We recently announced new developer verification requirements, which serve as an additional layer of defense in our ongoing effort to keep Android users safe. We know that security works best when it accounts for the diverse ways people use our tools. This is why we announced this change early: to gather input and ensure our solutions are balanced. We appreciate the community's engagement and have heard the early feedback – specifically from students and hobbyists who need an accessible path to learn, and from power users who are more comfortable with security risks. We are making changes to address the needs of both groups.

Чтобы понять, как эти обновления вписываются в нашу общую миссию, важно сначала рассмотреть конкретные угрозы, с которыми мы боремся.

Почему важна верификация

Обеспечение безопасности пользователей Android — наш главный приоритет. Борьба с мошенничеством и цифровым обманом для нас не нова — это центральный аспект нашей работы на протяжении многих лет. От обнаружения мошенничества в Google Messages до Google Play Protect и оповещений в режиме реального времени о мошеннических звонках — мы постоянно принимаем меры для обеспечения безопасности нашей экосистемы .

However, online scams and malware campaigns are becoming more aggressive. At the global scale of Android, this translates to real harm for people around the world – especially in rapidly digitizing regions where many are coming online for the first time. Technical safeguards are critical, but they cannot solve for every scenario where a user is manipulated. Scammers use high-pressure social engineering tactics to trick users into bypassing the very warnings designed to protect them.

Например, распространенная атака, которую мы отслеживаем в Юго-Восточной Азии, наглядно иллюстрирует эту угрозу. Мошенник звонит жертве, утверждая, что ее банковский счет взломан, и, используя страх и срочность, предлагает установить «приложение для проверки», чтобы защитить свои средства, часто инструктируя жертву игнорировать стандартные предупреждения безопасности. После установки это приложение — на самом деле вредоносная программа — перехватывает уведомления жертвы. Когда пользователь входит в свое настоящее банковское приложение, вредоносная программа перехватывает его коды двухфакторной аутентификации, предоставляя мошеннику все необходимое для опустошения счета.

Несмотря на наличие передовых мер защиты и обнаружения вредоносных приложений, без проверки злоумышленники могут мгновенно создавать новые опасные приложения. Это превращается в бесконечную игру в «ударь крота». Проверка меняет ситуацию, заставляя злоумышленников использовать реальную личность для распространения вредоносного ПО, что значительно усложняет атаки и делает их масштабируемыми более затратными. Мы уже убедились в эффективности этого подхода в Google Play и теперь применяем эти знания к более широкой экосистеме Android, чтобы гарантировать наличие реальной и ответственной личности за устанавливаемым вами программным обеспечением.

Поддержка студентов и любителей.

Мы получили отзывы от разработчиков, обеспокоенных барьерами при создании приложений, предназначенных только для небольшой группы людей, например, семьи или друзей. Мы используем ваши отзывы для разработки специального типа учетной записи для студентов и любителей. Это позволит вам распространять свои разработки на ограниченном количестве устройств без прохождения полной проверки.

Расширение возможностей опытных пользователей

Хотя безопасность имеет решающее значение, мы также получили отзывы от разработчиков и опытных пользователей, которые более терпимы к риску и хотят иметь возможность загружать непроверенные приложения.

На основе полученных отзывов и наших постоянных обсуждений с сообществом мы разрабатываем новый, усовершенствованный процесс, который позволит опытным пользователям принять риски установки непроверенного программного обеспечения. Мы разрабатываем этот процесс специально для противодействия принуждению, гарантируя, что пользователи не будут обмануты и не обойдут проверки безопасности под давлением мошенников. Он также будет включать четкие предупреждения, чтобы пользователи полностью понимали связанные с этим риски, но в конечном итоге, выбор остается за ними. Сейчас мы собираем первые отзывы о дизайне этой функции и поделимся более подробной информацией в ближайшие месяцы.

Начало работы с ранним доступом

Мы рады начать приглашать разработчиков к раннему доступу к проверке разработчиков в консоли разработчика Android для тех, кто распространяет свои приложения исключительно вне Play, и вскоре разошлем приглашения в консоль Play для разработчиков Play. Мы с нетерпением ждем ваших вопросов и отзывов по оптимизации работы консоли для всех разработчиков.

Посмотрите наше видео ниже, чтобы ознакомиться с новым интерфейсом консоли разработчика Android, а также наши руководства для получения более подробной информации и ответов на часто задаваемые вопросы.

Мы полны решимости сотрудничать с вами, чтобы обеспечить безопасность экосистемы, одновременно делая все правильно.