Di recente abbiamo annunciato nuovi requisiti di verifica dello sviluppatore, che fungono da ulteriore livello di difesa nel nostro impegno costante per proteggere gli utenti Android. Sappiamo che la sicurezza funziona meglio quando tiene conto dei diversi modi in cui le persone utilizzano i nostri strumenti. Per questo motivo abbiamo annunciato questa modifica in anticipo: per raccogliere feedback e garantire che le nostre soluzioni siano equilibrate. Apprezziamo il coinvolgimento della community e abbiamo ascoltato i primi feedback, in particolare di studenti e hobbisti che hanno bisogno di un percorso accessibile per imparare e di utenti esperti che si sentono più a loro agio con i rischi per la sicurezza. Stiamo apportando modifiche per soddisfare le esigenze di entrambi i gruppi. 

Per capire come questi aggiornamenti si inseriscono nella nostra missione più ampia, è importante esaminare innanzitutto le minacce specifiche che stiamo affrontando.

Perché la verifica è importante

Mantenere gli utenti al sicuro su Android è la nostra priorità assoluta. La lotta contro le truffe e le frodi digitali non è una novità per noi: è da anni al centro del nostro lavoro. Dalla protezione antifrode in Google Messaggi a Google Play Protect e agli avvisi in tempo reale per le chiamate fraudolente, abbiamo agito costantemente per mantenere protetto il nostro ecosistema.

Tuttavia, le truffe online e le campagne di malware stanno diventando più aggressive. A livello globale di Android, ciò si traduce in danni reali per le persone in tutto il mondo, soprattutto nelle regioni in rapida digitalizzazione in cui molte persone si connettono a internet per la prima volta. Le misure di salvaguardia tecniche sono fondamentali, ma non possono risolvere tutti gli scenari in cui un utente viene manipolato. I truffatori utilizzano tattiche di ingegneria sociale ad alta pressione per indurre gli utenti a ignorare gli avvisi progettati per proteggerli.

Ad esempio, un attacco comune che monitoriamo nel sud-est asiatico illustra chiaramente questa minaccia. Un truffatore chiama una vittima sostenendo che il suo conto bancario è compromesso e usa la paura e l'urgenza per indurla a caricare lateralmente un'"app di verifica" per proteggere i suoi fondi, spesso invitandola a ignorare gli avvisi di sicurezza standard. Una volta installata, questa app, che in realtà è un malware, intercetta le notifiche della vittima. Quando l'utente accede alla propria app di banking reale, il malware acquisisce i codici di autenticazione a due fattori, fornendo al truffatore tutto ciò di cui ha bisogno per svuotare il conto.

Sebbene disponiamo di misure di salvaguardia e protezioni avanzate per rilevare ed eliminare le app dannose, senza la verifica i malintenzionati possono creare istantaneamente nuove app dannose. Diventa un gioco senza fine di acchiappa la talpa. La verifica cambia i calcoli costringendo gli autori di attacchi a utilizzare un'identità reale per distribuire malware, rendendo gli attacchi molto più difficili e costosi da scalare. Abbiamo già visto l'efficacia di questo approccio su Google Play e ora stiamo applicando queste lezioni all'ecosistema Android più ampio per garantire che ci sia un'identità reale e responsabile dietro il software che installi.

Supporto di studenti e hobbisti

Abbiamo ascoltato gli sviluppatori che erano preoccupati per la barriera all'ingresso quando creavano app destinate solo a un piccolo gruppo, come familiari o amici. Stiamo utilizzando il tuo contributo per creare un tipo di account dedicato a studenti e appassionati. In questo modo, potrai distribuire le tue creazioni a un numero limitato di dispositivi senza dover soddisfare tutti i requisiti di verifica.

Consentire agli utenti esperti di fare di più

Sebbene la sicurezza sia fondamentale, abbiamo anche ricevuto feedback da sviluppatori e utenti esperti che hanno una maggiore tolleranza al rischio e vogliono la possibilità di scaricare app non verificate.

In base a questo feedback e alle nostre conversazioni in corso con la community, stiamo creando un nuovo flusso avanzato che consente agli utenti esperti di accettare i rischi dell'installazione di software non verificato. Stiamo progettando questo flusso appositamente per resistere alla coercizione, assicurandoci che gli utenti non vengano indotti a eludere questi controlli di sicurezza sotto la pressione di un truffatore. Includerà anche avvisi chiari per garantire che gli utenti comprendano appieno i rischi coinvolti, ma alla fine la scelta spetta a loro. Stiamo raccogliendo i primi feedback sulla progettazione di questa funzionalità e condivideremo maggiori dettagli nei prossimi mesi. 

Guida introduttiva all'accesso in anteprima

Siamo felici di iniziare a invitare gli sviluppatori all'accesso in anteprima alla verifica degli sviluppatori in Android Developer Console per gli sviluppatori che distribuiscono esclusivamente al di fuori di Play e a breve condivideremo gli inviti all'esperienza Play Console per gli sviluppatori di Play. Attendiamo con ansia le tue domande e i tuoi feedback per semplificare l'esperienza per tutti gli sviluppatori.

Guarda il nostro video qui sotto per una procedura dettagliata della nuova esperienza di Android Developer Console e consulta le nostre guide per ulteriori dettagli e domande frequenti.

Ci impegniamo a collaborare con te per mantenere l'ecosistema sicuro e fare le cose nel modo giusto.