谷歌宣布了一项重大变革 生态系统 安卓,因为从明年(2026年)开始,仅允许安装经过验证的开发人员创建的应用程序。 在经过认证的 Android 设备上。
这个措施 终止通过下载的 APK 免费安装应用程序 手动或从第三方目录,除非这些开发者正式注册并向谷歌确认自己的身份。
相比之下, 基于 AOSP 开源代码的非官方版本将继续允许安装任何应用程序。 但是,对于正在接受认证的设备,制造商必须启用额外的检查,以确保所有安装的软件都符合所需的安全标准。Android 认证除了支持使用 Play Protect 等服务外,还确保制造商能够与 Google Play 商店进行正确集成,并能够访问关键的安全更新。
该措施的起源:阻止Android上的恶意软件
决定 来自谷歌 应对日益明显的威胁。 据公司统计, 从外部来源分发的恶意软件 它比在 Google Play 中检测到的恶意软件要常见 50 倍。许多网络犯罪分子利用匿名性传播伪装成合法软件的欺诈性应用程序,使数百万用户的财务和个人数据面临风险。
随着这一变化, 谷歌试图关闭恶意行为者的大门 惯犯是指在欺诈性应用被下架后,经常迅速重新发布新版本的应用。身份验证会带来额外的责任:如果开发者从事有害行为,他们将无法再以匿名身份进行隐藏。
开发者验证如何运作
新政策涉及两个阶段。 首先, 开发人员需要确认其身份 个人或公司,提供全名、地址、电话号码和电子邮件等数据,以及官方身份证明文件,或者对于公司而言,提供国际法定标识符(DUNS)。
其次, 每个应用程序都必须在一个特殊的目录中注册, 使用软件包名称和数字签名密钥将其链接到其作者。对于已在 Google Play 上发布的应用,无需执行此过程,因为验证自 2023 年起已启用。
为 独立开发商 在官方商店之外分发应用程序, 谷歌将启用名为“Android 开发者控制台”的新工具专为简化注册流程而设计。学生和业余爱好者甚至会拥有单独的账户,其要求比企业和商业开发者的账户更加灵活。
实施时间表
过渡将逐步推行。 开发人员的早期访问期将于 2025 年 XNUMX 月开始。 利益相关方。在 2026年XNUMX月,验证将向所有人开放, 同年9月,巴西、印度尼西亚、新加坡和泰国也将强制执行该法规。
自2027年起,该政策将逐步在其他国家推行。,力争实现全球覆盖。
该声明已获得各界支持在巴西,巴西银行联合会称赞其为“用户保护方面的重大进步”。在印度尼西亚,通信部认为这是一种“平衡的做法”。而在泰国,它被视为符合其国家网络安全政策的“积极主动的措施”。
开发者联盟也对这一举措表示赞赏,并强调此举加强了 Android 生态系统内的信任和责任感。
尽管存在这些限制, 谷歌强调,开发人员将继续拥有分发其应用程序的自由。 直接向用户或通过其他替代商店进行购买。区别在于,从现在起,他们必须在确认身份的情况下进行购买。
您无需在开放性和安全性之间做出选择。通过将安全性融入操作系统核心,Android 已证明两者兼顾是可能的,我们也将继续朝着这个方向努力。
这种平衡旨在证明 Android 的开放性可以与更高的数字安全标准共存,保护用户,同时又不牺牲该平台自诞生以来所具有的灵活性。
最后,如果您有兴趣了解更多,可以查阅详情 以下链接。