我们最近公布了新的开发者验证要求，这是我们为确保 Android 用户安全而持续努力的又一道防线。我们知道，只有考虑到用户使用我们工具的各种方式，安全措施才能发挥最佳效果。因此，我们提前公布了这项变更，以便收集反馈并确保我们的解决方案是平衡的。我们感谢社区的参与，并收到了早期反馈，尤其是来自需要便捷学习途径的学生和业余爱好者的反馈，以及来自更愿意承担安全风险的高级用户的反馈。我们正在做出更改，以满足这两类用户的需求。

为了了解这些更新如何融入我们的宏伟使命，首先有必要了解我们正在应对的具体威胁。

验证为何如此重要

确保 Android 用户安全是我们的首要任务。打击诈骗和数字欺诈对我们来说并不新鲜，多年来一直是我们的工作重点。从 Google 信息中的诈骗检测功能到 Google Play 保护机制和诈骗电话实时提醒，我们一直在采取行动，以确保生态系统的安全。

不过，在线诈骗和恶意软件活动正变得越来越猖獗。在 Android 的全球范围内，这会给世界各地的人们带来实际危害 ，尤其是在快速实现数字化的地区，许多人都是首次上网。技术保障措施至关重要，但无法解决用户受到操纵的每种情况。诈骗者会使用高压社会工程学策略，诱骗用户绕过旨在保护他们的警告。

例如，我们在东南亚跟踪到的一种常见攻击清楚地说明了这种威胁。诈骗者会致电受害者，声称其银行账户已被盗用，并利用恐惧和紧迫感诱导受害者旁加载“验证应用”以确保资金安全，通常还会诱导受害者忽略标准安全警告。安装后，此应用（实际上是恶意软件）会拦截受害者的通知。当用户登录其真实的银行应用时，恶意软件会捕获其双重身份验证码，从而让诈骗者获得盗取账号所需的一切信息。

虽然我们拥有先进的保障措施和保护机制来检测和下架不良应用，但如果没有验证，作恶方可以立即启动新的有害应用。这会变成一场永无止境的“打地鼠”游戏。验证改变了这种局面，迫使不良行为者使用真实身份来分发恶意软件，从而使攻击的规模化变得更加困难且成本更高。我们已经看到这种方法在 Google Play 上的效果，现在正将这些经验应用到更广泛的 Android 生态系统中，以确保您安装的软件背后有真实的、可追究责任的身份。

为学生和业余爱好者提供支持

我们从开发者那里了解到，他们担心在构建仅供小群体（例如家人或朋友）使用的应用时，存在准入障碍。我们正在根据您的反馈，为学生和业余爱好者打造专用账号类型。这样，您就可以将自己的作品分发到有限数量的设备，而无需满足完整的验证要求。

为经验丰富的用户赋能

虽然安全至关重要，但我们也从开发者和资深用户那里了解到，他们具有更高的风险承受能力，并且希望能够下载未经验证的应用。

根据这些反馈以及我们与社区的持续对话，我们正在构建一种新的高级流程，让经验丰富的用户能够接受安装未经验证的软件所带来的风险。我们专门设计了此流程来抵制胁迫，确保用户不会在诈骗者的压力下被诱骗绕过这些安全检查。该流程还将包含明确的警告，以确保用户充分了解所涉及的风险，但最终选择权掌握在用户手中。我们正在收集针对此功能的设计提交的早期反馈，并会在未来几个月内分享更多详细信息。

开始抢先体验

我们很高兴能开始邀请开发者抢先体验 Android 开发者管理中心内的开发者验证流程（面向仅在 Play 之外分发的开发者），并将很快向 Play 开发者分享 Play 管理中心体验的邀请。我们期待收到您的问题和反馈，以便为所有开发者简化体验。

观看下面的视频，了解新的 Android 开发者管理中心体验，并查看我们的 指南，了解更多详细信息和常见问题解答。

我们致力于与您携手合作，在确保生态系统安全的同时，做好这项工作。