Weryfikacja dewelopera aplikacji na Androida: wcześniejszy dostęp już jest dostępny. Stale ulepszamy ten proces na podstawie Waszych opinii
Czas czytania: 3 minuty
Niedawno ogłosiliśmy nowe wymagania weryfikacyjne dla deweloperów, które stanowią dodatkową warstwę zabezpieczeń w naszych ciągłych staraniach o zapewnienie bezpieczeństwa użytkownikom Androida. Wiemy, że bezpieczeństwo jest najskuteczniejsze, gdy uwzględnia różne sposoby korzystania z naszych narzędzi. Dlatego ogłosiliśmy tę zmianę z wyprzedzeniem, aby zebrać opinie i mieć pewność, że nasze rozwiązania są wyważone. Doceniamy zaangażowanie społeczności i otrzymaliśmy już pierwsze opinie, zwłaszcza od uczniów i hobbystów, którzy potrzebują łatwego sposobu na naukę, oraz od zaawansowanych użytkowników, którzy są bardziej świadomi zagrożeń związanych z bezpieczeństwem. Wprowadzamy zmiany, aby zaspokoić potrzeby obu tych grup.
Aby zrozumieć, jak te aktualizacje wpisują się w naszą szerszą misję, musimy najpierw przyjrzeć się konkretnym zagrożeniom, z którymi walczymy.
Dlaczego weryfikacja jest ważna
Bezpieczeństwo użytkowników Androida jest dla nas najważniejsze. Walka z oszustwami i przestępczością cyfrową nie jest dla nas nowością – od lat jest to jeden z głównych obszarów naszej działalności. Od wykrywania oszustw w Wiadomościach Google po Google Play Protect i alerty w czasie rzeczywistym o połączeniach od oszustów – stale podejmujemy działania, aby chronić nasz ekosystem.
Oszustwa internetowe i kampanie złośliwego oprogramowania stają się jednak coraz bardziej agresywne. W skali globalnej Androida przekłada się to na realne szkody dla użytkowników na całym świecie, zwłaszcza w regionach, w których następuje szybka cyfryzacja i wiele osób po raz pierwszy uzyskuje dostęp do internetu. Zabezpieczenia techniczne są kluczowe, ale nie mogą rozwiązać wszystkich sytuacji, w których użytkownik jest manipulowany. Oszuści stosują techniki inżynierii społecznej, aby nakłonić użytkowników do zignorowania ostrzeżeń, które mają ich chronić.
Przykładem może być częsty atak, który śledzimy w Azji Południowo-Wschodniej. Oszust dzwoni do ofiary i twierdzi, że jej konto bankowe zostało przejęte. Wykorzystuje strach i poczucie pilności, aby nakłonić ją do pobrania z zewnętrznego źródła „aplikacji weryfikacyjnej”, która ma zabezpieczyć środki. Często instruuje ofiarę, aby zignorowała standardowe ostrzeżenia dotyczące bezpieczeństwa. Po zainstalowaniu ta aplikacja (w rzeczywistości złośliwe oprogramowanie) przechwytuje powiadomienia ofiary. Gdy użytkownik zaloguje się w prawdziwej aplikacji bankowej, złośliwe oprogramowanie przechwyci kody uwierzytelniania dwuskładnikowego, dając oszustowi wszystko, czego potrzebuje do wyczyszczenia konta.
Mamy zaawansowane zabezpieczenia, które wykrywają i usuwają szkodliwe aplikacje, ale bez weryfikacji nieuczciwi deweloperzy mogą natychmiast uruchomić nowe szkodliwe aplikacje. Staje się to niekończącą się grą w „zbijanie kreta”. Weryfikacja zmienia sytuację, ponieważ zmusza osoby rozpowszechniające złośliwe oprogramowanie do używania prawdziwej tożsamości, co znacznie utrudnia i podraża skalowanie ataków. Widzimy już, jak skuteczna jest ta metoda w Google Play, i wyciągamy z niej wnioski, które stosujemy w szerszym ekosystemie Androida, aby mieć pewność, że za instalowanym oprogramowaniem stoi prawdziwa, odpowiedzialna tożsamość.
