我们最近公布了新的开发者验证要求,这是我们为确保 Android 用户安全而持续努力的又一道防线。我们知道,只有考虑到用户使用我们工具的各种方式,安全措施才能发挥最佳效果。因此,我们提前公布了这项变更,以便收集反馈并确保我们的解决方案是平衡的。我们感谢社区的参与,并听取了早期反馈,尤其是来自需要便捷学习途径的学生和业余爱好者的反馈,以及来自更愿意承担安全风险的资深用户的反馈。我们正在做出更改,以满足这两类用户的需求。
为了了解这些更新如何融入我们的更广泛使命,首先要了解我们正在应对的具体威胁。
验证为何重要
确保 Android 用户安全是我们的首要任务。打击诈骗和数字欺诈对我们来说并不新鲜,多年来一直是我们的工作重点。从 Google 信息中的诈骗检测功能到 Google Play 保护机制和诈骗电话实时提醒,我们一直在采取行动,以确保生态系统的安全。
不过,在线诈骗和恶意软件活动正变得越来越猖獗。在 Android 的全球范围内,这会给世界各地的人们带来实际危害 ,尤其是在快速数字化的地区,许多人都是首次上网。技术保障措施至关重要,但无法解决用户受到操纵的每种情况。诈骗者会使用高压社会工程策略诱骗用户绕过旨在保护他们的警告。
例如,我们在东南亚跟踪到的一种常见攻击清楚地说明了这种威胁。诈骗者会致电受害者,声称其银行账户已被盗用,并利用恐惧和紧迫感诱导受害者旁加载“验证应用”以保护资金,通常还会诱导受害者忽略标准安全警告。安装后,此应用(实际上是恶意软件)会拦截受害者的通知。当用户登录其真实的银行应用时,恶意软件会捕获其双重验证码,从而让诈骗者获得盗取账户所需的一切信息。
虽然我们拥有先进的保障措施和保护机制来检测和下架不良应用,但如果没有验证,作恶方可以立即启动新的有害应用。这会变成一场永无止境的打地鼠游戏。验证改变了这种局面,迫使不良行为者使用真实身份来分发恶意软件,从而使攻击的规模化变得更加困难且成本更高。我们已经看到这在 Google Play 上的效果,现在正将这些经验应用到更广泛的 Android 生态系统中,以确保您安装的软件背后有一个真实且负责任的身份。
为学生和业余爱好者提供支持
我们从开发者那里了解到,他们担心在构建仅供一小群人(例如家人或朋友)使用的应用时,存在准入障碍。我们正在根据您的反馈,为学生和业余爱好者打造专用账号类型。这样,您就可以将自己的作品分发到有限数量的设备,而无需满足完整的验证要求。
为资深用户赋能
虽然安全至关重要,但我们也从开发者和资深用户那里了解到,他们具有更高的风险承受能力,并且希望能够下载未经验证的应用。
根据这些反馈以及我们与社区的持续对话,我们正在构建一个新的高级流程,让经验丰富的用户能够接受安装未经验证的软件所带来的风险。我们专门设计此流程是为了抵制胁迫,确保用户不会在诈骗者的压力下被诱骗绕过这些安全检查。该流程还将包含明确的警告,以确保用户充分了解所涉及的风险,但最终选择权掌握在用户手中。我们正在收集针对此功能的设计提交的早期反馈,并会在未来几个月内分享更多详细信息。
开始抢先体验
我们很高兴能开始邀请开发者抢先体验 Android 开发者管理中心内的开发者验证流程(面向仅在 Play 之外分发的开发者),并将很快向 Play 开发者分享 Play 管理中心体验的邀请。我们期待您提出问题和反馈,以便为所有开发者简化体验。
观看下面的视频,了解新的 Android 开发者管理中心体验,并查看我们的 指南,了解更多详细信息和常见问题解答。
我们致力于与您合作,在确保生态系统安全的同时,做好这项工作。
-
操作指南虽然应用性能通常与流畅的界面和快速的启动时间相关,但内存是构建这些可见指标的无声基础。众所周知,我们正看到一种转变,即设备内存比以往任何时候都更加重要。
-
2026 年 4 月 22 日2026 年 4 月 22 日
操作指南今天,我们很高兴宣布推出由 Google 颁发的新型经过验证的电子邮件凭据,开发者现在可以直接从 Android 的 Credential Manager Digital Credential API 中检索该凭据。
Niharika Arora, Jean-Pierre Pralle • 阅读用时:3 分钟 -
操作指南无论您是在 Android Studio 中使用 Gemini、Gemini CLI、Antigravity 还是 Claude Code 或 Codex 等第三方智能体,我们的使命都是确保在任何地方都能进行高质量的 Android 开发。
Adarsh Fernando, Esteban de la Canal • 阅读用时:4 分钟
每周通过电子邮件接收最新的 Android 开发洞见 每周。