Google barra 8,3 bilhões de anúncios maliciosos e transforma políticas de privacidade no Android 17
O Google detalhou uma nova estratégia de segurança digital que combina mudanças profundas no Android 17 com uma ofensiva em larga escala contra fraudes em anúncios online. Só em 2025, a empresa diz ter bloqueado ou removido mais de 8,3 bilhões de anúncios que violavam suas políticas e suspendeu 24,9 milhões de contas associadas a atividades suspeitas ou claramente fraudulentas. Os números revelam não apenas a dimensão do problema, mas também o quanto a empresa está apertando o cerco em todo o seu ecossistema.
Essas ações vêm acompanhadas de ajustes técnicos importantes no sistema operacional Android, com foco especial em permissões sensíveis como acesso a contatos e localização. A lógica por trás das mudanças é direta: quanto menos dados desnecessários um app tiver, menor é o potencial de abuso, seja por desenvolvedores descuidados, seja por aplicativos maliciosos que exploram brechas de privacidade há anos.
Novo modelo de acesso a contatos: fim do “tudo ou nada”
Um dos pontos centrais do Android 17 é a revisão completa da forma como os apps interagem com a agenda do usuário. Até agora, a permissão READ_CONTACTS concedia acesso amplo a toda a lista de contatos, incluindo nomes, telefones, e-mails e, em alguns casos, até anotações adicionais. Isso criava uma superfície de risco enorme: bastava um app aparentemente inofensivo para copiar informações de centenas ou milhares de pessoas ligadas ao usuário.
Com o Android 17, o Google substitui essa abordagem por um novo mecanismo de Contact Picker. Em vez de liberar a agenda inteira, o sistema passa a exibir uma interface nativa em que o próprio usuário seleciona, manualmente, quais contatos quer compartilhar com cada aplicativo. É um salto de um modelo de permissão genérico para um modelo de compartilhamento explícito e contextual.
Além disso, o acesso deixa de ser “pacotão completo”. Os aplicativos podem solicitar apenas dados pontuais – por exemplo, somente o número de telefone ou apenas o e-mail – sem visualizar o registro completo do contato. Esse redesenho segue um princípio clássico de segurança da informação: privilégio mínimo. O app recebe apenas o que é estritamente necessário para funcionar, reduzindo a quantidade de dados expostos em caso de vazamento, abuso ou invasão.
Governança mais rígida para quem quer acesso total
Para desenvolvedores que realmente precisem continuar tendo acesso irrestrito à agenda – como apps corporativos específicos, ferramentas de backup ou soluções de comunicação mais complexas -, o processo ficará bem mais rígido. No Android 17, será necessário justificar formalmente essa necessidade por meio de uma declaração detalhada na Play Console.
Na prática, isso cria uma trilha de auditoria e um filtro adicional: o Google passa a ter mais elementos para verificar se um app está pedindo mais do que precisa. Esse tipo de governança desestimula pedidos genéricos de permissão e dificulta que aplicativos maliciosos se escondam atrás de justificativas vagas para capturar grandes volumes de dados pessoais.
Para empresas, isso também significa que processos internos de desenvolvimento terão de ser revisados. Não será mais suficiente marcar uma caixa de permissão; será preciso documentar o porquê daquele acesso, avaliar riscos e manter o aplicativo alinhado com as diretrizes de privacidade da plataforma.
Localização sob controle: menos rastreamento silencioso
Outro eixo relevante das mudanças do Android 17 é o controle de localização. Em vez de permissões amplas e duradouras, o sistema passa a oferecer um botão simplificado que permite ao usuário conceder acesso pontual à sua localização precisa – por exemplo, apenas durante uma corrida de aplicativo de transporte ou no momento de buscar um endereço em um app de mapas.
O objetivo é reduzir a prática de manter rastreamento contínuo em segundo plano quando isso não é essencial para a função principal do serviço. A coleta prolongada de dados geográficos costuma ser explorada para traçar perfis detalhados de comportamento, rotinas diárias e até locais sensíveis, como endereços de casa, trabalho e instituições frequentadas.