Wspieranie uczniów i hobbystów
Otrzymaliśmy od deweloperów sygnały, że tworzenie aplikacji przeznaczonych tylko dla małej grupy osób, np. rodziny lub znajomych, wiąże się z trudnościami. Wykorzystujemy Twoje opinie, aby stworzyć specjalny typ konta dla studentów i hobbystów. Dzięki temu możesz rozpowszechniać swoje dzieła na ograniczonej liczbie urządzeń bez spełniania wszystkich wymagań weryfikacyjnych.
Ułatwienia dla doświadczonych użytkowników
Bezpieczeństwo jest kluczowe, ale deweloperzy i zaawansowani użytkownicy, którzy są bardziej odporni na ryzyko, chcą mieć możliwość pobierania niezweryfikowanych aplikacji.
Na podstawie tych opinii i naszych bieżących rozmów ze społecznością tworzymy nowy tryb zaawansowany, który umożliwi doświadczonym użytkownikom zaakceptowanie ryzyka związanego z instalowaniem niezweryfikowanego oprogramowania. Projektujemy ten proces tak, aby był odporny na wymuszenia i aby użytkownicy nie byli nakłaniani do pomijania tych kontroli bezpieczeństwa pod presją oszusta. Będą też zawierać jasne ostrzeżenia, aby użytkownicy w pełni rozumieli związane z nimi ryzyko, ale ostatecznie to oni będą podejmować decyzję. Zbieramy obecnie pierwsze opinie na temat projektu tej funkcji. Więcej szczegółów podamy w najbliższych miesiącach.
Pierwsze kroki z wcześniejszym dostępem
Z przyjemnością zaczniemy zapraszać deweloperów do wczesnego dostępu do weryfikacji dewelopera w Konsoli programisty Androida dla deweloperów, którzy rozpowszechniają aplikacje wyłącznie poza Google Play. Wkrótce udostępnimy zaproszenia do korzystania z Konsoli Play dla deweloperów, którzy rozpowszechniają aplikacje w Google Play. Czekamy na Twoje pytania i opinie na temat usprawnienia procesu dla wszystkich deweloperów.
Obejrzyj poniższy film, aby zapoznać się z nową Konsolą programisty Androida. Więcej szczegółów i odpowiedzi na najczęstsze pytania znajdziesz w naszych przewodnikach.
Zależy nam na współpracy z Tobą, aby zapewnić bezpieczeństwo ekosystemu.
-
InstrukcjeWydajność aplikacji jest często utożsamiana z płynnym interfejsem i krótkim czasem uruchamiania, ale pamięć jest cichym fundamentem, na którym opierają się te widoczne wskaźniki. Nie jest tajemnicą, że pamięć urządzenia jest obecnie ważniejsza niż kiedykolwiek wcześniej.
Alice Yuan, Ajesh Pai, Fung Lam • Czas czytania: 10 minut -
InstrukcjeZ przyjemnością informujemy, że wprowadzamy nowy certyfikat zweryfikowanego adresu e-mail wydawany przez Google, który deweloperzy mogą teraz pobierać bezpośrednio z interfejsu Digital Credential API Menedżera danych logowania na Androidzie.
Niharika Arora, Jean-Pierre Pralle • Czas czytania: 3 minuty -
InstrukcjeNiezależnie od tego, czy używasz Gemini w Android Studio, interfejsu wiersza poleceń Gemini, Antigravity czy agentów innych firm, takich jak Claude Code lub Codex, naszym celem jest zapewnienie możliwości tworzenia wysokiej jakości aplikacji na Androida w każdym miejscu.
Adarsh Fernando, Esteban de la Canal • Czas czytania: 4 minuty
Otrzymuj co tydzień najnowsze informacje o tworzeniu aplikacji na Androida na swoją skrzynkę odbiorczą.