Verifica dello sviluppatore Android: l'accesso in anteprima inizia ora mentre continuiamo a sviluppare in base al tuo feedback
Lettura di 3 minuti
Di recente abbiamo annunciato nuovi requisiti di verifica dello sviluppatore, che fungono da ulteriore livello di difesa nel nostro impegno costante per proteggere gli utenti Android. Sappiamo che la sicurezza funziona meglio quando tiene conto dei diversi modi in cui le persone utilizzano i nostri strumenti. Per questo motivo abbiamo annunciato questa modifica in anticipo: per raccogliere feedback e garantire che le nostre soluzioni siano equilibrate. Apprezziamo il coinvolgimento della community e abbiamo ascoltato i primi feedback, in particolare di studenti e hobbisti che hanno bisogno di un percorso accessibile per imparare e di utenti esperti che hanno più familiarità con i rischi per la sicurezza. Stiamo apportando modifiche per soddisfare le esigenze di entrambi i gruppi.
Per capire come questi aggiornamenti si inseriscono nella nostra missione più ampia, è importante esaminare innanzitutto le minacce specifiche che stiamo affrontando.
Perché la verifica è importante
Mantenere gli utenti al sicuro su Android è la nostra priorità assoluta. La lotta contro le truffe e le frodi digitali non è una novità per noi: è un aspetto centrale del nostro lavoro da anni. Dalla protezione antifrode in Google Messaggi a Google Play Protect e agli avvisi in tempo reale per le chiamate fraudolente, abbiamo agito costantemente per mantenere sicuro il nostro ecosistema.
Tuttavia, le truffe online e le campagne di malware stanno diventando più aggressive. A livello globale di Android, ciò si traduce in danni reali per le persone in tutto il mondo, soprattutto nelle regioni in rapida digitalizzazione in cui molte persone si connettono a internet per la prima volta. Le misure di salvaguardia tecniche sono fondamentali, ma non possono risolvere tutti gli scenari in cui un utente viene manipolato. I truffatori utilizzano tattiche di ingegneria sociale ad alta pressione per indurre gli utenti a ignorare gli avvisi progettati per proteggerli.
Ad esempio, un attacco comune che monitoriamo nel sud-est asiatico illustra chiaramente questa minaccia. Un truffatore chiama una vittima sostenendo che il suo conto bancario è compromesso e usa la paura e l'urgenza per indurla a caricare lateralmente un'"app di verifica" per proteggere i suoi fondi, spesso invitandola a ignorare gli avvisi di sicurezza standard. Una volta installata, questa app, che in realtà è un malware, intercetta le notifiche della vittima. Quando l'utente accede alla propria app di banking reale, il malware acquisisce i codici di autenticazione a due fattori, fornendo al truffatore tutto ciò di cui ha bisogno per svuotare il conto.
Sebbene disponiamo di misure di salvaguardia e protezioni avanzate per rilevare e rimuovere le app dannose, senza la verifica i malintenzionati possono creare immediatamente nuove app dannose. Diventa un gioco senza fine di acchiappa la talpa. La verifica cambia i calcoli costringendo gli autori di attacchi a utilizzare un'identità reale per distribuire malware, rendendo gli attacchi molto più difficili e costosi da scalare. Abbiamo già visto l'efficacia di questo approccio su Google Play e ora stiamo applicando queste lezioni all'ecosistema Android più ampio per garantire che ci sia un'identità reale e responsabile dietro il software che installi.
Supporto di studenti e hobbisti
Abbiamo ricevuto feedback da sviluppatori preoccupati per la barriera all'ingresso quando creano app destinate solo a un piccolo gruppo, come familiari o amici. Stiamo utilizzando il tuo contributo per creare un tipo di account dedicato a studenti e appassionati. In questo modo, potrai distribuire le tue creazioni a un numero limitato di dispositivi senza dover soddisfare tutti i requisiti di verifica.
Consentire agli utenti esperti di fare di più
Sebbene la sicurezza sia fondamentale, abbiamo anche ricevuto feedback da sviluppatori e utenti esperti che hanno una maggiore tolleranza al rischio e vogliono la possibilità di scaricare app non verificate.
In base a questo feedback e alle nostre conversazioni in corso con la community, stiamo creando un nuovo flusso avanzato che consente agli utenti esperti di accettare i rischi dell'installazione di software non verificato. Stiamo progettando questo flusso appositamente per resistere alla coercizione, assicurandoci che gli utenti non vengano indotti a bypassare questi controlli di sicurezza sotto la pressione di un truffatore. Includerà anche avvisi chiari per garantire che gli utenti comprendano appieno i rischi coinvolti, ma alla fine la scelta spetta a loro. Stiamo raccogliendo i primi feedback sulla progettazione di questa funzionalità e condivideremo maggiori dettagli nei prossimi mesi.
Guida introduttiva all'accesso in anteprima
Siamo felici di iniziare a invitare gli sviluppatori all'accesso in anteprima alla verifica degli sviluppatori in Android Developer Console per gli sviluppatori che distribuiscono esclusivamente al di fuori di Play. A breve condivideremo gli inviti all'esperienza Play Console per gli sviluppatori di Play. Attendiamo con ansia le tue domande e i tuoi feedback per semplificare l'esperienza per tutti gli sviluppatori.
Guarda il nostro video qui sotto per una procedura dettagliata della nuova esperienza di Android Developer Console e consulta le nostre guide per ulteriori dettagli e domande frequenti.
Ci impegniamo a collaborare con te per mantenere l'ecosistema sicuro e fare le cose nel modo giusto.
-
IstruzioniSebbene le prestazioni delle app siano spesso associate a un'interfaccia utente fluida e a tempi di avvio rapidi, la memoria funge da base silenziosa su cui si basano queste metriche visibili. Non è un segreto che stiamo assistendo a un cambiamento in cui la memoria del dispositivo è più importante che mai.
Alice Yuan, Ajesh Pai, Fung Lam • Lettura di 10 minuti -
IstruzioniOggi siamo felici di annunciare una nuova credenziale email verificata emessa da Google, che gli sviluppatori ora possono recuperare direttamente dall'API Digital Credential di Gestore delle credenziali di Android.
Niharika Arora, Jean-Pierre Pralle • Lettura di 3 minuti -
IstruzioniChe tu stia utilizzando Gemini in Android Studio, Gemini CLI, Antigravity o agenti di terze parti come Claude Code o Codex, la nostra missione è garantire che lo sviluppo Android di alta qualità sia possibile ovunque.
Adarsh Fernando, Esteban de la Canal • Lettura di 4 minuti
Ricevi gli ultimi approfondimenti sullo sviluppo per Android direttamente nella tua casella di posta ogni settimana.