谷歌公布安卓应用侧载新方案:强制设置一天等待期
谷歌今日公布了其即将实施的“高级安装流程”,该流程将用于用户从未经验证开发者处安装安卓应用,以配合公司今年晚些时候推出的强制开发者身份验证政策。
根据谷歌Android产品管理及应用安全总监马修·福赛思(Matthew Forsythe)在博客中描述,新流程包含五个步骤:首先,用户需在系统设置中启用开发者模式;其次,进行快速检查以确认未被他人诱导操作;第三,重启手机并重新验证身份,以切断远程访问或通话监控;第四,等待一天后通过指纹、面部识别或设备PIN码再次确认身份;最后,用户可选择允许侧载7天或永久有效,并在警告提示下点击“仍要安装”完成操作。
谷歌强调,该流程为一次性设置,后续无需重复,旨在防范诈骗者利用“紧迫感”诱导用户关闭安全防护。福赛思指出,侧载应仅限“高级用户”操作,以降低安全风险。
此前,谷歌于去年8月宣布将要求开发者提交法律名称、地址、邮箱、电话号码,部分情况还需上传政府身份证明。该身份验证目前仍处于早期访问阶段,预计本月向所有开发者开放。从2026年9月起,巴西、印度尼西亚、新加坡和泰国的开发者将强制执行,全球范围则计划于2027年全面实施。
此外,谷歌将于今年年底在非美地区推出“注册应用商店”计划,允许第三方发行商建立自有商店,但需满足信任与安全要求。在美国,谷歌需在Google Play内提供竞品应用商店,除非法官詹姆斯·多纳托(James Donato)另有裁决。
尽管谷歌称此举提升安全性,但部分开发者批评其削弱了安卓平台的开放性,并担忧公开身份可能引发骚扰或法律风险。
编辑点评
谷歌此次推出强制验证与高级安装流程,标志着安卓平台在开放性与安全性之间的一次重要平衡尝试。此举背后是近年来全球对移动应用安全监管趋严的大背景,尤其是在打击诈骗、恶意软件及数据滥用方面。通过引入一天等待期与多重身份验证,谷歌试图在不影响核心用户体验的前提下,提高对“高级用户”操作边界的控制力,减少用户被社会工程攻击的风险。
从国际影响看,这一政策变化将对全球开发者生态产生深远影响,尤其在东南亚等新兴市场,开发者需适应身份认证流程,可能增加运营成本与合规负担。同时,谷歌的“注册应用商店”计划也可能推动全球应用分发格局的重塑,为第三方平台提供合规路径,有助于形成更分散的生态体系。
长期来看,此举可能预示着移动操作系统向“安全优先”模式的全面转向。若成功实施,可能被其他平台效仿,进而重塑全球移动生态的准入规则。然而,开放性与安全性的权衡仍将持续引发争议,尤其在开发者自由与用户保护之间,谷歌需谨慎应对舆论与法律挑战。