谷歌将实施24小时验证流程限制安卓应用侧载
谷歌宣布自2026年9月起,将对安卓系统应用侧载实施新限制,以应对日益增长的恶意软件威胁。根据计划,所有通过非谷歌应用商店安装的应用,必须来自经过验证的开发者。开发者需提供身份证明、上传签名密钥,并支付25美元费用完成认证。
未验证开发者的应用将默认无法安装,除非用户启用隐藏在开发者设置中的“高级流程”。该流程不被普通用户默认显示,需手动进入开发者选项并主动开启。虽然实际启用操作仅需数秒,但系统强制设置24小时等待期,用户在该期间内无法安装任何未经验证的应用。
谷歌安卓生态系统总裁Sameer Samat表示,24小时延迟设计旨在防范社交工程诈骗,例如骗子通过电话或短信诱导用户立即安装恶意应用,声称账户被盗或亲人被绑架。Samat指出,24小时窗口可为用户争取时间核实信息真实性,降低受骗风险。
对于希望绕过验证的高级用户,可选择“永久开启”选项,之后可关闭开发者模式。谷歌强调,手机作为许多人的主要计算机,存储大量隐私信息,平台安全对用户和开发者都至关重要。
该政策将首先在部分安卓设备上试点,逐步推广至全球市场。
编辑点评
谷歌此次对安卓应用侧载机制的改革,标志着移动操作系统安全策略的重大转向。在开放生态与用户安全之间寻求平衡,是科技巨头长期面临的挑战。24小时验证流程虽被部分开发者批评为过度繁琐,但其设计核心是应对日益猖獗的社交工程攻击,这类诈骗常利用紧迫感诱导用户安装恶意软件,导致财产和数据损失。从国际角度看,该政策可能影响全球开发者生态,尤其对发展中国家中小开发者构成准入壁垒,因其需承担额外验证成本。同时,该措施或推动更多国家监管机构关注移动应用安全标准,可能成为全球移动安全规范的参考模板。长期来看,若成功降低恶意软件感染率,将增强用户对安卓生态的信任,巩固谷歌在移动平台领域的主导地位。