O Google anunciou um conjunto de atualizações estratégicas voltadas à proteção de dados e à segurança online dos usuários, além de divulgar números robustos no enfrentamento de fraudes digitais. Em 2025, a companhia eliminou ou bloqueou mais de 8,3 bilhões de anúncios que infringiam suas diretrizes e suspendeu cerca de 24,9 milhões de contas ligadas a práticas suspeitas, evidenciando a crescente dimensão dos abusos no ambiente digital.
Entre as novidades, o Android 17 traz mudanças relevantes no gerenciamento de permissões consideradas sensíveis, como acesso a contatos e localização. A proposta é limitar o uso excessivo de informações pessoais por aplicativos — um problema recorrente explorado tanto por desenvolvedores descuidados quanto por softwares mal-intencionados.
Acesso a contatos mais restrito e sob controle do usuário
Uma das principais alterações envolve o modo como aplicativos acessam a agenda do usuário. Anteriormente, a permissão READ_CONTACTS permitia acesso total à lista de contatos, representando um risco significativo à privacidade. Com a nova versão do sistema, surge o Contact Picker, ferramenta que possibilita ao usuário selecionar exatamente quais contatos deseja compartilhar com cada aplicativo.
Além disso, os apps passam a poder solicitar apenas informações específicas, como telefone ou e-mail, em vez de obter todos os dados do contato. Essa abordagem segue o princípio do “menor privilégio”, reduzindo consideravelmente a exposição de dados sensíveis.
Na prática, desenvolvedores que precisarem de acesso completo deverão justificar formalmente essa necessidade na Play Console, criando uma camada adicional de controle e dificultando abusos.
Localização com controle mais preciso e maior transparência
O Android 17 também aprimora o gerenciamento de localização. Agora, os usuários podem conceder acesso pontual à localização precisa por meio de uma opção simplificada, evitando permissões contínuas desnecessárias.
Outra novidade é a exibição de um indicador permanente sempre que um aplicativo estiver utilizando dados de localização. Isso aumenta a transparência e permite que o usuário tome decisões mais informadas sobre sua privacidade, reduzindo riscos de rastreamento indevido ou uso oculto dessas informações.
Assim como no acesso a contatos, aplicativos que necessitarem de uso contínuo da localização terão que apresentar justificativas técnicas, reforçando o controle sobre dados sensíveis.
Inteligência artificial no combate a anúncios fraudulentos
No campo da segurança, o Google destacou o uso do modelo de inteligência artificial Gemini para detectar e bloquear anúncios maliciosos em grande escala. Mais de 99% dos conteúdos irregulares foram barrados antes mesmo de serem exibidos, mostrando um avanço significativo na prevenção de ameaças.
Entre os principais números divulgados:
- 602 milhões de anúncios e 4 milhões de contas estavam associados a golpes
- 4,8 bilhões de anúncios sofreram restrições
- 480 milhões de páginas foram penalizadas por conteúdos inadequados, como malware, jogos de azar, armas e material adulto
Esse cenário reforça uma tendência preocupante: o uso crescente de IA por cibercriminosos para criar campanhas fraudulentas altamente convincentes. Em resposta, o Google também passou a utilizar inteligência artificial para analisar a intenção por trás dos anúncios — e não apenas palavras-chave — aumentando a eficácia na identificação de fraudes sofisticadas.
Novas regras para transferência de aplicativos
Outra iniciativa importante é a implementação de um sistema oficial para transferência de propriedade de aplicativos dentro da Play Console. A mudança busca coibir práticas comuns no mercado paralelo, como a venda de contas ou o compartilhamento de acessos, frequentemente ligados à disseminação de malware e fraudes.
A partir de maio de 2026, esse novo modelo se torna o método recomendado, substituindo transferências informais que expõem empresas a riscos.
Impacto para empresas e usuários
As medidas anunciadas refletem uma transformação mais ampla no cenário da segurança digital. De um lado, ataques cada vez mais sofisticados, impulsionados por automação e inteligência artificial. Do outro, respostas baseadas em controle mais rigoroso de permissões, governança reforçada e uso intensivo de IA defensiva.
Para empresas e desenvolvedores, o recado é direto: não basta proteger apenas sistemas — é essencial garantir transparência no uso de dados e aderência a políticas mais exigentes.
Já para os usuários, as mudanças representam um avanço significativo no controle da própria privacidade, reduzindo a exposição de informações pessoais em um mundo cada vez mais conectado.
