详细内容或原文请订阅后点击阅览
Google 为 Android 用户提供了一种安装未经验证的应用程序的方法,前提是他们证明自己确实非常想要
Chocolate Factory 将让步描述为平衡开放性与安全性的尝试。事实证明,您毕竟不会仅限于 Android 上经过 Google 验证的应用程序和开发人员。面对社区对其开发者验证要求的持续不满,谷歌已经给了 Android 用户一条出路。
来源:The Register _恶意软件事实证明,您毕竟不会局限于 Android 上经过 Google 验证的应用程序和开发人员。面对社区对其开发者验证要求的持续不满,谷歌已经给了 Android 用户一条出路。
周四,谷歌表示将为 Android 用户提供一种继续安装未经验证的开发人员提供的软件的方法。
“我们从高级用户那里听说,他们希望承担受过教育的风险来安装来自未经验证的开发人员的软件,”Android 应用安全产品管理总监 Matthew Forsythe 在一篇博客文章中写道。
由于缺乏更好的术语,高级用户一直直言不讳地反对谷歌去年 8 月宣布的计划。从 2026 年 9 月开始,巧克力工厂要求经过认证的 Android 设备上的应用程序必须链接到经过验证的开发者帐户。
尽管谷歌坚称这对安全很重要,但许多人强烈反对验证过程,该过程涉及 25 美元的费用并向谷歌提供身份文件。 2 月,37 个民间社会团体、非营利组织和科技公司发表了一封公开信,反对这一要求。
因此,根据该博客文章,Android 用户仍然可以通过一次性流程安装未经验证的开发人员提供的应用程序,该流程旨在应对用户被迫安装恶意软件的情况。
“由于这些使用复杂社会工程策略的诈骗后果非常严重,因此我们精心设计了高级流程,以提供打破胁迫循环所需的关键时间和空间。”
该过程旨在产生摩擦。用户必须首先在系统设置中启用开发者模式。然后他们需要确认自己没有受到胁迫。之后,他们需要重新启动手机并重新进行身份验证。然后他们需要等待一天。
这两个选项将于 8 月份新的开发者验证要求生效之前提供。 ®