Android 开发者验证高级流程｜构筑更安全的 Android 生态

作者 / Android 应用安全产品管理总监 Matthew Forsythe

Android 已经证明，生态系统的开放和安全并非不可兼得。自公布新的验证要求以来，我们一直与社区合作，确保这些保护措施既强大可靠，又能尊重平台自由。我们了解到，进阶用户表示希望在知情并愿意承担风险的前提下，安装来自未经验证的开发者提供的软件。现在，我们将详细介绍提供此选项的全新高级流程。

🔗 公布

https://android-developers.googleblog.com/2025/08/elevating-android-security.html

🔗 社区合作

https://android-developers.googleblog.com/2025/11/android-developer-verification-early.html

针对胁迫行为的

高级流程保障措施

选择权是 Android 的核心基石。正因如此，我们开发了这一高级流程，以确保进阶用户能够自行选择保留旁加载未经验证的开发者应用的能力。

对于进阶用户来说，该流程仅需一次性操作，但它经过精心设计，旨在防止身陷诈骗陷阱的用户因受到高压策略的胁迫而安装恶意软件。在这些场景下，诈骗者会利用恐惧情绪 (财务破产、法律纠纷或伤害亲人之类的威胁) 制造极度的紧迫感。他们会与受害者保持通话，在受害者有机会思考或寻求帮助之前，诱导受害者绕过安全警告并禁用安全设置。根据全球反诈骗联盟 (GASA) 于 2025 年发布的一份报告，57% 的受访成年人在过去一年中经历过诈骗，全球消费者因诈骗总计损失 4,420 亿美元。这些利用复杂社会工程策略的骗局造成的后果非常严重，为此我们精心设计了高级流程，以提供打破胁迫循环所需的关键缓冲时间和空间。

🔗 全球反诈骗联盟

https://gasa.org/

🔗 报告

https://gasa.org/knowledge-base/blog/global-scams-on-the-rise-over-half-of-adults-worldwide-report-scam-encounters

高级流程如何为用户服务

• 在系统设置中启用开发者模式：激活此模式非常简单。这可以防止意外触发或高压诈骗场景中常用的 "一键" 绕过。

• 确认您未受到他人诱导：这是一项快速检查，以确保没有人在诱导您关闭安全设置。虽然进阶用户知道如何评估和甄别应用安全性，但诈骗者往往会向受害者施压迫使其禁用保护功能。

• 重新启动手机并重新验证身份：这会切断诈骗者可能用来监视您行为的任何远程访问或正在进行的通话。

• 在保护性等待期结束后返回并进行验证：需进行一次为期一天的等待期，随后您可以通过我们的生物特征识别身份验证功能 (指纹或面部解锁) 或设备 PIN 码确认是否是您本人在进行相关更改。诈骗者依赖自己制造的紧迫感进行操控，而这一机制可以打破他们的操控，给予您更多思考时间。

• 安装应用：在确认已了解风险后，您就可以安装来自未经验证的开发者提供的应用了，并且可以选择启用 7 天或无限期启用。出于安全考虑，您仍然会看到 "该应用来自未经验证的开发者提供" 的警告，但您只需点按 "仍要安装" 即可。

🔗 简单

https://www.android.com/intl/en_uk/articles/enable-android-developer-settings/

为每位开发者

打造安全的 Android 生态

我们深知，"一刀切" 的模式并不适用于我们多元化的生态系统。我们希望确保身份验证不会成为入场的障碍，因此我们会提供不同的途径来满足您的特定需求。

除了高级流程以外，我们还为学生和业余爱好者构建免费的有限分发帐户。这样，您就可以与小规模群体 (最多 20 台设备) 共享应用，而无需提供政府签发的身份证明或支付注册费。这可确保 Android 仍然是一个用于学习和实验的开放平台，同时为更广泛的社区提供强有力的保护。

在新的开发者验证要求生效之前，我们将于 8 月为用户推出有限分发帐户和高级流程。欢迎您访问我们的网站，了解详细的时间线与更多内容。

🔗 网站

https://developer.android.com/developer-verification

也欢迎您关注 "Android 开发者" 微信公众号，及时了解更多相关更新、开发技术和资讯动态!