Por anos, instalar um aplicativo fora da Play Store no Android foi uma questão simples: você ativava uma opção nas configurações, baixava o arquivo do aplicativo (no formato APK, sigla em inglês para Android Package, ou Pacote Android) e instalava. Um processo direto, que definia o Android como uma plataforma aberta em comparação com o iOS da Apple.
Isso está prestes a mudar de forma considerável. O Android Vai Exigir 24 Horas de Espera para instalar aplicativos não de desenvolvedores não verificados.
A partir de agosto de 2026, o Google vai introduzir o chamado “fluxo avançado” (do inglês Advanced Flow), um processo deliberadamente demorado e com múltiplas etapas que qualquer usuário precisará completar antes de instalar aplicativos de desenvolvedores não verificados pelo Google.
O elemento mais marcante do novo processo é o período de espera obrigatório de 24 horas que se impõe entre o início da configuração e a efetiva permissão de instalação.
A mudança vai ao encontro de uma exigência de verificação de desenvolvedor que o Google anunciou em agosto do ano passado e detalhando o processo do fluxo avançado em novembro.
A pergunta que imediatamente surge é: por que o Google está fazendo isso? E o que muda, na prática, para desenvolvedores e usuários?
Leia Também: Google Play Liberou Teste Gratuito de Jogos Pagos, Compra Única para Mobile e PC e Assistente de IA Dentro dos Games
O Problema que o Google Quer Resolver: Golpes de Alta Pressão
Para entender a lógica por trás do fluxo avançado, é preciso entender o tipo específico de ataque que ele foi projetado para combater.
Os golpistas exploram o medo usando ameaças financeiras, problemas legais ou danos a um ente querido para criar uma sensação de extrema urgência.
Eles permanecem ao telefone com as vítimas, instruindo para contornar avisos de segurança e desativar configurações de segurança antes que a vítima tenha a chance de pensar ou buscar ajuda.
Esse padrão de ataque tem um nome técnico: golpe de engenharia social com coerção em tempo real. O golpista não precisa de sofisticação técnica para invadir um dispositivo.
Ele precisa apenas de uma vítima assustada e de um roteiro convincente que a leve, por conta própria, a instalar um aplicativo malicioso e conceder as permissões necessárias.
Golpes desse tipo causaram perdas estimadas de 442 bilhões de dólares (aproximadamente 2,6 trilhões de reais, pela cotação atual) no último ano, de acordo com a Aliança Global Antiscan, conhecida pela sigla GASA (do inglês Global Anti-Scam Alliance).
O Play Protect, que é o sistema antimalware integrado a todos os dispositivos Android certificados pelo Google, já oferece proteção contínua. Mas quando o próprio usuário é induzido a desativá-lo e a instalar manualmente um aplicativo malicioso, esse mecanismo de defesa é contornado antes mesmo de entrar em ação.
Segundo Sameer Samat, presidente do Ecossistema Android, “nesse período de 24 horas, acreditamos que se torna muito mais difícil para os atacantes persistirem em seu ataque”, disse ao site Ars Technica
A lógica é direta: se um golpista precisa manter sua vítima sob pressão por um dia inteiro antes que ela possa instalar o aplicativo malicioso, as chances de a vítima se dar conta do que está acontecendo, encerrar a chamada ou buscar ajuda aumentam consideravelmente.
Como Funciona o Fluxo Avançado: As Quatro Etapas
O fluxo avançado é destinado especificamente a usuários avançados e entusiastas. É um processo deliberadamente lento e praticamente impossível de ser apressado, que permitirá que esses usuários instalem aplicativos de desenvolvedores não verificados, ao mesmo tempo que oferece cautela suficiente para protegê-los de aplicativos maliciosos e agentes mal-intencionados.
O processo completo funciona assim:
Etapa 1: Ativar o Modo de Desenvolvedor
O usuário precisa acessar as Configurações do Android, ir até “Sobre o telefone” e localizar o item “Número da versão”.
