Google 正在收緊有關第三方側載應用程式的規則。從 2026 年開始,Android 將要求經過驗證裝置上所有應用程式,無論從第三方應用程式商店或是直接下載,都必須來自經過驗證的開發者。在 Android 開發者部落格中表示,此舉用意在遏止經常攻擊在 Google Play 以外安裝應用程式用戶的惡意軟件和詐騙。
Google 將要求 Android 開發者驗證身分,以降低第三方與 APK 風險
這次的新政策並不會終止用戶側載應用程式,但卻代表著開發者匿名上架這件事即將結束。Google 不會掃描用戶安裝的每一款應用程式內容,但會要求發行人(無論是個人還是公司)都必須通過身分驗證並綁定帳戶,這樣一來,當惡意應用程式被篩檢出來後,同一個帳戶無法在隔天把應用程式改名換包裝後重新上架。
Google 引用了一些明確的數字來證明這種轉變的合理性。分析數據中顯示,惡意軟體在從開放網路側載的應用程式中存在比例較 Play 商店應用程式高了 50 倍以上。為了解決這個問題,Google 即將開始要求所有 Android 應用程序開發人員驗證其身份。該公司稱之為「開發者驗證要求」,適用於無論來自何處的每一款應用程式。無論你是從鮮為人知的商店嘗試該應用,還是從論壇討論裡獲得一個很酷的工具,開發者很快就必須證明自己就是本人。Google 說,這可以想像成機場的安全檢查,在上飛機前確認身分,而不是上了飛機後才打開行李檢查內容物。
為了實現這一目標,Google 正在為那些不使用 Play 商店的人構建一個新的 Android 開發者控制台。開發人員需要提供他們的法定姓名、地址、電子郵件和電話號碼。對於喜歡將項目與個人資訊分開的愛好者和學生來說,這可能是一件很重大的變化。好消息是,與 Play 商店不同,此資訊不會公開。新控制台還將為這些非商業開發人員提供一個獨立的簡化流程,要求較少,並且不會收取註冊費用。
當然,這不會立即發生。面向開發者的搶先體驗計劃將於 2025 年 10 月開放,於 2026 年 3 月向所有人開放。此後,新規則將分階段推出,從 2026 年 9 月的巴西、印尼、新加坡和泰國開始,然後在 2027 年擴展到全球其他地區。