谷歌将从 2026 年下半年开始对 Android 上的应用侧载实施新的限制,重点是打击在官方商店之外安装应用时通过压力和威胁来利用用户的欺诈行为。该措施为开发人员引入了更严格的身份验证流程,限制未经验证的应用程序的安装,但为有经验的用户保留了高级选项。 “增强流程”需要 24 小时等待、设备重启和安全确认,以防止诈骗者强迫受害者在通话期间忽略警报。该计划特别针对亚洲的常见情况,即欺诈者模拟未经授权的访问来诱导恶意安装。
这一更改是 Google Play 开发者服务更新的一部分,计划于 2026 年 8 月在所有 Android 版本上进行更新。开发人员在分发应用程序之前需要更强大的验证,而普通用户在未经身份验证的应用程序上默认会阻止侧载。谷歌强调,该设计优先考虑针对制造的紧急情况的保护,在这种情况下,诈骗者保持持续联系,以防止受害者寻求帮助或反思风险。
高级流程中的安全措施
该过程从在设备设置中激活开发者模式开始。然后,用户明确确认他们不遵循可疑第三方的指示。设备重新启动以停止任何正在进行的远程访问或呼叫。
重新启动后,将开始强制 24 小时等待,在此期间需要定期进行生物识别或 PIN 身份验证。这一暂停旨在打破欺诈者施加压力的循环。在此期间结束时,可以安装该应用程序,并明确警告未经身份验证的来源。
权限和安装选项
在最终安装过程中,系统会显示有关来自未经验证的开发人员的应用程序的警报。用户可以选择“仍然安装”来继续。授予的权限包括无限制或临时的 7 天选项,从而可以更好地控制访问。
高级流仍然可以访问,无需额外费用或官方文件要求。开发人员可以创建有限的分发帐户,以便与最多 20 人共享应用程序,从而促进受控测试和使用,而不会影响整体安全性。
打击欺诈行为的背景
诈骗者经常打电话声称受害者的帐户存在安全问题,例如不当访问或财务风险。他们以金钱损失、法律纠纷或对家庭成员造成伤害的威胁为紧迫性,提供禁用保护和安装恶意软件的分步说明。
谷歌指出,这些攻击利用恐惧来覆盖原生 Android 警报。强制等待和暂时阻止通信可以防止欺诈者保持持续的影响力,从而使用户有时间恢复冷静并验证信息。
实施和范围
新政策将于 2026 年下半年生效,最初通过 Google Play 服务更新推出。它会影响未经验证的应用程序的侧面加载,同时保持与可信来源的应用程序的兼容性。高级用户保留对个性化功能的访问,同时增强针对不断变化的威胁的整体保护。
该措施加强了防御层,同时又不消除发烧友的功能。谷歌计划根据全球观察到的欺诈模式进行持续更新。
开发者更新
在发布分布在主要商店之外的应用程序之前,开发人员将面临扩展的身份验证要求。有限帐户允许限制共享,无需额外费用。这些选项旨在平衡创新和用户保护。
该公告是 Google 提高 Android 生态系统安全标准的更广泛努力的一部分。该公司强调在电话诈骗高发地区积极预防。