Imagem: divulgação/Google
Desenvolvedores de apps para Android estão tendo acesso a novos recursos para inibir os downloads fora da Google Play Store, que também podem bloquear o funcionamento dos softwares obtidos em fontes não oficiais. As ferramentas são encontradas na API Play Integrity, revelada na conferência Google I/O 2024.
Uma das funcionalidades disponíveis é a verificação de apps, com o objetivo de detectar se o programa foi baixado na loja oficial do sistema operacional. Caso ele tenha chegado ao dispositivo via sideloading, ou seja, de uma fonte de terceiros, é possível bloqueá-lo.
Opcionalmente, os desenvolvedores também podem forçar o usuário a realizar o download do app na Play Store caso a API o identifique como não licenciado, por meio de uma caixa de diálogo. Ao optar pela instalação confiável, a versão anterior é removida automaticamente.
A Play Integrity tem, ainda, as funções de confirmar se o app foi adulterado e se está sendo executado em dispositivo com o Google Play Protect habilitado, contribuindo para reforçar a segurança. Como lembra o Android Authority, a nova API traz características semelhantes à SafetyNet Attestation, que está sendo descontinuada.
Vários aplicativos, incluindo alguns bastante populares entre os usuários do Android, já estão contando com as funcionalidades disponibilizadas pela API Play Integrity. Entre eles, vale destacar o Uber e o TikTok, que segundo a publicação passaram a adotar os recursos para dificultar a instalação de versões não oficiais.
Com a adição de novas ferramentas, é possível que mais apps a adotem, em breve. Dessa forma, os desenvolvedores ajudam a aumentar a proteção dos usuários, já que ela inibe a utilização de apps modificados nos quais há riscos mais elevados de os dispositivos se tornarem alvo de campanhas maliciosas.
Além da maior exposição a golpes e fraudes, os apps baixados fora da Play Store podem trazer outros problemas, caso a versão instalada não seja a correta para o seu dispositivo.