Инструкции

Проверка разработчика Android: ранний доступ начинается прямо сейчас, и мы продолжаем разработку, учитывая ваши отзывы.

3 минуты чтения
Посмотреть профиль Мэтью Форсайта
Matthew Forsythe , директор по управлению продуктами.

Недавно мы объявили о новых требованиях к проверке разработчиков, которые служат дополнительным уровнем защиты в наших постоянных усилиях по обеспечению безопасности пользователей Android. Мы знаем, что безопасность наиболее эффективна, когда учитывает разнообразные способы использования наших инструментов. Именно поэтому мы объявили об этом изменении заранее: чтобы собрать отзывы и убедиться, что наши решения сбалансированы. Мы ценим участие сообщества и учли первые отзывы – в частности, от студентов и любителей, которым нужен доступный путь обучения, и от опытных пользователей, которые более спокойно относятся к рискам безопасности. Мы вносим изменения, чтобы удовлетворить потребности обеих групп.

Чтобы понять, как эти обновления вписываются в нашу общую миссию, важно сначала рассмотреть конкретные угрозы, с которыми мы боремся.

Почему важна верификация

Обеспечение безопасности пользователей Android — наш главный приоритет. Борьба с мошенничеством и цифровым обманом для нас не нова — это центральный аспект нашей работы на протяжении многих лет. От обнаружения мошенничества в Google Messages до Google Play Protect и оповещений в режиме реального времени о мошеннических звонках — мы постоянно принимаем меры для обеспечения безопасности нашей экосистемы .

Однако онлайн-мошенничество и кампании по распространению вредоносного ПО становятся все более агрессивными. В глобальном масштабе Android это наносит реальный вред людям во всем мире , особенно в быстро развивающихся регионах, где многие впервые выходят в онлайн. Технические средства защиты имеют решающее значение, но они не могут предотвратить все случаи, когда пользователь подвергается манипуляциям. Мошенники используют методы социальной инженерии, направленные на то, чтобы обманом заставить пользователей игнорировать предупреждения, призванные их защитить.

Например, распространенная атака, которую мы отслеживаем в Юго-Восточной Азии, наглядно иллюстрирует эту угрозу. Мошенник звонит жертве, утверждая, что ее банковский счет взломан, и, используя страх и срочность, предлагает установить «приложение для проверки», чтобы защитить свои средства, часто инструктируя жертву игнорировать стандартные предупреждения безопасности. После установки это приложение — на самом деле вредоносная программа — перехватывает уведомления жертвы. Когда пользователь входит в свое настоящее банковское приложение, вредоносная программа перехватывает его коды двухфакторной аутентификации, предоставляя мошеннику все необходимое для опустошения счета.

Несмотря на наличие передовых мер защиты и обнаружения вредоносных приложений, без проверки злоумышленники могут мгновенно создавать новые опасные приложения. Это превращается в бесконечную игру в «ударь крота». Проверка меняет ситуацию, заставляя злоумышленников использовать реальную личность для распространения вредоносного ПО, что значительно усложняет атаки и делает их масштабируемыми более затратными. Мы уже убедились в эффективности этого подхода в Google Play и теперь применяем эти знания к более широкой экосистеме Android, чтобы гарантировать наличие реальной и ответственной личности за устанавливаемым вами программным обеспечением.

Поддержка студентов и любителей.

Мы получили отзывы от разработчиков, обеспокоенных барьерами при создании приложений, предназначенных только для небольшой группы людей, например, семьи или друзей. Мы используем ваши отзывы для разработки специального типа учетной записи для студентов и любителей. Это позволит вам распространять свои разработки на ограниченном количестве устройств без прохождения полной проверки.

Расширение возможностей опытных пользователей

Хотя безопасность имеет решающее значение, мы также получили отзывы от разработчиков и опытных пользователей, которые более терпимы к риску и хотят иметь возможность загружать непроверенные приложения.

На основе полученных отзывов и наших постоянных обсуждений с сообществом мы разрабатываем новый, усовершенствованный процесс, который позволит опытным пользователям принять риски установки непроверенного программного обеспечения. Мы разрабатываем этот процесс специально для противодействия принуждению, гарантируя, что пользователи не будут обмануты и не обойдут проверки безопасности под давлением мошенников. Он также будет включать четкие предупреждения, чтобы пользователи полностью понимали связанные с этим риски, но в конечном итоге, выбор остается за ними. Сейчас мы собираем первые отзывы о дизайне этой функции и поделимся более подробной информацией в ближайшие месяцы.

Начало работы с ранним доступом

Мы рады начать приглашать разработчиков к раннему доступу к проверке разработчиков в консоли разработчика Android для тех, кто распространяет свои приложения исключительно вне Play, и вскоре разошлем приглашения в консоль Play для разработчиков Play. Мы с нетерпением ждем ваших вопросов и отзывов по оптимизации работы консоли для всех разработчиков.

Посмотрите наше видео ниже, чтобы ознакомиться с новым интерфейсом консоли разработчика Android, а также наши руководства для получения более подробной информации и ответов на часто задаваемые вопросы.

Мы полны решимости сотрудничать с вами, чтобы обеспечить безопасность экосистемы, одновременно делая все правильно.

    Автор:
    Продолжить чтение