Na tentativa de consolidar poder sobre a distribuição de apps no Android, Google enfrenta resistência

Existem muitas diferenças entre Android e iOS. Uma fundamental é a disponibilidade do código-fonte: enquanto o iOS é fechado/proprietário, ou seja, só a Apple tem acesso, o Android é aberto. Qualquer um pode olhá-lo e modificá-lo.

A gente sempre ouve isso, mas a realidade — como sempre — é um pouco mais complexa. O Android é, de fato, aberto, mas o sistema que a maioria das pessoas usa no dia a dia em seus celulares tem muitas camadas extras de software proprietário do Google. As diferenças são tantas que o Android base, a parte FOSS (sigla em inglês para “software livre e de código aberto”), tem até um nome próprio: AOSP, ou Android Open Source Project.

Não é de hoje que o Google se aproveita desse arranjo para fechar o Android enquanto mantém, ao menos na fachada, o sistema aberto. Já em 2013 o assunto estava quente; esta matéria do Ars Technica, atualizada em 2018, é o melhor registro desse paradoxo.

Em agosto de 2025, o Google deu mais um passo para fechar o Android para si. A empresa anunciou o que chamou de “uma nova camada de segurança para dispositivos Android certificados”, ou verificação de desenvolvedores. (No jargão do Google, “Android certificado” é o seu Android.) O título pomposo maquiava uma realidade menos nobre: a centralização da distribuição de aplicativos no Google, incluindo os obtidos fora da Play Store.

Pelos termos do Google, todos os desenvolvedores de aplicativos Android precisam se registrar junto à empresa a partir de março de 2026 sob o risco de, caso contrário, terem seus apps bloqueados. Não importa se o aplicativo só é distribuído por lojas de terceiros, como a F-Droid ou a Samsung Galaxy Store, ou em download direto de arquivos *.apk, como é comum em repositórios de aplicativos FOSS.

Os bloqueios começam, em caráter de testes, em setembro deste ano, em quatro países. O Brasil é um deles.

***

A verificação é quase tão invasiva como um pedido de visto para visitar outro país. A pessoa desenvolvedora deve:

• Pagar uma taxa única ao Google de USD 25 (cerca de R$ 130).
• Concordar com os termos de uso do Google, que podem mudar a qualquer momento.
• Fornecer um documento de identidade emitido pelo governo.
• Enviar evidências da sua chave de assinatura privada.
• Listar todos os identificadores de aplicativos existentes e futuros.

Quem já distribui seus aplicativos pela Play Store, mesmo que não exclusivamente, já trilhou essa via crucis. O problema aparece quando falamos de desenvolvedores que não distribuem nem têm interesse em se relacionar com o Google. Gente que disponibiliza seus aplicativos por lojas alternativas como a F-Droid ou diretamente, que teriam que se submeter aos termos (e à vigilância) do Google.

Por exemplo, será que os desenvolvedores do PipePipe, um aplicativo alternativo para YouTube, se sentiriam seguros em revelar suas identidades à empresa? Ou governos e empresas que dependem de aplicativos internos, estariam dispostos a mostrá-los ao Google? Se um governo determinar que VPNs estão proibidas e o Google acatasse a decisão de bloqueá-los, esta valeria para apps distribuídos fora da Play Store?

O Google justifica essa medida como um aumento na segurança. A alegação é vaga, porém. No texto em que anunciou a verificação de desenvolvedores, alega que “nossa análise recente descobriu mais de 50 vezes mais malwares em aplicativos obtidos na internet do que nos disponíveis na Google Play Store”.

É bastante provável que haja mesmo mais aplicativos maliciosos fora da Play Store, embora esta não seja imaculada. Dia desses, por exemplo, foram descobertos jogos que eram, na verdade, cassinos disfarçados, para ficar em um exemplo bem fresco. Há outros muitos casos do tipo documentados ao longo dos anos.

De qualquer forma, o dado informado pelo Google ignora nuances. Alguém que só instale aplicativos da F-Droid, por exemplo, estará mais seguro que quem recorre à Play Store. Os apps distribuídos na F-Droid são todos de código aberto, e os instaladores, reproduzíveis ou compilados pela própria loja.

Outro aspecto ignorado pelo Google é o arsenal de proteções que o seu “Android certificado” já carrega, entre eles o Google Play Protect, que age como uma espécie de antivírus, com poder de desabilitar aplicativos hostis mesmo quando instalados de fonte diversa da Play Store.

A diferença entre o Play Protect e a verificação de desenvolvedores é que esta presume que todos os aplicativos são hostis, exceto os verificados de antemão pelo Google. O Play Protect é um remédio, uma proteção reativa. E o Play Protect pode ser desativado; a verificação de desenvolvedores, não.

Outra defesa: “Android certificado” vem, por padrão, bloqueado para a instalação de aplicativos por fora da Play Store. É preciso ativar a opção nas configurações (e confirmá-la junto a uma mensagem ameaçadora) para seguir em frente. Não que alguém determinado não vá fazer isso e instalar um app malicioso. Com incentivos potentes, qualquer um vira hacker da noite para o dia. (Basta lembrar da loucura das VPNs quando o WhatsApp e o Telegram foram bloqueados no país.) Nesse momento, entramos em um debate mais profundo de agência/autonomia das pessoas versus a segurança provida pela fabricante.

O plano pode até trazer benefícios na segurança dos usuários, mas também aumenta sobremaneira o poder do Google sobre o ecossistema Android.

