News
A nova medida Verificação do Programador visa bloquear a instalação de malware de fontes não oficiais, onde a Google detetou 50 vezes mais ameaças do que na Play Store
30/08/2025
|
A Google anunciou a introdução da funcionalidade “Verificação do Programador” no sistema operativo Android, uma medida destinada a bloquear a instalação de malware proveniente de aplicações transferidas por sideload, isto é, instaladas a partir de fontes externas ao Google Play. A empresa recorda que, desde agosto de 2023, já era exigido aos editores no Google Play a apresentação de um número D-U-N-S (Universal Data Numbering System), o que contribuiu para uma redução significativa do malware na loja oficial. No entanto, o mecanismo não abrangia o ecossistema de programadores fora da plataforma. “Vimos como os agentes maliciosos se escondem atrás do anonimato para prejudicar os utilizadores, fazendo-se passar por programadores e utilizando a imagem da sua marca para criar aplicações falsas convincentes. A escala desta ameaça é significativa: a nossa análise recente encontrou 50 vezes mais malware em fontes carregadas pela internet do que em aplicações disponíveis no Google Play”, refere a Google em comunicado. Com a nova medida, a Google vai exigir que todos os programadores que pretendam distribuir aplicações para Android verifiquem a sua identidade junto da empresa, independentemente de publicarem na Play Store ou em lojas de terceiros. O acesso antecipado ao programa de Verificação do Programador arranca em outubro de 2025, estando a abertura total prevista para março de 2026. O processo será obrigatório a partir de setembro de 2026 em quatro países — Brasil, Indonésia, Singapura e Tailândia — e deverá ser expandido a nível global em 2027. Como consequência prática, as aplicações de programadores não verificados não poderão ser instaladas via sideload em dispositivos Android certificados, sendo bloqueadas automaticamente com um aviso de segurança. A regra aplica-se apenas a dispositivos Android certificados, ou seja, aqueles que passaram no Conjunto de Testes de Compatibilidade (CTS) da Google e incluem Google Play Services, Play Store e Play Protect. Isto abrange a generalidade dos equipamentos das marcas Samsung, Xiaomi, Motorola, OnePlus, Oppo, Vivo e os Google Pixel. Fora desta lista ficam dispositivos não certificados, como os da Huawei, Amazon Fire tablets e TV e alguns smartphones chineses com sistemas Android modificados, que continuarão a permitir sideload de aplicações de programadores anónimos. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS alerta para falhas de elevada criticidade
ANALYSIS
IA, geopolítica e fraude marcam cibersegurança em 2026
THREATS
Ciberataque à Endesa expõe informação sensível, mas “não afeta clientes em Portugal”
THREATS
Falha de gravidade máxima no n8n expõe segredos e infraestruturas de IA a ataques remotos
NEWS
Patch Tuesday da Microsoft corrige zero-day ativo
NEWS
China prepara exclusão de software estrangeiro de cibersegurança
NEWS
CNCS e CNPD reforçam cooperação em cibersegurança
NEWS
Agências ocidentais alertam para ameaças crescentes à tecnologia operacional industrial
NEWS
CISA e parceiros lançam princípios de segurança para OT
NEWS
CrowdStrike reforça aposta em aquisições com compra da Seraphic
