O Android 10 chega com código liberado no Android Open Source Project e início de rollout para dispositivos Pixel, colocando privacidade, segurança e suporte a novos formatos de hardware no centro da versão.1 Para desenvolvedores e empresas, a atualização é menos sobre aparência e mais sobre controle: quais dados apps acessam, quando acessam e como o sistema recebe correções.

O Google descreve quase 50 recursos ligados a privacidade e segurança. Essa escala mostra que o sistema operacional mobile está mudando de postura. O usuário comum quer apenas que o aplicativo funcione. A plataforma precisa impor limites mesmo quando o usuário não entende cada permissão.

Localização fica mais contextual

A mudança mais visível é a permissão de localização somente enquanto o app está em uso. Esse controle reduz o salto entre “preciso de localização para esta tarefa” e “posso rastrear o usuário em segundo plano”. Para aplicativos de entrega, mobilidade, varejo, banco e produtividade, a diferença é operacional e reputacional.

Android 10 também restringe acesso a identificadores não resetáveis, como IMEI e número de série, e randomiza o endereço MAC em redes Wi-Fi por padrão. Essas medidas atacam rastreamento persistente, especialmente quando dados de diferentes apps e redes podem ser combinados.

Há ainda mudanças em armazenamento externo. Apps passam a trabalhar com áreas mais isoladas e APIs específicas para mídia e arquivos compartilhados. Isso exige adaptação técnica, mas melhora o limite entre dados do aplicativo, arquivos do usuário e conteúdo de outros apps.

Segurança precisa chegar mais rápido

No campo de segurança, Android 10 traz criptografia obrigatória para dados de usuário em dispositivos compatíveis, com Adiantum para tornar isso viável em hardware menos potente. O sistema também habilita TLS 1.3 por padrão e amplia hardening da plataforma.

O ponto estratégico é reduzir dependência de grandes atualizações completas para corrigir partes críticas. A iniciativa conhecida como Project Mainline, apresentada dentro do ciclo do Android 10, modulariza componentes do sistema para que correções possam chegar pelo Google Play em vez de depender exclusivamente de imagens completas de sistema.

Para empresas, isso importa porque frota mobile é heterogênea. Mesmo com MDM, políticas e suporte, a distância entre patch disponível e patch instalado pode ser longa. Quanto mais componentes críticos puderem ser atualizados com menor interferência de fabricante e operadora, melhor a postura de risco.

Enterprise ganha privacidade e controle

No Android Enterprise, o Google destaca provisionamento de dispositivos corporativos com work profile, inclusive via zero-touch enrollment ou QR code, dando aos funcionários mais privacidade em uso pessoal sem abandonar gestão corporativa.2

Essa direção é importante para BYOD e aparelhos corporativos de uso misto. TI precisa aplicar políticas, proteger dados da empresa e preservar auditoria. O funcionário precisa confiar que sua vida pessoal não será capturada sem necessidade. Android 10 tenta equilibrar esses lados com separação mais clara.

A versão mostra que privacidade mobile não é apenas configuração de usuário. É arquitetura de plataforma, API, atualização, identidade de dispositivo e modelo de gestão. Para desenvolvedores, a mensagem é direta: permissões amplas e rastreamento persistente ficam mais difíceis de justificar.

  1. Android Developers Blog, "Welcoming Android 10!", 3 set. 2019.
  2. Google Blog, "Work productivity and security score a 10 with Android 10", 3 set. 2019.