Google atualiza Android 17 em combate a anúncios maliciosos

17 abr Google atualiza Android 17 em combate a anúncios maliciosos

Posted at 18:30h in Tech-Pt-br by

O Google anunciou nesta semana uma série de mudanças em suas políticas do Play Store voltadas à privacidade de usuários no Android e ao combate a fraudes publicitárias. A empresa revelou que bloqueou ou removeu mais de 8,3 bilhões de anúncios em 2025 e suspendeu 24,9 milhões de contas.

As principais atualizações afetam a forma como aplicativos acessam contatos e localização no Android. A empresa apresenta um novo recurso chamado Contact Picker.

Ele é basicamente uma interface padronizada, segura e pesquisável para seleção de contatos que permite ao usuário escolher quais contatos específicos um app pode acessar, sem abrir a lista inteira.

READ_CONTACTS deixa de ser opção padrão para apps no Android 17

Até agora, aplicativos que precisavam acessar contatos dependiam da permissão READ_CONTACTS, um mecanismo amplo demais que concedia acesso a toda a agenda do usuário e seus dados associados.

Com o Android 17, ainda em beta, os apps poderão especificar quais campos precisam de um contato, como número de telefone ou e-mail, em vez de ler o registro completo.

Interface do Contact Picker no Android: o usuário escolhe quais contatos específicos um app pode acessar, sem expor toda a agenda. A nova política do Google exigirá que apps usem esse mecanismo como forma principal de acesso a contatos a partir do Android 17. Imagem: Android Developers Blog.

A nova política exigirá que todos os apps aplicáveis usem o Contact Picker ou o Android Sharesheet como forma principal de acesso a contatos.

A permissão READ_CONTACTS ficará reservada apenas para casos em que o app não consegue funcionar sem ela. Apps que precisarem de acesso contínuo e completo à lista de contatos deverão justificar essa necessidade enviando uma Play Developer Declaration no Play Console.

Botão de localização pontual substitui acesso permanente à posição do usuário

A segunda mudança de política trata da localização. O Android 17 traz um botão de localização simplificado que permite a apps solicitar acesso único e preciso à posição do usuário.

Isso dá mais controle sobre o quanto de informação ele quer compartilhar e por quanto tempo. Um indicador persistente também alertará o usuário sempre que um app não-sistema acessar sua localização.

Desenvolvedores que usam localização precisa para ações pontuais e temporárias deverão implementar o botão de localização adicionando a flag onlyForLocationButton no manifesto do app.

Quem precisar de acesso persistente e preciso, também precisará justificar isso por meio de uma Play Developer Declaration. O formulário de declaração estará disponível antes de outubro de 2026, com verificações prévias no Play Console a partir de 27 de outubro.

Botão de localização pontual no Android 17: o recurso permite que um app solicite acesso único e preciso à posição do usuário, sem manter permissão permanente. A flag onlyForLocationButton no manifesto do app ativa a funcionalidade para desenvolvedores. Imagem: Android Developers Blog.

Transferência de contas de apps ganha canal oficial para coibir fraudes

O Google também está implementando uma funcionalidade nativa de transferência de titularidade de apps no Play Console para combater fraudes. A partir de 27 de maio de 2026, a empresa passará a recomendar que toda mudança de propriedade de conta seja feita por esse canal oficial.

Transferências não oficiais, como compartilhamento de credenciais ou compra e venda de contas em marketplaces de terceiros, não serão mais permitidas.

Gemini na linha de frente contra anúncios maliciosos

No campo de segurança publicitária, o Google afirma estar usando o Gemini, seu modelo de inteligência artificial, para detectar e bloquear anúncios maliciosos em tempo real. Mais de 99% dos anúncios que violaram políticas foram interceptados antes de chegar aos usuários em 2025.

Em 2025, mais de 99% dos anúncios que violaram políticas foram interceptados pelo Gemini antes de chegar aos usuários.

Ao todo, a empresa removeu ou bloqueou 602 milhões de anúncios e 4 milhões de contas ligadas a golpes. Além disso, restringiu mais de 4,8 bilhões de anúncios e atuou em mais de 480 milhões de páginas que tentaram veicular conteúdo como malware, jogos de azar e armamentos.

Os números de 2025 representam uma queda em relação a 2024, quando o Google suspendeu 39,2 milhões de contas de anunciantes, bloqueou 5,1 bilhões de anúncios nocivos e restringiu outros 9,1 bilhões.

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.