Em seguida, precisa tocar nessa linha sete vezes seguidas até que apareça a mensagem “Você agora é um desenvolvedor!” Depois disso, as “Opções do desenvolvedor” ficam disponíveis no menu Sistema ou na busca das configurações.
O Modo de Desenvolvedor (do inglês Developer Mode) é um conjunto de configurações avançadas do Android que normalmente permanece oculto para o usuário comum.
Ao exigir essa ativação manual como primeira etapa, o Google cria um obstáculo que elimina ativações acidentais e os chamados atalhos de um toque, que são exatamente os métodos que golpistas usam quando precisam que sua vítima aja rapidamente.
Etapa 2: Confirmar que Não Há Coerção
O Android vai perguntar explicitamente se alguém está guiando o usuário pelo processo de desativação das proteções do dispositivo — uma resposta direta às táticas de golpe.
Essa etapa pode parecer redundante, mas tem uma função psicológica importante: força o usuário a reconhecer, de forma consciente, que está tomando essa decisão por conta própria. Para uma vítima de golpe que está sob pressão de um interlocutor ao telefone, essa pergunta pode funcionar como um ponto de pausa e reflexão.
Etapa 3: Reiniciar o Dispositivo e Reautenticar
O reinício interrompe chamadas ativas, acesso remoto ou sessões de compartilhamento de tela, que são recursos nos quais golpistas frequentemente se apoiam.
Muitos golpes de engenharia social envolvem o uso de aplicativos de acesso remoto, que permitem que o golpista veja a tela do dispositivo da vítima em tempo real e a instrua passo a passo. O reinício obrigatório encerra essas sessões, removendo o golpista da equação antes da etapa seguinte.
Etapa 4: Aguardar 24 Horas e Autenticar Novamente
Esta é a etapa mais comentada e, do ponto de vista da segurança, a mais eficiente. Após o reinício, o usuário precisa aguardar um período completo de 24 horas e, ao final desse período, confirmar sua identidade usando autenticação biométrica (reconhecimento facial ou leitura de impressão digital) ou o PIN do dispositivo.
Esse processo é realizado apenas uma vez por dispositivo.
Leia Também
O Que Acontece Depois da Espera de 24 Horas
Após concluir todas as etapas, o usuário tem duas opções de configuração:
Você poderá instalar aplicativos de desenvolvedores não verificados indefinidamente, e também há uma opção de “Ativar temporariamente” por sete dias. O aviso de instalação ainda exibe um alerta informando que o aplicativo é de um desenvolvedor não verificado, mas você pode tocar em “Instalar mesmo assim”.
A opção de sete dias é útil para quem quer instalar um aplicativo específico sem necessariamente deixar a permissão ativa de forma permanente. A opção indefinida é voltada para usuários que trabalham regularmente com aplicativos externos à Play Store.
Vale destacar um detalhe técnico importante: o processo não se aplica a instalações realizadas via Android Debug Bridge, o ADB.
O ADB (do inglês Android Debug Bridge, ou Ponte de Depuração do Android) é uma ferramenta de linha de comando que permite a comunicação direta entre um computador e um dispositivo Android via cabo USB ou rede Wi-Fi.
Ela é amplamente usada por desenvolvedores e entusiastas avançados para instalar aplicativos, executar comandos e depurar o sistema. Quem usa essa via continua podendo instalar aplicativos sem passar pelo fluxo avançado.
A Verificação de Identidade Para Desenvolvedores: O Outro Lado da Mudança
O fluxo avançado é apenas metade da transformação. A outra metade envolve o próprio ecossistema de distribuição de aplicativos.
O Google está promovendo seu programa de verificação de identidade para desenvolvedores, que entra em vigor em setembro de 2026.
Desenvolvedores não verificados precisarão comprovar sua identidade junto ao Google, compartilhando informações pessoais como endereço, e-mail, número de telefone e uma cópia do documento de identidade.
O Google também cobra uma taxa de inscrição de 25 dólares americanos (aproximadamente 150 reais pela cotação atual).