Para reforçar a transparência, o Android 17 exibirá um indicador persistente sempre que algum aplicativo estiver acessando a localização do usuário. Esse tipo de sinalização visual permite que a pessoa identifique, em tempo real, se há algum app usando sua posição sem que ela perceba – e, se necessário, revogue a permissão imediatamente.
Assim como nas permissões de contatos, apps que dependam de acesso contínuo à localização terão de apresentar uma justificativa técnica robusta. Isso cria mais responsabilidade para desenvolvedores e mais poder de fiscalização para o Google, reduzindo o espaço para rastreamento abusivo e espionagem digital disfarçada de funcionalidade “útil”.
IA na linha de frente contra fraudes em anúncios
No campo da segurança de anúncios, o Google destacou o papel do modelo de inteligência artificial Gemini na detecção e bloqueio de campanhas maliciosas. De acordo com a empresa, mais de 99% dos anúncios considerados irregulares foram barrados antes mesmo de chegarem aos olhos dos usuários, o que aponta para um sistema cada vez mais preventivo e menos reativo.
Entre os números divulgados, chamam a atenção:
– 602 milhões de anúncios e 4 milhões de contas estavam diretamente ligados a golpes;
– 4,8 bilhões de anúncios foram restringidos por descumprirem alguma regra ou apresentarem risco;
– 480 milhões de páginas sofreram ações por conter conteúdo inadequado, incluindo malware, jogos de azar ilegais, armas e material adulto.
Esses dados ilustram uma corrida tecnológica em duas frentes. De um lado, golpistas usam IA generativa para criar textos, imagens e vídeos extremamente convincentes, capazes de imitar marcas, pessoas públicas e interfaces de serviços legítimos. De outro, o Google responde com modelos avançados que analisam intenção, contexto e comportamento, indo além de palavras-chave e filtros simples.
Ao focar na intenção do anúncio – e não apenas no que está escrito – a empresa tenta identificar padrões sutis de fraude, como promessas de retorno financeiro irreal, engenharia social disfarçada de suporte técnico ou anúncios que imitam páginas bancárias. Isso é fundamental em um cenário em que golpes se tornam cada vez mais sofisticados e difíceis de reconhecer a olho nu.
Transferência de contas e combate ao “submundo” de apps
Outro ponto sensível abordado pelo Google está ligado à circulação de contas de desenvolvedor e aplicativos dentro de mercados paralelos. A empresa está implementando um sistema nativo para transferência de propriedade de apps na Play Console, com o objetivo de substituir práticas informais que hoje alimentam um verdadeiro mercado cinza de contas.
Nesse submundo, é comum a venda de contas antigas com boa reputação, o compartilhamento de credenciais entre grupos e até a compra de aplicativos legítimos para, depois, alterar silenciosamente seus códigos e incluir malware, adware ou funções de espionagem. O usuário, que já confiava naquele app, acaba exposto sem perceber que houve uma mudança de dono ou de propósito.
A partir de maio de 2026, o novo mecanismo de transferência nativa passa a ser o padrão recomendado pela plataforma. Transferências informais, por fora do sistema, tenderão a ser desencorajadas ou até proibidas, justamente porque deixam brechas de segurança e dificultam a responsabilização em casos de abuso. A intenção é ter um fluxo transparente e rastreável de quem controla cada aplicativo publicado.
O que tudo isso representa para o mercado e para os usuários
As medidas anunciadas pelo Google não são pontuais; elas refletem uma reconfiguração mais ampla do cenário de segurança digital. Os ataques estão se tornando mais automáticos, massivos e inteligentes, impulsionados por IA e por redes globais de cibercriminosos. Em resposta, as grandes plataformas procuram combinar três elementos: controle granular de permissões, reforço de governança e uso intensivo de inteligência artificial defensiva.
