Di recente abbiamo annunciato nuovi requisiti di verifica dello sviluppatore, che fungono da ulteriore livello di difesa nel nostro impegno costante per proteggere gli utenti Android. Sappiamo che la sicurezza funziona meglio quando tiene conto dei diversi modi in cui le persone utilizzano i nostri strumenti. Per questo motivo abbiamo annunciato questa modifica in anticipo: per raccogliere input e garantire che le nostre soluzioni siano equilibrate. Apprezziamo il coinvolgimento della community e abbiamo ascoltato i primi feedback, in particolare da studenti e appassionati che hanno bisogno di un percorso accessibile per imparare e da utenti esperti che si sentono più a loro agio con i rischi per la sicurezza. Stiamo apportando modifiche per soddisfare le esigenze di entrambi i gruppi. 

Per capire come questi aggiornamenti si inseriscono nella nostra missione più ampia, è importante innanzitutto esaminare le minacce specifiche che stiamo affrontando.

Perché la verifica è importante

Mantenere gli utenti al sicuro su Android è la nostra priorità. La lotta contro le truffe e le frodi digitali non è una novità per noi: è un obiettivo centrale del nostro lavoro da anni. Dalla Protezione antifrode in Google Messaggi a Google Play Protect e agli avvisi in tempo reale per le chiamate truffa, abbiamo sempre agito per mantenere sicuro il nostro ecosistema.

Tuttavia, le truffe online e le campagne di malware stanno diventando più aggressive. Su scala globale di Android, ciò si traduce in danni reali per le persone in tutto il mondo, soprattutto nelle regioni in rapida digitalizzazione in cui molte persone si connettono online per la prima volta. Le misure di sicurezza tecniche sono fondamentali, ma non possono risolvere ogni scenario in cui un utente viene manipolato. I truffatori utilizzano tattiche di ingegneria sociale ad alta pressione per indurre gli utenti a ignorare gli avvisi progettati per proteggerli.

Ad esempio, un attacco comune che monitoriamo nel sud-est asiatico illustra chiaramente questa minaccia. Un truffatore chiama una vittima sostenendo che il suo conto bancario è compromesso e utilizza la paura e l'urgenza per indirizzarla a eseguire il sideload di un'"app di verifica" per proteggere i suoi fondi, spesso invitandola a ignorare gli avvisi di sicurezza standard. Una volta installata, questa app, in realtà un malware, intercetta le notifiche della vittima. Quando l'utente accede alla sua vera app bancaria, il malware acquisisce i codici di autenticazione a due fattori, fornendo al truffatore tutto ciò di cui ha bisogno per svuotare il conto.

Sebbene disponiamo di misure di sicurezza e protezioni avanzate per rilevare e rimuovere le app dannose, senza la verifica, i malintenzionati possono creare immediatamente nuove app dannose. Diventa un gioco senza fine. La verifica cambia la situazione, costringendo i malintenzionati a utilizzare un'identità reale per distribuire malware, rendendo gli attacchi significativamente più difficili e costosi da scalare. Abbiamo già visto l'efficacia di questa soluzione su Google Play e ora stiamo applicando queste lezioni all'ecosistema Android più ampio per garantire che ci sia un'identità reale e responsabile dietro il software che installi.

Supporto di studenti e appassionati

Abbiamo ricevuto feedback da sviluppatori che temevano la barriera all'ingresso quando creavano app destinate solo a un piccolo gruppo, come familiari o amici. Stiamo utilizzando i tuoi input per creare un tipo di account dedicato per studenti e appassionati. In questo modo potrai distribuire le tue creazioni a un numero limitato di dispositivi senza dover soddisfare tutti i requisiti di verifica.

Dare autonomia agli utenti esperti

Sebbene la sicurezza sia fondamentale, abbiamo anche ricevuto feedback da sviluppatori e utenti esperti che hanno una maggiore tolleranza al rischio e vogliono la possibilità di scaricare app non verificate.

In base a questi feedback e alle nostre conversazioni in corso con la community, stiamo creando un nuovo flusso avanzato che consente agli utenti esperti di accettare i rischi dell'installazione di software non verificato. Stiamo progettando questo flusso appositamente per resistere alla coercizione, assicurandoci che gli utenti non vengano indotti a ignorare questi controlli di sicurezza sotto la pressione di un truffatore. Includerà anche avvisi chiari per garantire che gli utenti comprendano appieno i rischi coinvolti, ma in definitiva, la scelta è nelle loro mani. Stiamo raccogliendo i primi feedback sulla progettazione di questa funzionalità e condivideremo maggiori dettagli nei prossimi mesi. 

Inizia a utilizzare l'accesso in anteprima

Siamo entusiasti di iniziare a invitare gli sviluppatori all'accesso in anteprima per la verifica dello sviluppatore in Android Developer Console per gli sviluppatori che distribuiscono esclusivamente al di fuori di Play e condivideremo presto gli inviti all'esperienza di Play Console per gli sviluppatori di Play. Attendiamo con ansia le tue domande e i tuoi feedback sulla semplificazione dell'esperienza per tutti gli sviluppatori.

Guarda il nostro video di seguito per una procedura dettagliata della nuova esperienza di Android Developer Console e consulta le nostre guide per maggiori dettagli e domande frequenti.

Ci impegniamo a collaborare con te per mantenere sicuro l'ecosistema e allo stesso tempo fare la cosa giusta.