A lógica é simples: se um desenvolvedor verificado distribuir um aplicativo malicioso, o Google tem informações suficientes para identificar e responsabilizar essa pessoa. Isso não elimina o malware, mas cria um desincentivo legal e reputacional para agentes mal-intencionados que, até agora, podiam distribuir aplicativos de forma completamente anônima.
A Alternativa Gratuita Para Estudantes e Amadores
Reconhecendo que a taxa de inscrição e a exigência de documento de identidade poderiam excluir desenvolvedores iniciantes, estudantes e projetos de código aberto, o Google criou uma terceira via:
As contas de distribuição limitada permitem que você compartilhe aplicativos com um pequeno grupo de até 20 dispositivos, sem precisar fornecer um documento de identidade emitido pelo governo ou pagar uma taxa de registro.
Essa opção mantém o Android acessível para quem está aprendendo a programar, desenvolvendo projetos pessoais ou compartilhando ferramentas com um círculo fechado de pessoas.
O Cronograma de Implementação
| Período | O Que Acontece |
|---|---|
| Agosto de 2026 | Fluxo avançado e contas de distribuição limitada ficam disponíveis globalmente para todas as versões do Android via Google Play Services |
| Setembro de 2026 | Verificação de desenvolvedor entra em vigor no Brasil, na Indonésia, em Singapura e na Tailândia |
| 2027 em diante | Requisitos de verificação se expandem para o restante do mundo |
Recusar atualizações do sistema não protege o usuário dessas mudanças. O Google mantém a capacidade de atualizar seus próprios componentes de software de forma silenciosa, independentemente das atualizações do sistema operacional e independentemente de as atualizações da Play Store estarem configuradas como manuais.
As Críticas ao Novo Sistema
A recepção ao fluxo avançado não foi unanimemente positiva. A comunidade de código aberto levantou objeções técnicas e conceituais relevantes.
Os desenvolvedores por trás do F-Droid, uma plataforma de distribuição focada em software livre e de código aberto, alertaram que o anúncio não oferece garantia de acesso contínuo a softwares de desenvolvedores não verificados.
“Todo esse fluxo é entregue através do Google Play Services, não do sistema operacional Android, o que significa que o Google pode modificar, restringir ou removê-lo a qualquer momento sem uma atualização do sistema operacional e sem qualquer consentimento do usuário”, disse a equipe do F-Droid.
O F-Droid é uma loja alternativa de aplicativos Android que distribui exclusivamente software livre e de código aberto. Muitos dos aplicativos disponíveis lá não estão na Play Store porque seus desenvolvedores não têm interesse ou condições de passar pelo processo de verificação e pagamento do Google.
A equipe do F-Droid também observou que o fluxo avançado ainda não apareceu em nenhum beta do Android, prévia de desenvolvimento ou versão canário. Na data da publicação do comunicado do Google, ele existia apenas como uma postagem de blog e protótipos de interface.
Essa crítica aponta para um ponto concreto de incerteza: até que o fluxo avançado apareça em versões de teste do Android, não é possível avaliar exatamente como ele funciona na prática ou se existem restrições adicionais não detalhadas nos comunicados oficiais.
O Que Não Muda Para a Maioria dos Usuários
É fundamental contextualizar: para usuários comuns que se limitam à Play Store, nada muda.
O fluxo avançado, a verificação de desenvolvedor e o período de espera de 24 horas afetam exclusivamente quem instala aplicativos de fontes externas à Play Store, prática conhecida como sideloading. Usuários que baixam aplicativos normalmente pela loja oficial do Google não terão nenhuma experiência alterada.
A mudança é relevante para três grupos específicos:
Usuários avançados e entusiastas que instalam regularmente aplicativos de fontes alternativas, seja por preferência por software livre, por acesso antecipado a aplicativos em desenvolvimento ou por uso de ferramentas que não estão na Play Store.
Desenvolvedores independentes que distribuem seus aplicativos fora da Play Store, seja por opção filosófica, por incompatibilidade com as políticas da loja oficial ou por economia da taxa de 30% que o Google cobra sobre transações dentro da plataforma.
