- 開發者身份驗證擴展到 Google Play 以外的應用程序,包括側載。
- 影響經過 Play Protect 認證的 Android 裝置;不會刪除其他來源的安裝。
- 要求:開發者的合法訊息,對於 DUNS 組織和經過驗證的網站,必須提供應用程式所有權證明。
- 時間表:2025 年 2026 月搶先體驗,2026 年 2027 月開放,XNUMX 年 XNUMX 月對巴西、印尼、新加坡和泰國強制要求,XNUMX 年全球推出。
谷歌將申請 對 Android 開發者進行強制性身分檢查 在 Play Store 之外分發應用程式的開發者,旨在加強生態系統的安全性,同時又不犧牲其開放性。這項措施將使在設備上安裝應用程式成為必要。 Android 憑證,作者已驗證。
這一變化影響到 所有分銷管道: 除了 Play Store 本身之外,還可以透過第三方商店和直接 APK 下載 核查自2023年以來就已存在。這並不構成對 側面加載, 但是,是的 增加了一層問責 關於誰發布每個應用程式。
有哪些變化以及哪些人受到影響
從部署來看, 任何你想在經過認證的 Android 裝置上安裝的應用程式 必須來自經過驗證的開發者帳戶,無論它來自 Google Play 還是透過外部管道。 側面加載 仍將可用,但安裝仍將保留 有待核實.
谷歌強調,這不是軟體審計:它是 作者身份檢查該公司將這一過程比作在檢查站出示身份證:它讓他們知道你是誰,但 不檢查內容 應用程式或其程式碼。
根據該公司內部分析, 在 Google Play 之外下載的應用程式包含惡意軟體的可能性高出數十倍。 比官方商店的經核實, 這樣做的目的是使匿名性難以被濫用,並且 加快對惡意行為者的回應.
影響會因設定檔而異。大型工作室幾乎不會注意到任何變化,而 獨立開發者和學生 將面臨額外的流程。谷歌為他們準備了 特定的帳戶模式 專為那些以業餘愛好或實驗為目的進行創作的人而設計。
也有 隱私問題:創作者必須向Google提供個人資料。該公司聲稱,這些資訊 不會公開 並將受到保護,儘管部分社區正在要求提供額外的保障。
要求和驗證流程
任何以自然人身分發表文章的人都必須提供 完整的法定姓名、地址、電子郵件和電話號碼並在適當情況下提供文件驗證(例如, 官方身份證明 由政府頒發)。
如果某個組織已註冊,則需要 企業識別碼(例如 DUNS)中, 企業網站驗證 並且,如有必要,還需要附加文件來驗證該實體。
此外,創作者還必須 證明您對應用程式的所有權:套件名稱和 簽署金鑰 對應於將應用程式與已驗證的帳戶關聯。
Google 將啟用 Android 開發者控制台 對於那些在 Play 之外分發的人來說, 在商店中發布應用程式的用戶將繼續使用 Play 管理中心兩種途徑都將支援驗證過程,並且 適合業餘愛好者和學生的帳戶,摩擦更少.
要求將適用於 獲得 Play Protect 認證的設備在這些情況下,系統會在允許安裝之前檢查開發人員是否已經過驗證,即使來源是替代商店或直接 APK。
按國家/地區劃分的日曆和部署
谷歌將開始一段 2025 年 XNUMX 月搶先體驗並逐步邀請使用者在 Android 開發者控制台和 Play 控制台中使用驗證。第一階段將用於微調流程, 社區評論.
驗證 將於 2026 年 XNUMX 月對所有人開放。 從 2026年XNUMX月, 該要求在巴西、印尼、新加坡和泰國將成為強制要求。,阻止安裝未確定作者的應用程式。
從 2027, 谷歌將逐步將此要求擴展到其他市場。同時,該公司保證將加強 回應工具 更快刪除詐騙軟體並懲罰屢犯者。
該計劃已收到 公共機構的支持 以及受手機詐騙影響尤為嚴重的地區的金融部門,同時 部分開發社群呼籲在安全性和開放性之間取得平衡,以免阻礙創新。.
Android 的這項舉措意味著 更高的原產地可追溯性 每個應用程式的源代碼,而不會關閉其他來源的大門:任何分發軟體的人都必須表明自己的身份,這樣代碼就不會被審計,用戶將獲得 防止濫用匿名的更多保障 這促進了惡意應用程式的擴散。
我是一名技術愛好者,已將自己的“極客”興趣變成了職業。出於純粹的好奇心,我花了 10 多年的時間使用尖端技術並修改各種程序。現在我專攻電腦技術和電玩遊戲。這是因為五年多來,我一直在為各種技術和視頻遊戲網站撰寫文章,力求以每個人都能理解的語言為您提供所需的資訊。
如果您有任何疑問,我的知識範圍涵蓋與 Windows 作業系統以及手機 Android 相關的所有內容。我對您的承諾是,我總是願意花幾分鐘幫助您解決在這個網路世界中可能遇到的任何問題。