Para as empresas e desenvolvedores, o recado é direto: já não basta cuidar apenas da “segurança do código” ou das infraestruturas de servidor. Será preciso repensar o ciclo completo de tratamento de dados – desde o momento da coleta até a retenção, passando pela transparência com o usuário sobre o porquê de cada permissão. Aplicativos que pedem tudo, mas entregam pouco, tendem a enfrentar mais bloqueios, reprovações e perda de credibilidade.
Do lado do usuário, a tendência é de mais ferramentas e informações para decidir o que compartilhar. A possibilidade de selecionar contatos específicos, conceder localização apenas quando necessário e visualizar, em tempo real, quais apps estão acessando recursos sensíveis, devolve parte do controle que, por anos, ficou escondido em telas de configurações complexas.
Impactos em conformidade, LGPD e reputação de marca
No contexto brasileiro, essas mudanças dialogam diretamente com a necessidade de adequação à Lei Geral de Proteção de Dados (LGPD). Empresas que desenvolvem ou operam apps no ecossistema Android terão de alinhar suas práticas não apenas às regras da Play Store, mas também às obrigações legais de minimização de dados, finalidade específica e transparência.
Organizações que insistirem em modelos de coleta excessiva ou pouco claros correm o risco não só de ter seus apps removidos ou rebaixados, como também de enfrentar questionamentos regulatórios e danos à reputação. Em um momento em que privacidade se torna critério de escolha do consumidor, adotar políticas aderentes às novas exigências do Android 17 deixa de ser um diferencial e passa a ser requisito básico de competitividade.
Como desenvolvedores podem se adaptar na prática
Para quem desenvolve aplicativos, a recomendação é revisar desde já o desenho das permissões e fluxos de dados. Alguns passos práticos incluem:
– Mapear todas as permissões atualmente solicitadas e avaliar quais são realmente essenciais para a funcionalidade principal do app.
– Implementar o uso do novo Contact Picker e solicitar apenas campos estritamente necessários (telefone, e-mail, etc.).
– Reestruturar o uso de localização para priorizar acessos pontuais ou “durante o uso do app”, evitando rastreamento em segundo plano.
– Documentar justificativas técnicas para qualquer acesso contínuo a contatos, localização ou outros dados sensíveis, antecipando exigências da Play Console.
– Revisar termos de uso e políticas de privacidade para refletir, com linguagem clara, como e por que cada dado é utilizado.
Essa adaptação não é apenas técnica; exige mudanças de mentalidade. Em vez de “coletar tudo agora para talvez usar depois”, o modelo que ganha força é “coletar só o que é imprescindível, pelo tempo mínimo necessário”.
Evolução constante: segurança como processo, não como evento
Um ponto crucial é entender que essas atualizações não encerram a discussão de segurança e privacidade – elas inauguram uma nova fase. À medida que cybercriminosos exploram IA generativa para criar golpes mais convincentes e campanhas maliciosas em escala industrial, empresas de tecnologia são pressionadas a atualizar políticas, modelos de detecção e regras de governança com frequência crescente.
O cenário que se desenha é de um jogo de gato e rato mais sofisticado, em que ambos os lados contam com algoritmos avançados. Nesse ambiente, sair na frente significa investir continuamente em observabilidade, detecção precoce de anomalias, respostas rápidas e, sobretudo, em design de produto que coloque a proteção de dados no centro, e não como um adendo.
Conclusão: menos exposição, mais controle
As mudanças no Android 17 e o bloqueio massivo de anúncios maliciosos apontam para um ecossistema em que privacidade deixa de ser promessa abstrata e passa a ser implementada em recursos concretos, visíveis ao usuário. Ao apertar o controle sobre permissões, restringir abusos em publicidade e formalizar a transferência de propriedade de apps, o Google tenta reequilibrar uma balança que, há anos, pendia a favor da coleta excessiva e do uso obscuro de dados.
Para empresas, desenvolvedores e usuários, a mensagem é a mesma: quem entender cedo essa nova lógica de “menos exposição, mais controle” estará melhor posicionado para navegar um ambiente digital cada vez mais regulado, competitivo e sensível à proteção de dados pessoais.