我們最近宣布了新的開發人員驗證規定，這是我們持續保護 Android 使用者安全所採取的額外防禦措施。我們深知，安全防護機制必須考量到使用者使用工具的各種方式，才能發揮最大效用。因此我們提早宣布這項異動，以便收集意見並確保解決方案能兼顧各方需求。感謝社群的參與，我們已收到初步意見回饋，特別是來自需要無障礙學習途徑的學生和業餘愛好者，以及較能接受安全風險的進階使用者。為滿足這兩類使用者的需求，我們即將進行變更。

如要瞭解這些更新如何配合我們更廣泛的使命，請先瞭解我們正在處理的具體威脅。

驗證的重要性

確保 Android 使用者安全是我們的首要之務。打擊詐騙和數位詐欺並非我們的新任務，而是多年來的工作重心。從 Google 訊息的詐騙偵測功能，到 Google Play 安全防護和詐騙電話的即時快訊，我們持續採取行動，確保生態系統安全無虞。

然而，網路詐騙和惡意軟體活動日益猖獗。以 Android 的全球規模而言，這代表世界各地的人們會受到實際傷害，尤其是在快速數位化的地區，許多人都是第一次上網。技術防護措施至關重要，但無法解決使用者遭到操控的所有情況。詐騙者會利用高壓社交工程策略，誘騙使用者略過原本用來保護他們的警告。

舉例來說，我們在東南亞追蹤的常見攻擊就清楚說明瞭這項威脅。詐騙集團會打電話給受害者，聲稱他們的銀行帳戶遭到盜用，並利用恐懼和急迫感，引導他們側載「驗證應用程式」來保護資金，通常還會教導他們忽略標準安全警告。安裝後，這個應用程式 (實際上是惡意軟體) 會攔截受害者的通知。使用者登入真正的銀行應用程式時，惡意軟體會擷取雙重驗證碼，讓詐騙集團取得提領帳戶資金所需的一切資訊。

雖然我們有先進的防護措施，可偵測並移除惡意應用程式，但如果沒有驗證程序，不肖分子就能立即啟動新的有害應用程式。這會變成永無止盡的打地鼠遊戲。驗證程序會強制要求攻擊者使用真實身分散布惡意軟體，大幅提高攻擊難度和成本，因此可有效遏止這類行為。我們已在 Google Play 看到這項措施的成效，現在要將這些經驗應用到更廣泛的 Android 生態系統，確保您安裝的軟體背後有真實且可追究責任的身分。

支援學生和業餘愛好者

我們收到開發人員的回饋，表示如果應用程式只供一小群人 (例如家人或朋友) 使用，開發門檻就會很高。我們會根據您的意見，為學生和業餘人士打造專屬帳戶類型。這樣一來，您就能將創作內容發布到有限數量的裝置，不必完成所有驗證要求。

為經驗豐富的使用者賦能

雖然安全性至關重要，但我們也聽取了開發人員和進階使用者的意見，他們對風險的容忍度較高，希望能夠下載未經驗證的應用程式。

根據這些意見回饋，以及我們與社群持續進行的對話，我們正在建構新的進階流程，讓經驗豐富的使用者接受安裝未經驗證軟體的風險。我們設計這個流程的目的，是為了防止詐騙集團脅迫使用者，讓他們在壓力下繞過這些安全檢查。此外，系統也會顯示明確的警告訊息，確保使用者充分瞭解相關風險，但最終決定權仍掌握在使用者手中。我們正在就這項功能的設計收集初步意見，未來幾個月內會分享更多詳情。

搶先體驗計畫入門

我們很高興能邀請開發人員搶先體驗 Android 開發人員控制台的開發人員驗證功能，適用於只在 Play 以外平台發布應用程式的開發人員。Play 管理中心的體驗也即將開放，敬請期待。我們期待收到您對簡化所有開發人員體驗的疑問和意見回饋。

請觀看下方影片，瞭解新版 Android 開發人員控制台的使用體驗，並參閱指南，查看更多詳細資料和常見問題。

我們致力於與您合作，確保生態系統安全無虞，同時修正這項問題。