我们最近宣布了新的开发者验证要求，这是我们为保障 Android 用户安全而持续努力的又一项措施。我们深知，只有考虑到用户使用我们工具的各种不同方式，才能实现最佳安全性。因此，我们提前宣布了这项变更，以便收集意见并确保我们的解决方案能够兼顾各方需求。我们感谢社区的参与，并已收到早期反馈，尤其是来自需要便捷的学习途径的学生和爱好者，以及更愿意承担安全风险的高级用户的反馈。我们正在进行更改，以满足这两类用户的需求。

为了了解这些更新如何契合我们的宏大使命，首先有必要了解我们正在应对的具体威胁。

验证的重要性

保障 Android 用户的安全是我们的首要任务。打击诈骗和数字欺诈对我们来说并不新鲜，多年来一直是我们的工作重点。从 Google 信息中的诈骗检测功能到 Google Play 保护机制和诈骗电话实时提醒功能，我们一直致力于确保生态系统的安全。

不过，网络诈骗和恶意软件活动正变得越来越猖獗。从 Android 的全球规模来看，这会对世界各地的人们造成实际伤害，尤其是在快速数字化的地区，许多人都是首次上网。技术保障措施至关重要，但无法解决用户受到操纵的每种情况。诈骗者会利用高压社会工程学策略，诱骗用户绕过旨在保护他们的警告。

例如，我们在东南亚地区跟踪到的一种常见攻击就清楚地说明了这种威胁。诈骗者致电受害者，声称其银行账户已被盗用，并利用恐惧和紧迫感诱骗受害者旁加载“验证应用”以确保资金安全，同时经常指导受害者忽略标准安全警告。安装后，此应用（实际上是恶意软件）会拦截受害者的通知。当用户登录其真实的银行应用时，恶意软件会捕获其双重身份验证代码，从而让诈骗者获得清空该账号所需的一切信息。

虽然我们有先进的保护措施来检测和下架不良应用，但如果没有验证，作恶方可以立即启动新的有害应用。这会变成一场永无止境的打地鼠游戏。验证会改变这种局面，迫使攻击者使用真实身份来分发恶意软件，从而大幅增加攻击的难度和成本。我们已经看到此措施在 Google Play 上取得了显著成效，现在正将这些经验应用到更广泛的 Android 生态系统中，以确保您安装的软件背后有真实可信的身份。

为学生和爱好者提供支持

我们收到了一些开发者的反馈，他们表示，在构建仅供小群体（例如家人或朋友）使用的应用时，入门门槛过高。我们会根据您的反馈意见，为学生和业余爱好者打造专门的账号类型。这样一来，您就可以将自己的作品分发到有限数量的设备，而无需满足完整的验证要求。

为经验丰富的用户赋能

虽然安全性至关重要，但我们也收到了一些开发者的反馈，他们和高级用户的风险承受能力更高，希望能够下载未经验证的应用。

根据这些反馈以及我们与社区的持续对话，我们正在构建一种新的高级流程，让经验丰富的用户能够接受安装未经验证的软件所带来的风险。我们正在专门设计此流程，以防范胁迫，确保用户不会在诈骗者的压力下被骗而绕过这些安全检查。此外，该功能还会提供明确的警告，确保用户充分了解相关风险，但最终决定权仍掌握在用户手中。我们正在收集针对此功能的设计提交的早期反馈，并会在未来几个月内分享更多详细信息。

抢先体验入门

我们很高兴能开始邀请开发者抢先体验 Android 开发者管理中心内的开发者验证流程。该流程适用于仅在 Play 之外分发应用的开发者。我们很快也会向 Play 开发者分享 Play 管理中心体验的邀请。我们期待您提出问题并提供反馈，以便我们为所有开发者简化体验。

观看下面的视频，了解新版 Android 开发者管理中心的体验，并参阅我们的指南，了解更多详情和常见问题解答。

我们致力于与您携手合作，在确保生态安全的同时，妥善解决此问题。