谷歌宣布，自2026年起，只有经过验证的开发者应用才能在认证的安卓设备上安装，此举旨在打击恶意软件和金融诈骗。该要求适用于预装谷歌应用并具备Play Protect功能的设备，涵盖所有安装方式，包括第三方应用商店和侧载。谷歌强调开发者仍可通过侧载或任何应用商店自由分发应用，同时将推出新的安卓开发者控制台，为仅通过非谷歌Play渠道分发的开发者提供支持，学生和爱好者将享有单独的工作流程。

为应对恶意软件和金融诈骗，谷歌今日宣布，自2026年起，只有经过验证的开发者所开发的应用才能在经过认证的安卓设备上安装。

这一要求适用于已安装Play Protect并预装谷歌应用的“认证安卓设备”。谷歌Play商店在2023年已实施类似规定，但谷歌现在将这一要求扩展到所有安装方式，包括第三方应用商店和侧载（即从第三方来源下载APK文件）。

谷歌将此比作机场的身份检查，确认旅客身份但与其行李的安全检查分开；谷歌将确认开发者身份，而非审查应用内容或其来源。

谷歌旨在打击“逼真的假应用”，并增加恶意行为者在首个有害应用被下架后快速分发另一个有害应用的难度。公司最近的分析发现，“通过互联网侧载来源的恶意软件数量是谷歌Play商店应用的50倍以上”。

谷歌明确表示，“开发者仍可通过侧载直接向用户分发应用，或使用他们偏好的任何应用商店。”

对于仅在谷歌Play商店外分发应用的开发者，谷歌将创建一个新的安卓开发者控制台。学生和业余爱好者将获得与商业开发者不同的单独流程。

通过谷歌Play商店分发应用的开发者“可能已通过现有的Play控制台流程满足这些验证要求”，组织需要提供D-U-N-S编号。

首批安卓应用开发者将于今年10月获得验证权限，2026年3月向所有开发者开放。

该要求将于2026年9月在巴西、印度尼西亚、新加坡和泰国生效。谷歌指出这些国家“特别受到此类欺诈应用诈骗的影响”。验证将于2027年起在全球范围内实施。

届时，这些地区认证安卓设备上安装的任何应用都必须由经过验证的开发者注册。

谷歌表示，政府当局和其他方面已给予“支持性的初步反馈”：

印度尼西亚通信与数字事务部赞扬其提供了“平衡的方法”，在保护用户的同时保持安卓的开放性。

泰国数字经济与社会部认为这是“积极和主动的措施”，符合其国家数字安全政策。

在巴西，巴西银行联合会（FEBRABAN）认为这是“保护用户和鼓励问责的重大进步”。

评论主要围绕Google对Android应用侧载（sideloading）的新政策展开，观点分为支持和反对两派。

支持观点： 1. 安全性提升：部分评论认为此举有助于提升Android系统的安全性，减少恶意软件的传播。 - "Seems reasonable" (评论2) - "Users should be allowed to brick their device if they're sufficiently stupid, but I feel bad for Google who has to deal with some of those people blaming them." (评论27)

反对观点： 1. 限制开发者自由：许多评论认为新政策限制了开发者的自由，尤其是开源项目和独立开发者。 - "Additionally, this kills apps like Revanced, NewPipe, SmartTube that will now be required to give out ID to Google, surely that's something they really want to do." (评论3) - "As a developer of android apps that get distributed outside of the Play store, a Google identity verification system sounds like a nightmare." (评论23)

2. 削弱Android的开放性：评论指出，此举使Android越来越像iOS，失去了其开放性的优势。

   • "The core benefit of Android over iOS for me has always been that it's my device, not Google's." (评论4)
   • "If this actually goes through, there will be no option in the mobile OS market for an OS that both allows the installation of apps without any contractual relationship with any party, and allows the use of mainstream and secure apps like banking." (评论12)

3. 对开源项目的威胁：评论担心新政策会对F-Droid等开源项目产生负面影响。

   • "What would happen to projects like F-Droid, Termux, etc.?" (评论6)
   • "Does this break F-Droid?" (评论15)

4. 政府控制风险：部分评论认为，此举可能为政府提供更多控制用户应用安装的权力。

   • "So, now there will be a single kill switch where a malicious government can legally compel Google to annihilate apps not of their liking." (评论19)
   • "Ah, then I guess everything is fine. I'm sure they aren't in favour because it gives governments greater control over what apps we're allowed to have on our phones." (评论9)

其他观点： 1. 技术绕过可能性：有评论提到，通过ADB命令可能绕过新限制。 - "If this is enforced via Play Protect, then the whole mechanism can likely be disabled with: adb shell settings put global packageverifieruser_consent -1" (评论20)

2. 市场反应：部分评论认为，此举可能导致用户转向其他操作系统或设备。
   • "I am gonna start carrying around a laptop with a 5G modem instead." (评论13)
   • "Time for a Steam Phone. Or FirefoxOS reloaded." (评论18)

总结：Google的新政策引发了广泛争议，支持者认为其有助于提升安全性，而反对者则认为其限制了开发者自由、削弱了Android的开放性，并对开源项目和用户隐私构成威胁。