在八月,Google 宣佈對 Android 設備的應用程式安裝方式進行重大調整,推出開發者驗證的要求,以安裝應用程式,包括通過側載獲得的應用程式。這項措施是為了加強 Android 生態系統內的用戶安全。隨著開發者驗證計劃的推進,早期訪問今天已經開始,Google 同時也在針對「經驗豐富的用戶」開發一項解決方案。這個新功能專為開發者和需要安裝未經驗證應用程式的高級用戶設計。
Google 即將推出的進階流程將允許這些用戶接受安裝未經驗證軟體的風險。公司強調,該流程將設計得能抵抗脅迫,確保用戶不會在潛在詐騙者的壓力下輕易繞過安全檢查。此功能將包括清晰的警告,讓用戶充分了解所涉及的風險,最終將選擇權放在他們手中。Google 目前正在蒐集這項功能設計的早期反饋,並計劃在未來幾個月內分享更多細節。
推動開發者驗證要求的主要動機之一是保護 Android 用戶免受各種操控和詐騙的威脅。Google 強調,雖然技術防護措施至關重要,但無法應對每一種可能迫使用戶繞過警告的情況。尤其是在東南亞,一種常見的攻擊方式凸顯了這一威脅。在這些情況中,詐騙者可能會打電話給受害者,聲稱其銀行賬戶已被入侵,並利用恐懼和緊迫感引導他們側載一個驗證應用程式以保護資金。受害者經常被指導忽略標準安全警告,最終導致安裝攔截通知的惡意軟體。在受害者登錄其合法的銀行應用程式時,這些惡意軟體會捕捉他們的雙重身份驗證碼,最終使詐騙者能夠竊取他們的賬戶資金。
Google 承認,儘管擁有先進的安全措施來識別和刪除惡意應用程式,但缺乏驗證使得壞分子能夠迅速創建和分發有害應用程式。這種情況導致不斷地與新威脅作鬥爭,類似於無止境的打地鼠遊戲。通過實施開發者驗證,Google 旨在迫使惡意行為者在分發惡意軟體時使用真實身份,從而使這類攻擊變得更難和更昂貴。
此外,Google 表示,Google Play 商店中已經實施的開發者驗證要求已經證明是有效的。該公司現在正在將這些經驗應用於更廣泛的 Android 生態系統,以確保用戶選擇安裝的軟體背後有一個合法和負責任的身份。這一舉措是其在所有 Android 設備上促進安全應用分發的更大策略的一部分。
除了驗證措施外,Google 還在開發一種「針對學生和愛好者的專用帳戶類型」。這一倡議旨在方便應用程式在有限設備上的分發,而無需完全的驗證要求。這樣做,Google 希望能支持那些可能不需要全面驗證的開發者和用戶,仍能與特定觀眾分享他們的應用程式。
這些變化對 Android 生態系統中的開發者和用戶來說意義重大。對於開發者來說,驗證要求可能會在應用程式分發過程中引入額外步驟,但同時也提高了用戶可用應用程式的可信度和安全性。對於用戶,尤其是那些可能不太熟悉技術的人來說,這些措施提供了額外的保護層,以防範潛在的詐騙和惡意軟體。
隨著 Google 持續完善其應用安全和用戶保護的策略,該公司仍然致力於營造一個用戶能夠自信地下載和安裝應用程式的環境。用戶自由與安全之間的平衡是一個微妙的問題,而 Google 的持續努力體現了對不斷演變的數位威脅環境的認識。通過賦予經驗豐富的用戶權力,同時為所有開發者強化驗證要求,Google 旨在創造一個更安全和可靠的 Android 體驗。
展望未來,Google 有必要有效地與用戶基礎溝通這些變化。清晰的指導和教育資源將是確保用戶理解側載未經驗證應用程式的影響及風險的關鍵。隨著技術環境的演變,保護用戶的策略也必須隨之調整,而 Google 的主動措施正是其對安全承諾的有力證明。
