共计 1139 个字符,预计需要花费 3 分钟才能阅读完成。
Google 宣布将从明年起加强 Android 应用安全管控,未经验证的应用将无法通过侧载方式安装。这一举措被 Google 比作机场的身份检查,旨在提升 Android 生态系统的安全性。
作为与 iPhone 区分的重要特征,Android 的开放性一直是其显著优势。然而,随着安全威胁的不断增加,Google 正在逐步收紧其系统开放性。最新举措要求所有 Android 应用开发者必须通过身份验证,而不仅限于在 Play 商店发布应用的开发者。根据 Google 开发者博客披露的信息,这一验证机制将适用于所有分发渠道,未经验证的应用将在未来几年内被大多数 Android 设备拒之门外。
这一决策源于 Google 长期以来对 Play 商店安全性的持续改进。尽管 Play 商店曾因安全漏洞而饱受诟病,但通过引入多重审查机制,其安全性已得到显著提升。数据显示,从外部渠道侧载的应用携带恶意软件的可能性是 Play 商店的 50 倍。自 2023 年实施开发者身份验证以来,Play 商店中的恶意软件和欺诈行为已大幅减少,这为扩展验证机制提供了有力支持。
为实现这一目标,Google 将借鉴 Apple 的做法,建立一个简化的 Android 开发者控制台。开发者需在此注册应用包名和签名密钥,但 Google 明确表示不会干预应用内容或功能的审核。经过验证的应用将能够在所有认证的 Android 设备上安装,这些设备几乎涵盖了全球绝大部分 Android 市场,除了部分运行非 Google 版本 Android 的设备。
Google 计划于今年 10 月启动早期测试,并在 2026 年 3 月向所有开发者开放新控制台。首批实施地区包括巴西、印度尼西亚、新加坡和泰国,预计到 2027 年将扩展至全球范围。
这一政策的出台恰逢 Android 生态系统面临重大转折。近期 Google 在 Epic Games 提起的反垄断案中败诉,可能被迫对其应用分发模式进行重大调整。法院判决要求 Google 必须允许第三方应用商店的存在,并支持 Play 商店内容在其他平台重新托管。虽然这将为用户提供更多选择,但也意味着他们可能失去 Google 提供的多层次安全保护。
尽管 Google 的担忧不无道理——Android 设备面临的主要恶意软件威胁大多来自第三方应用库,但强制实施安装白名单的做法仍引发争议。这一政策要求所有 Android 应用开发者必须通过 Google 的验证,才能在绝大多数设备上分发应用。虽然目前验证要求较为宽松,但未来是否会增加更多限制仍存疑问。
关于具体实施细节,目前尚未明确如果尝试安装未经验证的应用会发生什么,以及设备将如何检查验证状态。预计 Google 将在临近实施日期时通过 Play 服务分发白名单机制。随着更多信息的披露,我们将持续关注这一政策的发展及其对 Android 生态系统的深远影响。
