Google将允许开发者和专业用户侧载安装未经认证的APK

Google这项政策的初衷是打击诈骗，然而对于开放的Android系统来说设置如此级别的验证方案着实有些让人惊讶，因为用户无法随意安装任何来源的任何应用程序，这实际上变相收窄了Android系统的开放性。

为解决大量用户和开发者的批评，现在Google透露正在构建新的高级流程，允许经验丰富的用户例如开发者和玩机用户承担安装未经验证应用的风险，也就是开发者和玩机用户可以侧载安装未经过任何身份验证的应用程序。

不过目前Google并未透露这项高级流程的具体内容，Google承诺将专门设计这套流程并在未来几个月内分享更多细节，与此同时在现有计划中Google还面向学生和业余爱好者推出专用账户类型，这允许应用程序不需要经过完整验证可以分发到数量有限的设备上。

另外Google也继续强调反诈工作的重要性：

技术保障措施固然重要，但这仍然无法解决用户被操纵的所有情况，诈骗分子会利用高压社交手段诱骗用户绕过各种保护措施。

例如我们在东南亚追踪到常见攻击方式就是诈骗分子打电话给受害者声称银行账户被盗用，利用恐惧和紧迫感诱导受害者安装所谓的验证应用程序来保护资金，同时诈骗分子还会教唆用户忽略各种标准的安全警告。

而这个所谓的验证程序安装后则会拦截通知和短信等，当用户登录真正的银行应用程序时诈骗分子就可以窃取双因素认证代码从而转移受害者账户上的资金。

而验证机制会迫使诈骗分子使用真实身份来传播恶意软件，这会显著增加攻击的难度和规模化成本，现在在 Google Play Store 中的开发者验证要求就是有效的。

当然Google的说法不能说完全错误，只是诈骗分子是不可能利用真实身份进行验证的，诈骗团伙必然会通过各种渠道购买身份信息注册海量账户，这确实会增加成本但指望这个措施减少恶意应用程序数量可能还是有些想当然了，而其代价就是大量用户都要面临无法直接侧载安装未经验证应用的窘迫局面。