Google vai bloquear APKs não verificados no Brasil em 2026

Uma das características que sempre diferenciou o Android do iOS está prestes a mudar — e o Brasil foi escolhido como cobaia.

A partir de setembro de 2026, o Google exigirá que qualquer desenvolvedor que distribua um aplicativo Android — seja pela Play Store, por loja alternativa ou por link direto de APK — tenha sua identidade verificada no Android Developer Console. Quem não se registrar vai ter seus apps bloqueados pelo sistema.

O que o Google está mudando, exatamente

Até agora, qualquer pessoa podia criar um APK, assinar com uma chave qualquer e distribuir livremente — sem precisar se identificar pra ninguém. Esse anonimato funcionou como escudo tanto pra desenvolvedores indie legítimos quanto pra distribuidores de malware.

A nova política cria um sistema de verificação de identidade vinculado ao pacote do app. O desenvolvedor precisa se registrar no Android Developer Console com nome legal, endereço físico e — para empresas — número D-U-N-S. Essa verificação é associada à chave de assinatura do APK.

O que acontece com quem não se registrar

Usuários que tentarem instalar um APK de desenvolvedor não verificado vão encontrar uma tela de bloqueio. Para prosseguir, precisarão seguir um "fluxo avançado" — basicamente uma série de avisos de risco que o usuário precisa aceitar ativamente.

A alternativa técnica para usuários avançados é o ADB (Android Debug Bridge) — mas isso exige um computador, conhecimento técnico e não é realista para o usuário comum.

Quem realmente paga o preço: devs indie e ecossistema open source

Distribuidores de malware profissionais vão se adaptar. Eles têm recursos pra criar identidades verificadas, empresas de fachada e maneiras de contornar o sistema. Quem não tem essa estrutura são os desenvolvedores independentes, projetos open source e estudantes.

A F-Droid — uma das lojas alternativas de APKs mais importantes do mundo, focada em software livre — manifestou preocupação direta com a nova política. A loja distribui aplicativos cujos desenvolvedores muitas vezes não querem ou não podem se vincular ao Google.

O argumento do Google — e o que ele esconde

O Google usa um dado real: dispositivos Android expostos a sideloading da internet têm 50 vezes mais malware do que apps da Play Store. O Brasil é citado como um dos países mais afetados por golpes via APKs falsos — e o Febraban, de acordo com o Google, apoiou a iniciativa.

Mas críticos apontam o contexto: o Google está em processo antitruste com a Epic Games, que forçou a abertura do Android para lojas de terceiros. Essa política cria uma barreira burocrática que favorece a Play Store — a loja já verificada, por definição.

O que desenvolvedores precisam fazer agora

Se você distribui apps Android fora da Play Store para usuários brasileiros — via link direto, loja alternativa ou CDN próprio — o prazo de setembro de 2026 é o seu deadline real. O Android Developer Console já está aceitando cadastros desde março de 2026.

O processo exige: nome legal do desenvolvedor ou empresa, endereço físico verificável e — para organizações — número D-U-N-S. Há também uma taxa de registro.

O Android nunca foi tão aberto quanto prometia. Mas a liberdade de distribuir software sem se identificar a nenhuma plataforma era real — e era uma das poucas diferenças estruturais que ainda existiam entre Android e iOS.

Setembro de 2026 é quando essa diferença começa a encolher de verdade.