हमने हाल ही में, डेवलपर की पहचान की पुष्टि करने से जुड़ी नई ज़रूरी शर्तों का एलान किया था. ये शर्तें, Android का इस्तेमाल करने वाले लोगों को सुरक्षित रखने के लिए, हमारी मौजूदा कोशिशों को और मज़बूत करेंगी. हम जानते हैं कि सुरक्षा तब सबसे बेहतर तरीके से काम करती है, जब वह लोगों के हमारे टूल इस्तेमाल करने के अलग-अलग तरीकों को ध्यान में रखती है. इसलिए, हमने इस बदलाव का एलान पहले ही कर दिया था, ताकि हम आपसे सुझाव ले सकें और यह पक्का कर सकें कि हमारे समाधान संतुलित हैं. हम कम्यूनिटी के जुड़ाव की सराहना करते हैं. साथ ही, हमने शुरुआती सुझाव/राय सुनी हैं. खास तौर पर, उन छात्र-छात्राओं और शौक़ीन लोगों से जिन्होंने सीखने के लिए एक आसान तरीका मांगा है. इसके अलावा, हमने उन पावर यूज़र से भी सुझाव/राय सुनी हैं जो सुरक्षा जोखिमों के साथ ज़्यादा सहज हैं. हम दोनों ग्रुप की ज़रूरतों को पूरा करने के लिए बदलाव कर रहे हैं. 

इन अपडेट को हमारे बड़े मिशन में शामिल करने के तरीके को समझने के लिए, यह जानना ज़रूरी है कि हम किन खास खतरों से निपट रहे हैं.

पुष्टि करना क्यों ज़रूरी है

Android पर उपयोगकर्ताओं को सुरक्षित रखना हमारी सबसे बड़ी प्राथमिकता है. धोखाधड़ी और डिजिटल फ़्रॉड से निपटना हमारे लिए नया नहीं है. यह कई सालों से हमारे काम का मुख्य हिस्सा रहा है. हमने अपने प्लैटफ़ॉर्म को सुरक्षित रखने के लिए लगातार काम किया है. जैसे, Google Messages में धोखाधड़ी का पता लगाने की सुविधा, Google Play Protect, और धोखाधड़ी वाले कॉल के लिए रीयल-टाइम में सूचनाएं पाने की सुविधा.

हालांकि, ऑनलाइन धोखाधड़ी और मैलवेयर कैंपेन के मामले बढ़ते जा रहे हैं. Android का इस्तेमाल दुनिया भर में किया जाता है. इसलिए, इस तरह के ऐप्लिकेशन से दुनिया भर के लोगों को नुकसान पहुंच सकता है. खास तौर पर, उन देशों में जहां तेज़ी से डिजिटल सुविधाएं बढ़ रही हैं और कई लोग पहली बार इंटरनेट का इस्तेमाल कर रहे हैं. तकनीकी सुरक्षा उपाय ज़रूरी हैं. हालांकि, ये हर उस स्थिति में मदद नहीं कर सकते जहां किसी व्यक्ति को गुमराह किया गया हो. धोखाधड़ी करने वाले लोग, सोशल इंजीनियरिंग की ऐसी रणनीतियों का इस्तेमाल करते हैं जिनसे लोगों पर दबाव बनता है. इससे लोग, उन्हें बचाने के लिए डिज़ाइन की गई चेतावनियों को अनदेखा कर देते हैं.

उदाहरण के लिए, दक्षिण-पूर्वी एशिया में हम जिस सामान्य हमले को ट्रैक करते हैं उससे इस खतरे के बारे में साफ़ तौर पर पता चलता है. धोखाधड़ी करने वाला व्यक्ति, पीड़ित को कॉल करके यह दावा करता है कि उसका बैंक खाता हैक हो गया है. इसके बाद, वह पीड़ित को डराता है और जल्द से जल्द कार्रवाई करने के लिए कहता है. वह पीड़ित को "पुष्टि करने वाला ऐप्लिकेशन" साइडलोड करने के लिए कहता है, ताकि वह अपने पैसे सुरक्षित कर सके. वह अक्सर पीड़ित को सुरक्षा से जुड़ी सामान्य चेतावनियों को अनदेखा करने के लिए कहता है. इंस्टॉल होने के बाद, यह ऐप्लिकेशन — असल में यह मैलवेयर है — पीड़ित की सूचनाओं को इंटरसेप्ट करता है. जब उपयोगकर्ता अपने असली बैंकिंग ऐप्लिकेशन में लॉग इन करता है, तो मैलवेयर दो चरणों में पुष्टि करने के कोड कैप्चर कर लेता है. इससे जालसाज़ को खाते से पैसे निकालने के लिए ज़रूरी सभी जानकारी मिल जाती है.