***

Em novembro de 2025, já sob críticas do mundo do software livre, uma atualização no blog do Android para desenvolvedores pareceu resolver a confusão. Nele, um diretor do Google, Matthew Forsythe, voltando-se a “desenvolvedores e usuários avançados com tolerância maior a riscos“, disse que

Baseado nesse feedback e nas nossas conversas contínuas com a comunidade, estamos criando um novo fluxo avançado que permita a usuários experientes aceitar os riscos de instalar software não verificado.

A F-Droid, uma das voz mais ruidosas nos protestos contra a verificação de desenvolvedores, afirma ter informações de que o tal “fluxo avançado” não será disponibilizado até setembro de 2026 e que o Google sequer começou a receber sugestões para o recurso ou a trabalhar nele.

A posição da F-Droid, a propósito, é para que os desenvolvedores não façam a verificação, que começa agora em março. Pede, também, para desenvolvedores e usuários irem além da inação e se fazerem ouvir junto a legisladores e ao próprio Google.

Junto a outras dezenas de organizações, incluindo outras lojas (Aurora Store, IzzyOnDroid, Obtainium), projetos relacionados ao AOSP (LineageOS, microG, /e/ Foundation), aplicativos comerciais (Vivaldi, Tuta Mail, Fastmail, Brave) e FOSS (KDE, Nextcloud, The TOR Project) e ONGs (EFF, FSF), a F-Droid disponibilizou uma carta pública (em inglês) endereçada ao Google, seus fundadores, à comunidade de desenvolvedores, autoridades reguladoras e legisladores pedindo para que o Google mantenha o Android aberto.

A campanha, intitulada Keep Android Open (“mantenha o Android aberto”), é bastante didática. Esclarece o que está em jogo e o que pode ser feito.

Até a publicação deste artigo, o Google não havia se manifestado.

***

É estranho que o Google tenha comprado essa briga com desenvolvedores e projetos de código aberto no momento em que a mesma prática, do lado da Apple/iOS, esteja sob forte escrutínio junto a órgãos reguladores e a Justiça de vários países.

Em algumas regiões, como União Europeia, Japão e, em breve, Brasil, a Apple se viu forçada a abrir o iOS para lojas alternativas.

Até então, o iOS jamais aceitara aplicativos de fora da App Store — ao menos legalmente, sem considerar os dispositivos desbloqueados.

A concentração de poder que Apple e Google desfrutam no software que move celulares, o dispositivo eletrônico mais bem sucedido e mais usado da história, é visível. O Google, nesse sentido, parece estar dobrando a aposta para manter o controle do ecossistema com mão de ferro, mesmo com os revéses recentes do setor, incluindo os do próprio Google que, em 2025, perdeu um importante processo antitruste movido pela Epic Games. (Mais sobre isso abaixo.)

A atual postura do Google é um contraste radical com o que a empresa pregava nos primórdios do Android. A natureza aberta do código e a falta de controles na distribuição de aplicativos eram vantagens (não sem pontos negativos, é bom frisar) em oposição ao controle rígido imposto pela Apple.

Talvez a inveja do Google pelos suculentos pedágio de 15–30% que a Apple cobra de todos os desenvolvedores tenha se sobreposto a qualquer resquício de princípio em torno do projeto Android?

Embora a possibilidade de instalar aplicativos por fora da Play Store seja importante para poucos — entusiastas de software livre, preocupados com a privacidade e, sim, golpistas —, é algo que distingue o Android do iOS. Ambos os sistemas vêm convergindo desde que estrearam no mercado. O que não significa que precisem ser iguais.

Fico pensando se tornar o Android uma cópia piorada do iOS é uma decisão de negócios inteligente e, no plano individual, se ainda vale a pena, àqueles que têm apreço pela filosofia FOSS, privacidade e tecnologia livre (na medida do possível) das big techs, optar pelo Android em detrimento do iOS.

Mudanças nas lojas de apps para Android

Na véspera da publicação deste texto, o Google anunciou uma leva de mudanças decorrentes de um acordo extrajudicial firmado com a Epic Games. (Sim, o Google perdeu na Justiça e, depois disso, firmou um acordo com a Epic. Os termos desse acordo ainda precisam ser validados pela Justiça estadunidense.)

As mudanças anunciadas se desdobram em três pontos:

• Permissão para desenvolvedores usarem outros sistemas de pagamento para compras nos apps diferentes da do Google Play, incluindo até a compra no navegador, acessível pelo app.
• Novos percentuais de taxas cobradas de aplicativos que usem o Google Play e a divisão delas em taxa de serviço e taxa de cobrança do Google Play. O Google alega que o novo arranjo reduz os percentuais médios de diversos arranjos — eles variam de acordo com o status (nova instalação ou antiga), tipo de compra (única ou recorrente) e até no país onde ocorre.
• Um novo programa para lojas de apps alternativas, chamado Lojas de Aplicativos Registradas, que –como o nome sugere — permite que lojas diferentes da Play Store se registrem junto ao Google para simplificar o fluxo de instalação e uso, ou seja, nada de mensagens assustadoras ou ter que alterar configurações obscuras para permitir seu uso. O registro é opcional e lojas não participantes continuarão funcionando da mesma forma que funcionam hoje.

O Google aperta de um lado e alivia do outro. Importante notar que o alívio só veio após a intervenção da Justiça, o segundo melhor remédio depois da regulação estatal.

É para renovar as esperanças ou jogar a toalha? Eu realmente não sei.