A mais recente novidade do Android, é que o sistema pode solicitar a biometria ou o PIN quando instalar um APK.
Essa é mais uma medida de segurança para os usuários, que terão que autorizar a instalação se ainda achar que está seguro.
Mas também, parece ser uma forma do Google não ser responsabilizado pelos problemas que esse tipo de instalação pode ocasionar.
Mais proteção na hora da instalação
Foi descoberto que o Android começou a pedir a biometria ou o PIN do dispositivo para permitir a instalação de APK nos aparelhos.
A inovação está chegando por meio do Google Play Protect, recurso de segurança que escaneia as aplicações instaladas e as que serão.
A novidade é que essa função entra em ação quando um APK que é considerado inseguro está preste a ser instalado.
Irá surgir um aviso com detalhes do motivo desse app ser considerado inseguro, inclusive mais informações podem ser visualizadas se a pessoa tocar em “Mais detalhes”.
Se ainda quiser, será possível fazer a instalação, mas será preciso colocar a biometria ou o PIN para confirmar que está ciente dos riscos da instalação.
Depois disso, o processo de instalação de APK continua normalmente, sem nenhuma mudança em especial.
Esse aviso de perigo aparece em alguns casos, como o do aplicativo nunca ter sido verificado pelo Google Play Protect, então ele avisa que pode ser perigoso.
Mas esse aviso, como é visto na mensagem, também aparece em APKs feitos para rodar em sistemas mais antigos.
Muitos não sabem, mas as pessoas mal-intencionadas muitas vezes criam um aplicativo perigoso focando nos sistemas mais velhos, que não exigiam permissões e possuem falhas, isso é tão comum, que o Android começou a proibir a instalação de APKs antigos, assim evitando problemas de segurança nas versões mais atuais do sistema.
Com essa alteração, o Google praticamente está exigindo que o usuário confirme que está totalmente ciente dos riscos ao continuar a instalação, e que a partir dali o problema será somente do usuário.
Ao que parece, a novidade do sistema Android pedir a biometria ou o PIN para instalar aplicativos inseguros começou a ser liberada há pouco tempo, então pode demorar um tempo para que todos possam ver a mudança.
Fonte: X