谷歌收紧APK安装 应用开发者必须实名认证

#系统资讯 谷歌宣布从 2026 年开始强制要求所有开发者进行身份认证，若未认证则应用程序无法通过应用商店或侧载方式安装。该政策适用于安装 Google Play Protect 保护机制的设备，从 2027 年开始只有经过身份验证的应用程序才可以在这些设备上安装。查看全文：https://ourl.co/110390

为打击恶意软件和金融诈骗等，谷歌日前宣布从 2026 年开始只有经过验证的开发者提供的应用程序才可以安装在经过认证的 Android 设备上，这里的经过认证的设备指的是已经安装 Google Play Protect 保护机制并预装谷歌应用的设备。

谷歌在 2023 年通过 Google Play 实施类似的限制，只不过现在谷歌将其范围扩大到所有应用程序和应用商店，无论是直接通过 APK 侧载安装还是通过第三方应用商店安装，应用程序都必须携带经过认证的身份签名。

在公告称谷歌称可以将这个政策想象为机场的身份检查，这可以确认旅客身份，但与行李安全检查无关。谷歌将确认开发者是谁，而不是审查应用程序的内容和来源等。

至于实施该政策的原因则是为了有效打击恶意软件：谷歌称恶意行为者在谷歌下架第一个有害应用程序后，可能会迅速分发另一个恶意应用，而执行身份检查措施后可以提高恶意行为者的分发难度。

谷歌分析显示来自互联网侧载安装的安卓恶意应用数量要比 Google Play Store 上出现的恶意应用数量高出 50 倍，因此对来自谷歌应用商店外的应用程序执行身份验证是有必要的。

当前已经通过 Google Play Store 分发的应用程序可以通过 Play 控制台满足验证要求，对于企业则需要提供经过认证的邓白氏编码，首批认证工作将在 2025 年 10 月开始。

到时候对于通过第三方渠道分发的应用程序也需要申请验证，到 2026 年 3 月所有开发者都可以申请身份验证，到 2027 年谷歌会在全球所有市场实施该政策。

谷歌强调开发者拥有同样的自由，可以继续通过侧载方式直接向用户分发应用程序，也可以选择通过自己喜欢的任意应用商店进行分发，当然前提都是完成谷歌要求的身份认证。