Tutoriais

Verificação de desenvolvedor Android: o acesso antecipado começa agora enquanto continuamos criando com base no seu feedback

Leitura de 3 minutos
Ver o perfil de Matthew Forsythe
Matthew Forsythe Diretor de gerenciamento de produtos

Recentemente, anunciamos novos requisitos de verificação de desenvolvedor, que servem como uma camada adicional de defesa no nosso esforço contínuo para manter os usuários do Android seguros. Sabemos que a segurança funciona melhor quando considera as diversas maneiras como as pessoas usam nossas ferramentas. Por isso, anunciamos essa mudança com antecedência: para coletar informações e garantir que nossas soluções sejam equilibradas. Agradecemos o engajamento da comunidade e recebemos o feedback inicial, principalmente de estudantes e entusiastas que precisam de um caminho acessível para aprender, e de usuários avançados que se sentem mais à vontade com riscos de segurança. Estamos fazendo mudanças para atender às necessidades dos dois grupos. 

Para entender como essas atualizações se encaixam na nossa missão mais ampla, é importante primeiro analisar as ameaças específicas que estamos enfrentando.

Por que a verificação é importante

Manter os usuários seguros no Android é nossa principal prioridade. Combater golpes e fraudes digitais não é novidade para nós. Esse é um foco central do nosso trabalho há anos. Desde a Detecção de Golpe no Google Mensagens até o Google Play Protect e alertas em tempo real para ligações fraudulentas, agimos de forma consistente para manter nosso ecossistema seguro.

No entanto, os golpes on-line e as campanhas de malware estão se tornando mais agressivos. Na escala global do Android, isso se traduz em danos reais para pessoas em todo o mundo, especialmente em regiões de rápida digitalização, onde muitas pessoas estão acessando a Internet pela primeira vez. As proteções técnicas são essenciais, mas não resolvem todos os cenários em que um usuário é manipulado. Os golpistas usam táticas de engenharia social de alta pressão para enganar os usuários e fazer com que eles ignorem os avisos criados para protegê-los.

Por exemplo, um ataque comum que rastreamos no Sudeste Asiático ilustra claramente essa ameaça. Um golpista liga para uma vítima alegando que a conta bancária dela está comprometida e usa medo e urgência para orientá-la a fazer sideload de um "app de verificação" para proteger os fundos. Muitas vezes, ele orienta a vítima a ignorar os avisos de segurança padrão. Depois de instalado, esse app (que na verdade é um malware) intercepta as notificações da vítima. Quando o usuário faz login no app bancário real, o malware captura os códigos de autenticação de dois fatores, dando ao golpista tudo o que ele precisa para esvaziar a conta.

Embora tenhamos medidas de segurança e proteções avançadas para detectar e remover apps maliciosos, sem a verificação, os agentes maliciosos podem criar novos apps nocivos instantaneamente. Isso vira um jogo sem fim de "acerte a toupeira". A verificação muda a matemática, forçando os invasores a usar uma identidade real para distribuir malware, o que dificulta e encarece muito a expansão dos ataques. Já vimos a eficácia disso no Google Play e agora estamos aplicando essas lições ao ecossistema Android mais amplo para garantir que haja uma identidade real e responsável por trás do software que você instala.

Apoio a estudantes e entusiastas

Recebemos feedback de desenvolvedores preocupados com a dificuldade de criar apps destinados apenas a um pequeno grupo, como família ou amigos. Estamos usando sua entrada para criar um tipo de conta dedicado a estudantes e pessoas que desenvolvem apps como hobby. Assim, você pode distribuir suas criações para um número limitado de dispositivos sem passar por todos os requisitos de verificação.

Capacitação de usuários experientes

Embora a segurança seja crucial, também ouvimos desenvolvedores e usuários avançados que têm uma tolerância a riscos maior e querem poder baixar apps não verificados.

Com base nesse feedback e nas nossas conversas contínuas com a comunidade, estamos criando um novo fluxo avançado que permite que usuários experientes aceitem os riscos de instalar software não verificado. Estamos criando esse fluxo especificamente para resistir à coerção, garantindo que os usuários não sejam enganados para ignorar essas verificações de segurança sob pressão de um golpista. Ele também vai incluir avisos claros para garantir que os usuários entendam totalmente os riscos envolvidos, mas, no fim das contas, a escolha é deles. Estamos coletando feedback sobre o design desse recurso e vamos compartilhar mais detalhes nos próximos meses. 

Como começar a usar o acesso antecipado

Estamos animados para começar a convidar desenvolvedores para o acesso antecipado à verificação de desenvolvedor no Android Developer Console para quem distribui exclusivamente fora do Google Play. Em breve, vamos compartilhar convites para a experiência do Play Console com os desenvolvedores do Google Play. Estamos ansiosos para receber suas perguntas e feedback sobre como simplificar a experiência para todos os desenvolvedores.

Assista ao vídeo abaixo para conferir a nova experiência do Android Developer Console e consulte nossos guias para mais detalhes e perguntas frequentes.

 

 

Temos o compromisso de trabalhar com você para manter o ecossistema seguro enquanto fazemos isso.

Escrito por:
Continuar lendo