira para criminosos, mas também afeta desenvolvedores independentes e projetos open source.
O novo Fluxo Avançado pretende atenuar essa tensão: a liberdade continua a existir em teoria, mas o caminho até ela torna-se pouco apelativo. Para muitos utilizadores avançados, isto soa a uma rutura silenciosa com a antiga promessa do Android: “instala o que quiseres, quando quiseres.” Foi precisamente esse caráter de oeste selvagem que outrora tornou o sistema interessante para curiosos e entusiastas - ao contrário do iOS.
A Google tenta equilibrar a equação: quem quer liberdade continua a tê-la - mas apenas depois de avisos, espera e confirmações repetidas.
Uma tábua de salvação para estudantes e programadores amadores
Para não perder pelo menos a base criativa do ecossistema, a Google vai introduzir novas contas de “Distribuição Limitada”. Tratam-se de contas de programador de utilização gratuita, sem necessidade de verificação formal de identidade nem de pagamento de taxa de registo.
Com este tipo de conta, as apps podem ser distribuídas até 20 dispositivos. É ideal, por exemplo, para:
- estudantes que programam apps no contexto de projetos
- programadores amadores que querem testar com amigos
- pequenas equipas que distribuem protótipos internamente
O alcance continua limitado, mas o Android mantém assim um espaço para experiências. Quem mais tarde quiser publicar a app “a sério” terá então de mudar para uma conta de programador verificada - incluindo prova de identidade.
Estes são os três caminhos futuros para a instalação lateral
A partir de agosto de 2026, a Google distingue, na prática, três formas de fazer chegar apps a um dispositivo Android sem recorrer ao Play Store de forma tradicional.
| Caminho | Destinado a quem? | Particularidades |
|---|---|---|
| Desenvolvedores verificados | Empresas, projetos consolidados | Verificação de identidade, maior nível de confiança |
| Distribuição Limitada | Estudantes, programadores amadores | Até 20 dispositivos, sem taxa, sem necessidade de documento de identificação |
| Fluxo Avançado | Utilizadores avançados que obtêm APKs diretamente | Modo de programador, reinício, espera de 24 horas |
O novo mecanismo arranca primeiro em países como Brasil, Indonésia, Singapura e Tailândia. A partir de 2027, deverá chegar globalmente aos dispositivos Android certificados.
O que isto significa no dia a dia dos utilizadores
Para a maioria das pessoas, à primeira vista, quase nada muda. A esmagadora maioria já descarrega aplicações apenas da Play Store ou de mercados de apps conhecidos. A mudança sentirá sobretudo quem:
- testa com frequência versões beta de apps,
- descarrega apps de fóruns ou grupos de Telegram,
- usa lojas alternativas cujos desenvolvedores ainda não estão verificados.
Quem só instala ocasionalmente uma APK de uma página de confiança pode autorizar as definições de segurança de forma permanente, uma única vez. Ainda assim, fica a sensação de menor espontaneidade e maior regulação - mesmo que a Google insista que a instalação lateral continua a ser “fundamental”.
Riscos, oportunidades e alguns conselhos práticos
De forma geral, o novo processo reduz o risco de instalar apressadamente uma aplicação maliciosa. Em especial, pessoas mais velhas ou com menos experiência técnica poderão ficar melhor protegidas contra burlões profissionais. A desvantagem é outra: quanto mais complexo é um mecanismo de segurança, maior é a probabilidade de utilizadores avançados procurarem alternativas - por exemplo, através de ROMs personalizadas ou dispositivos não certificados, onde as regras da Google não se aplicam.
Quem quiser circular no dia a dia do Android com mais segurança pode seguir algumas regras simples:
- descarregar ficheiros APK apenas de fontes credíveis, idealmente de projetos conhecidos;
- ficar sempre desconfiado quando houver pressão de tempo por telefone ou chat;
- instalar aplicações de bancos ou financeiras exclusivamente através das lojas oficiais;
- verificar regularmente que apps têm permissões de acesso a SMS, chamadas ou partilha de ecrã.
Termos como “instalação lateral” ou “APK” vão ganhar mais espaço no debate geral. Instalação lateral significa, de forma simples, instalar apps fora da loja da Google. APK é o formato de ficheiro em que as aplicações Android são empacotadas. Ambos continuam permitidos - mas o crescimento descontrolado que muitos associam aos primeiros anos do Android passa agora a estar claramente sob pressão.
No fim, para a Google, trata-se de um equilíbrio delicado: se o Android passar a ser visto apenas como um sistema fortemente regulado, talvez surja a pergunta sobre qual é, afinal, a diferença para o iOS. Por outro lado, quem lê repetidamente sobre burlas poderá até desejar precisamente este reforço de controlo. O Android entra assim numa fase decisiva para a sua identidade - mais livre do que a Apple, mas já longe de ser tão irrestritamente aberto como antes.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário