Google強化Android側載安全機制,導入冷靜期與多重驗證防堵詐騙
新機制核心內容
Google為防堵詐騙與惡意軟體,針對Android側載(Sideload)應用程式導入「進階流程」(Advanced Flow),要求使用者在安裝未驗證開發者的APK檔案前,必須經過一連串嚴格驗證步驟。
驗證流程與安全設計
- 使用者需在系統設定中開啟「開發者模式」,並確認非受他人誘導。
- 完成設定後,必須重新啟動裝置以啟動安全流程。
- 系統將強制執行24小時「冷靜期」,期間無法安裝任何未驗證應用。
- 在冷靜期結束後,使用者需再次進行生物辨識或密碼驗證,以確保身份真實。
設計目的與影響
此「高摩擦」設計旨在打破詐騙者利用的「緊迫感魔咒」,透過長達一天的冷靜思考,降低用戶因壓力或誘導而誤安裝惡意軟體的風險。
實施時間與來源
該機制預計於2024年8月正式上路,並已在Google開發者部落格與多個科技媒體報導中公開。