我們最近宣布了開發人員驗證新規,持續努力為 Android 使用者提供多一層防護。我們深知,安全防護機制必須考量到使用者使用工具的各種方式,才能發揮最大效用。因此,我們提早宣布這項異動,以便收集意見並確保解決方案能兼顧各方需求。感謝社群的參與,我們已收到初步意見回饋,特別是來自需要無障礙學習途徑的學生和業餘愛好者,以及較能接受安全風險的進階使用者。為滿足這兩類使用者的需求,我們即將進行變更。
如要瞭解這些更新如何配合我們更廣泛的使命,請先瞭解我們正在處理的具體威脅。
驗證的重要性
確保 Android 使用者安全是我們的首要之務。打擊詐騙和數位詐欺並非我們的新任務,而是多年來的工作重心。從 Google 訊息的詐騙偵測功能,到 Google Play 安全防護和詐騙電話的即時快訊,我們持續採取行動,確保生態系統安全無虞。
然而,網路詐騙和惡意軟體活動日益猖獗。以 Android 的全球規模而言,這代表世界各地的人們會受到實際傷害,尤其是在快速數位化的地區,許多人都是第一次上網。技術防護措施至關重要,但無法解決使用者遭到操控的所有情況。詐騙者會利用高壓社交工程策略,誘騙使用者略過原本用來保護他們的警告。
舉例來說,我們在東南亞追蹤的常見攻擊清楚說明瞭這項威脅。詐騙集團會打電話給受害者,聲稱他們的銀行帳戶遭到盜用,並利用恐懼和急迫感,引導他們側載「驗證應用程式」來保護資金,通常還會教導他們忽略標準安全警告。安裝後,這個應用程式 (實際上是惡意軟體) 會攔截受害者的通知。使用者登入真正的銀行應用程式時,惡意軟體會擷取雙重驗證碼,讓詐騙集團取得所有必要資訊,將帳戶餘額一掃而空。
雖然我們有進階安全防護措施,可偵測並移除惡意應用程式,但如果沒有驗證,惡意行為人就能立即啟動新的有害應用程式。這會變成永無止盡的打地鼠遊戲。驗證程序會強制攻擊者使用真實身分散布惡意軟體,大幅提高攻擊難度及擴大規模的成本,我們已在 Google Play 看到這項措施的成效,現在要將這些經驗應用到更廣泛的 Android 生態系統,確保您安裝的軟體背後有真實且可追究責任的身分。
支援學生和業餘愛好者
開發人員向我們反映,如果應用程式只供一小群人 (例如家人或朋友) 使用,開發門檻就會很高。我們會根據您的意見,為學生和業餘人士打造專屬帳戶類型。這樣一來,您就能將創作內容發行到有限數量的裝置,不必通過完整的驗證規定。
為經驗豐富的使用者賦能
雖然安全性至關重要,但我們也收到開發人員和進階使用者的意見,他們對風險的容忍度較高,希望能夠下載未經驗證的應用程式。
根據這些意見回饋,以及我們與社群持續進行的對話,我們正在建構新的進階流程,讓經驗豐富的使用者接受安裝未經驗證軟體的風險。我們設計這個流程的目的,是為了防止詐騙集團脅迫使用者,讓他們在壓力下繞過這些安全檢查。此外,系統也會顯示明確的警告訊息,確保使用者充分瞭解相關風險,但最終仍由使用者自行決定。我們正在就這項功能的設計收集初步意見,未來幾個月內會分享更多詳情。
搶先體驗計畫入門
我們很高興能邀請開發人員搶先體驗 Android 開發人員控制台的開發人員驗證功能 (適用於只在 Play 以外平台發布應用程式的開發人員),並即將分享 Play 管理中心體驗的邀請函給 Play 開發人員。我們期待收到您對簡化所有開發人員體驗的疑問和意見回饋。
請觀看下方影片,瞭解新版 Android 開發人員控制台的使用方式,並參閱指南,查看更多詳細資料和常見問題。
我們致力於與您合作,確保生態系統安全無虞,同時修正這項問題。
-
使用指南雖然應用程式效能通常等同於流暢的 UI 和快速的啟動時間,但記憶體是建構這些可見指標的無聲基礎。眾所皆知,裝置記憶體的重要性與日俱增。
Alice Yuan, Ajesh Pai, Fung Lam • 10 分鐘小故事 -
使用指南我們很高興宣布,Google 現在會核發新的電子郵件驗證憑證,開發人員可以直接透過 Android 的 Credential Manager Digital Credential API 擷取這項憑證。
Niharika Arora, Jean-Pierre Pralle • 3 分鐘小故事 -
使用指南無論您是在 Android Studio、Gemini CLI、Antigravity 中使用 Gemini,還是使用 Claude Code 或 Codex 等第三方代理程式,我們的目標都是確保您隨時隨地都能進行高品質的 Android 開發作業。
Adarsh Fernando, Esteban de la Canal • 4 分鐘小故事
每週透過電子郵件接收最新的 Android 開發洞察資訊。