O Google anunciou uma série de mudanças estratégicas voltadas à segurança digital e à privacidade dos usuários, ao mesmo tempo em que revelou números expressivos no combate a fraudes online. Em 2025, a empresa bloqueou ou removeu mais de 8,3 bilhões de anúncios que violavam políticas e suspendeu 24,9 milhões de contas envolvidas em atividades suspeitas ou fraudulentas, evidenciando a escala crescente dos abusos no ecossistema digital.

As atualizações também incluem mudanças importantes no Android 17, especialmente no controle de permissões sensíveis como contatos e localização. O objetivo é reduzir o acesso excessivo a dados pessoais por aplicativos, uma prática historicamente explorada tanto por desenvolvedores negligentes quanto por aplicativos maliciosos.

Novo modelo de acesso a contatos: menos exposição, mais controle

Uma das principais mudanças está na forma como aplicativos acessam a lista de contatos. Até então, o uso da permissão READ_CONTACTS permitia acesso irrestrito a toda a agenda do usuário — um risco significativo de privacidade. Com o Android 17, o Google introduz um novo Contact Picker, que permite ao usuário escolher exatamente quais contatos deseja compartilhar com um aplicativo.

Além disso, os aplicativos agora poderão solicitar apenas dados específicos, como número de telefone ou e-mail, em vez de acessar o registro completo do contato. Essa mudança segue um princípio essencial da segurança moderna: mínimo privilégio, reduzindo drasticamente a superfície de exposição de dados sensíveis.

Na prática, desenvolvedores que realmente precisarem de acesso completo terão que justificar essa necessidade formalmente por meio de uma declaração na Play Console — uma camada adicional de governança que dificulta abusos.

Controle mais granular de localização e transparência para o usuário

Outra mudança relevante envolve o acesso à localização. O Android 17 passa a oferecer um botão simplificado que permite conceder acesso pontual à localização precisa, evitando permissões contínuas e desnecessárias.

Além disso, o sistema exibirá um indicador persistente sempre que um aplicativo estiver acessando a localização do usuário, aumentando a transparência e permitindo decisões mais conscientes. Esse modelo reduz riscos associados à coleta silenciosa de dados geográficos — frequentemente explorada em campanhas de rastreamento indevido ou até espionagem digital.

Assim como no caso dos contatos, aplicativos que precisarem de acesso contínuo deverão justificar tecnicamente essa necessidade, reforçando o controle do Google sobre o uso de dados sensíveis.

Combate a fraudes: IA e escala industrial contra anúncios maliciosos

No campo da segurança, o Google destacou o uso do seu modelo de inteligência artificial, o Gemini, para identificar e bloquear anúncios maliciosos em larga escala. Mais de 99% dos anúncios irregulares foram bloqueados antes mesmo de serem exibidos aos usuários, o que demonstra uma evolução significativa na detecção proativa de ameaças.

Entre os dados mais relevantes:

• 602 milhões de anúncios e 4 milhões de contas estavam diretamente ligados a golpes

• 4,8 bilhões de anúncios foram restritos

• 480 milhões de páginas sofreram ações por conteúdo inadequado, incluindo malware, jogos de azar, armas e conteúdo adulto

Esse cenário evidencia uma tendência clara: o uso de IA generativa por hackers para criar campanhas maliciosas em escala, especialmente anúncios fraudulentos altamente convincentes. Como resposta, o Google também está utilizando IA para entender intenção — não apenas palavras-chave — permitindo identificar golpes mais sofisticados que tentam burlar sistemas tradicionais.

Transferência de contas e combate a fraudes no ecossistema de apps

Outra frente importante é a introdução de um sistema nativo para transferência de propriedade de aplicativos na Play Console. A medida visa combater práticas comuns no submundo digital, como venda de contas ou compartilhamento de credenciais, que frequentemente resultam em fraudes, distribuição de malware ou abuso de reputação de aplicativos legítimos.

A partir de maio de 2026, esse mecanismo passa a ser o método recomendado, proibindo transferências informais que deixam empresas vulneráveis.

O que isso significa para o mercado

As mudanças anunciadas pelo Google refletem uma transformação mais ampla no cenário de segurança digital. De um lado, vemos o aumento da sofisticação dos ataques — impulsionados por IA, automação e escala. Do outro, uma resposta baseada em controle granular de permissões, governança mais rígida e uso intensivo de inteligência artificial defensiva.

Para empresas e desenvolvedores, o recado é claro:não basta mais proteger apenas a aplicação — é necessário garantir controle sobre dados, transparência no uso de permissões e conformidade com políticas cada vez mais rigorosas.

Para usuários, a mudança representa um avanço importante no controle sobre sua própria privacidade, reduzindo o risco de exposição silenciosa de informações pessoais em um ambiente cada vez mais conectado.