Usuários em regiões com menor acesso à Play Store, onde o sideloading é frequentemente a única forma prática de instalar determinados aplicativos.
Confira Também
Uma Mudança Estrutural no Conceito de Abertura do Android
Por muito tempo, a liberdade de instalar qualquer aplicativo de qualquer fonte foi apresentada como uma das vantagens centrais do Android em relação ao iOS. Era um argumento legítimo: a possibilidade de distribuir software fora de uma loja centralizada é um componente essencial de um ecossistema verdadeiramente aberto.
O fluxo avançado não elimina essa possibilidade. Mas a torna consideravelmente mais trabalhosa para o usuário mediano.
Para desenvolvedores que dependem do sideloading ou da distribuição alternativa, isso representa uma mudança significativa em quão aberto o Android realmente parece ser.
O Google está, na prática, fazendo uma aposta: que o custo em fricção para usuários legítimos é menor do que o benefício de proteção para usuários vulneráveis que são vítimas de golpes.
Essa é uma decisão razoável sob o ponto de vista da segurança em escala. Mas é também uma decisão que altera o contrato implícito que o Android sempre teve com seu ecossistema de desenvolvedores e usuários avançados.
Resumo das Três Formas de Instalar Apps Fora da Play Store a Partir de Agosto de 2026
| Modalidade | Quem Pode Usar | Exigências | Custo |
|---|---|---|---|
| Desenvolvedor verificado | Qualquer usuário com o app de um dev verificado | Desenvolvedor precisa verificar identidade e pagar taxa | Gratuito para o usuário final |
| Conta de distribuição limitada | Usuários de grupos de até 20 dispositivos | Desenvolvedor não precisa de documento ou taxa | Gratuito |
| Fluxo avançado | Usuários avançados que aceitam os riscos | 4 etapas + espera de 24 horas (processo único) | Gratuito |
Glossário de Termos Técnicos
| Termo | Tradução / Explicação |
|---|---|
| Sideloading | Instalação lateral. Processo de instalar um aplicativo em um dispositivo Android sem usar a loja oficial (Play Store), geralmente a partir de um arquivo APK baixado de outra fonte. |
| APK | Pacote Android (Android Package). Formato de arquivo usado para distribuir e instalar aplicativos no Android, equivalente ao arquivo .exe no Windows. |
| Fluxo avançado | Advanced Flow. Nome oficial dado pelo Google ao novo processo de quatro etapas para habilitar o sideloading de desenvolvedores não verificados. |
| ADB | Ponte de Depuração do Android (Android Debug Bridge). Ferramenta de linha de comando para comunicação direta entre computador e dispositivo Android, usada por desenvolvedores. |
| Play Protect | Sistema de defesa antimalware do Google integrado a todos os dispositivos Android certificados. Verifica continuamente os aplicativos instalados em busca de comportamentos maliciosos. |
| Modo de desenvolvedor | Conjunto de opções avançadas do Android, oculto por padrão, que oferece controle adicional sobre o comportamento do sistema. |
| F-Droid | Loja alternativa de aplicativos Android focada exclusivamente em software livre e de código aberto. |
| GASA | Aliança Global Antiscan (Global Anti-Scam Alliance). Organização internacional dedicada a mapear e combater golpes digitais. |
| Engenharia social | Técnica de ataque que manipula psicologicamente a vítima para que ela tome ações prejudiciais, como instalar softwares maliciosos ou revelar senhas. |
| Conta de distribuição limitada | Tipo de conta de desenvolvedor do Google que permite compartilhar aplicativos com até 20 dispositivos sem verificação de identidade ou taxa de inscrição. |
| Google Play Services | Componente de software do Google instalado em todos os dispositivos Android certificados que oferece serviços de fundo como autenticação, localização e atualizações silenciosas de recursos. |
| Verificação biométrica | Autenticação do usuário usando características físicas únicas, como impressão digital ou reconhecimento facial. |
