详细内容或原文请订阅后点击阅览
开发人员验证:Android Security的承诺升降机
为了减少针对Android用户的有害应用的数量,Google正在进行一些更改。
来源:Malwarebytes Labs 博客为了减少针对Android用户的有害应用程序的数量,Google宣布,经过认证的Android设备将要求经过验证的开发人员注册所有应用程序才能安装。
宣布,但这种新措施不仅涉及在Google Play商店中发现的恶意软件,还主要是关于Sideloded的应用程序(从官方Google Play商店下载的应用程序)。
Google Play商店自2023年8月31日以来,Play商店上的应用程序已经受到D-U-N-S(数据通用编号系统)的要求。 Google表示,这有助于减少利用匿名性来分发恶意软件,进行财务欺诈并窃取敏感数据的网络犯罪分子的数量。
D-U-N-S(数据通用编号系统)编号要求为了扩大这一成功,Google打算从2025年10月开始逐渐发出邀请,然后于2026年3月向所有开发商开放。2026年9月,该要求在巴西,印度尼西亚,新加坡和泰国生效。此时,在这些区域中安装在经过认证的Android设备上的任何应用都必须由经过验证的开发人员注册。然后,要求将在全球范围内推出。
该计划被称为“开发人员验证”,旨在打击来自Sidelodeed Apps的恶意软件的广泛问题。 Google表示,其研究表明,恶意软件来自局部加载的50倍。
因此,新规则扩展到每个分发Android应用程序的人,包括在第三方应用程序商店中托管它们或直接提供APK下载的应用程序。对于仅通过Google Play商店分发应用程序的开发人员,将不会有太大的变化。
然而,虽然合法的开发人员会告诉您将其应用程序接受到Google Play商店有多困难,但网络犯罪分子还是设法潜入他们的恶意应用程序。
为了充分了解新要求,我们需要解释“认证的Android设备”是什么。
据报道