摘要：2023年8月，谷歌宣布将要求开发者进行验证，以安装Android应用，包括旁加载应用。该计划已经开始实施，谷歌为“经验丰富的用户”提供了早期访问，允许他们在了解风险后选择安装未验证的软件。此流程旨在防止用户因诈骗者的压力而绕过安全检查，提供明确的风险警告。谷

2023年8月，谷歌宣布将要求开发者进行验证，以安装Android应用，包括旁加载应用。该计划已经开始实施，谷歌为“经验丰富的用户”提供了早期访问，允许他们在了解风险后选择安装未验证的软件。此流程旨在防止用户因诈骗者的压力而绕过安全检查，提供明确的风险警告。谷歌强调，尽管技术保护措施重要，但无法解决所有用户被操控的情况，尤其是诈骗者利用社会工程学策略迫使用户旁加载恶意应用。通过开发者验证，谷歌希望迫使不良行为者使用真实身份，从而增加其传播恶意软件的难度和成本，增强Android用户的安全性。

2023年8月，谷歌宣布将要求开发者验证以安装Android应用程序，包括通过旁加载安装的应用。该倡议正在进行中，但谷歌也在为“经验丰富的用户”开发量身定制的解决方案。

随着开发者验证计划的推进，早期访问从今天开始，谷歌表示正在“构建一个新的高级流程，允许经验丰富的用户接受安装未验证软件的风险。”此功能主要面向开发者和高级用户。该流程的设计特别旨在抵御胁迫，确保用户不会因诈骗者的压力而被误导绕过安全检查。它将包括明确的警告，帮助用户充分理解相关风险，最终使他们能够做出明智的选择。

谷歌进一步阐述了开发者验证要求背后的原因及其在保护Android用户方面的重要性。其中一个显著的观点是承认“技术保护措施至关重要，但它们无法解决用户受到操控的每种情况。”诈骗者通常采用高压的社会工程学策略，迫使用户忽视重要的安全警告。在东南亚观察到的一个常见例子是，诈骗者声称受害者的银行账户受到威胁，敦促他们旁加载一个“验证应用”以保护他们的资金。这个应用最终被证明是恶意软件，它会拦截通知并在用户登录其合法银行应用时捕获双因素认证代码，从而使诈骗者能够清空他们的账户。谷歌强调，虽然他们有强大的保护措施，但如果没有验证，恶意行为者可以迅速创建有害应用，导致与此类威胁的斗争持续不断。因此，验证的目的是迫使不良行为者使用真实身份来传播恶意软件，使他们的攻击变得更加困难和昂贵。

来源：老孙科技前沿