नुकसान पहुंचाने वाले ऐप्लिकेशन का पता लगाने और उन्हें हटाने के लिए, हमारे पास सुरक्षा के बेहतर तरीके और सुविधाएं हैं. हालांकि, पुष्टि न होने पर, नुकसान पहुंचाने वाले लोग तुरंत नए ऐप्लिकेशन बना सकते हैं. यह कभी न खत्म होने वाला गेम बन जाता है. पुष्टि करने की प्रोसेस से, हमलावरों को मैलवेयर डिस्ट्रिब्यूट करने के लिए अपनी असली पहचान का इस्तेमाल करना पड़ता है. इससे हमलों को काफ़ी हद तक मुश्किल बनाया जा सकता है. साथ ही, हमलों को बड़े पैमाने पर करने की लागत भी बढ़ जाती है. हम पहले ही देख चुके हैं कि Google Play पर यह कितना असरदार है. अब हम उन तरीकों को Android के बड़े नेटवर्क पर लागू कर रहे हैं, ताकि यह पक्का किया जा सके कि इंस्टॉल किए गए सॉफ़्टवेयर के पीछे, किसी असली व्यक्ति की पहचान हो.

छात्र-छात्राओं और शौक़ीन लोगों की मदद करना

हमें ऐसे डेवलपर से शिकायतें मिली हैं जो सिर्फ़ छोटे ग्रुप, जैसे कि परिवार या दोस्तों के लिए ऐप्लिकेशन बनाने के दौरान आने वाली समस्याओं को लेकर चिंतित थे. हम आपके सुझावों का इस्तेमाल, छात्र-छात्राओं और शौक़ीन लोगों के लिए एक खास तरह का खाता बनाने के लिए कर रहे हैं. इससे, पुष्टि की सभी ज़रूरी शर्तों को पूरा किए बिना, अपनी क्रिएशन को सीमित संख्या में डिवाइसों पर डिस्ट्रिब्यूट किया जा सकेगा.

अनुभवी उपयोगकर्ताओं को बेहतर सुविधाएं देना

सुरक्षा बहुत ज़रूरी है. हालांकि, हमने डेवलपर और अनुभवी उपयोगकर्ताओं से यह भी सुना है कि वे जोखिम को ज़्यादा झेल सकते हैं और उन्हें ऐसे ऐप्लिकेशन डाउनलोड करने की सुविधा चाहिए जिनकी पुष्टि नहीं की गई है.

इस सुझाव और कम्यूनिटी के साथ हमारी बातचीत के आधार पर, हम एक नया ऐडवांस फ़्लो बना रहे हैं. इससे अनुभवी उपयोगकर्ता, ऐसे सॉफ़्टवेयर को इंस्टॉल करने के जोखिमों को स्वीकार कर पाएंगे जिसकी पुष्टि नहीं हुई है. हम इस फ़्लो को खास तौर पर इसलिए डिज़ाइन कर रहे हैं, ताकि लोगों को धोखाधड़ी से बचाया जा सके. इससे यह पक्का किया जा सकेगा कि धोखाधड़ी करने वाले व्यक्ति के दबाव में आकर, लोग सुरक्षा जांच को बायपास न करें. इसमें साफ़ तौर पर चेतावनियां भी शामिल होंगी, ताकि उपयोगकर्ता इससे जुड़े जोखिमों को पूरी तरह से समझ सकें. हालांकि, आखिर में फ़ैसला लेने का अधिकार उपयोगकर्ताओं के पास ही होगा. हम इस सुविधा के डिज़ाइन के बारे में शुरुआती सुझाव/राय ले रहे हैं. आने वाले महीनों में, हम इसके बारे में ज़्यादा जानकारी शेयर करेंगे. 

रिलीज़ होने से पहले इस्तेमाल करने का तरीका

हमें यह बताते हुए खुशी हो रही है कि हम उन डेवलपर को Android Developer Console में डेवलपर के तौर पर अपनी पहचान की पुष्टि करने की सुविधा का ऐक्सेस देंगे जो सिर्फ़ Play के बाहर ऐप्लिकेशन डिस्ट्रिब्यूट करते हैं. साथ ही, हम Play डेवलपर के लिए, Play Console में इस सुविधा का ऐक्सेस देने के लिए जल्द ही न्योते भेजेंगे. हम सभी डेवलपर के लिए, इस सुविधा को बेहतर बनाने के लिए आपके सवालों और सुझावों का इंतज़ार कर रहे हैं.

Android Developer Console के नए वर्शन के बारे में जानने के लिए, यहां दिया गया वीडियो देखें. साथ ही, ज़्यादा जानकारी और अक्सर पूछे जाने वाले सवालों के जवाब पाने के लिए, हमारी गाइड देखें.

हम आपके साथ मिलकर काम करेंगे, ताकि इस बदलाव को सही तरीके से लागू किया जा सके और नेटवर्क को सुरक्षित रखा जा सके.