Google強化Android側載安全機制，導入冷靜期與多重驗證防堵詐騙

這是因為近年詐騙手法快速演變，駭客大量結合社交工程，透過電話、訊息或即時通訊工具誘導使用者下載並安裝惡意APK，進而竊取帳密、控制裝置或盜轉資產。根據Global Anti-Scam Alliance在2025年的調查，全球有57%成年人曾遭遇詐騙，造成4,420億美元的損失，顯示此類攻擊已具規模化與高度組織化趨勢。

為了預防詐騙，自2026年9月起，所有要安裝於經Google認證的Android裝置上的應用程式，都必須是由經過身分驗證的開發者所註冊的；而進階流程則是針對側載情境所設計的使用者端防護機制，透過延遲與多重驗證，降低在受騙情境下安裝惡意程式的風險。

依照Google的規畫，該機制預計於2026年8月推出。未來使用者若從非官方來源下載應用，例如透過網站或訊息接收APK檔案，在點擊安裝時將被導入進階流程。首先，系統將要求使用者先啟用開發者模式，才能繼續安裝，以避免在高壓或誤觸情境下被快速繞過安全機制。

其次，系統會要求確認當前操作並非在他人指導下進行，以防範詐騙者透過通話或遠端操控引導使用者關閉防護。

完成初步確認後，裝置還需重新啟動，藉此切斷潛在的遠端連線或持續中的通話監控。此後系統將進入為期一天的等待期，使用者需在冷卻時間結束後，再次以生物辨識（如指紋或臉部辨識）或裝置PIN碼進行身分驗證，確認為本人主動操作。完成上述步驟後，才可開啟安裝未驗證應用的權限。

圖片來源／Google

在第一次成功開啟安裝未驗證應用的權限之後，使用者可以選擇在7天內持續允許安裝未驗證應用，或長期開放該權限。

即使完成流程，系統仍會在安裝過程中持續顯示「未經驗證開發者」的風險警告，但允許使用者選擇繼續安裝。Google強調，該設計並非限制側載，而是在保留Android開放性的前提下，提高高風險操作的門檻。

Google指出，近年詐騙手法已從單純惡意程式散布，轉向結合社交工程攻擊，透過製造緊急情境誘導使用者下載並安裝APK。這類攻擊通常依賴即時指導與連續操作，一旦使用者進入流程，往往在短時間內完成多個高風險設定。進階流程透過強制延遲與多重驗證，刻意打斷詐騙節奏，讓使用者有時間重新評估風險。