谷歌要求明年起所有安卓开发者实名认证

Prushka · 发表于 2025-8-26 09:29

谷歌公司于周一宣布，将加强围绕安卓应用分发的安全措施。从明年开始，谷歌将开始验证在安卓设备上分发应用的开发者的身份，而不仅仅是通过谷歌应用商店（Play Store）分发的开发者。一旦实施，这些变化将影响所有认证的安卓设备，不过全球推广将更为循序渐进。

谷歌强调，这并不意味着开发者不能通过其他应用商店或通过侧载（sideloading）的方式在 Play Store 之外进行分发 —— 安卓在这方面仍将保持开放。然而，那些喜欢通过其他分发方式实现匿名性的开发者将不再有这个选择。谷歌表示，这将有助于减少那些隐藏身份以分发恶意软件、进行金融欺诈或窃取用户个人数据的不良行为者。

IT之家注意到，根据谷歌自己的调查，与自 2023 年起就要求开发者验证身份的谷歌应用商店相比，通过互联网侧载来源的恶意软件数量要多出 50 倍以上。

最初，谷歌将允许感兴趣的开发者从 2025 年 10 月开始报名提前试用，以测试该系统并提供反馈。2026 年 3 月，验证将对所有开发者生效。到 2026 年 9 月，在巴西、印度尼西亚、新加坡和泰国的安卓设备上安装的任何应用程序都必须满足新要求。从 2027 年开始，这些要求将在全球范围内逐步推行。

开发者将需要提供其法定姓名、地址、电子邮件和电话号码，这可能会促使独立开发者为了自身隐私而注册为企业。苹果公司今年早些时候为了遵守数字服务法（DSA）而对欧盟 App Store 实施了类似的变更，该法规现在要求应用开发者提供其“交易者身份”，以便提交新的应用或应用更新以供分发。

谷歌指出，当该系统推出时，学生和业余开发者将能够使用一种单独类型的安卓开发者控制台账户，因为他们的需求与商业开发者不同。

这些变化可能会对安卓应用生态系统和应用分发产生重大影响，谷歌正在努力减少通常困扰其平台的安全问题和恶意软件。

以后安卓装 App 更安全？谷歌要求明年起所有开发者实名认证 - IT之家
https://www.ithome.com/0/877/992.htm

Prushka · 发表于 2025-8-26 09:33

Google Play 会定期推出新功能，但这些功能通常不会对 Android 生态系统产生广泛影响，只会影响使用这些服务的用户。现在，Google 正在通过一项新的安全措施，对 Android 用户的应用分发和使用方式进行重大变革。

Google在一篇博客文章中宣布，即将强制要求所有安装在 Android 设备上的应用进行开发者验证。有趣的是，这不仅涵盖 Google Play 应用（这些应用已经来自经过验证的开发者），还涵盖通常来自其他商店和网络来源的侧载应用。

该公司表示，此次变更的主要动机是，其自身的分析显示，来自互联网的侧载应用程序的恶意软件数量是 Google Play 应用程序的 50 多倍。因此，Google将强制开发者进行身份验证，以便其应用程序能够安装在最终用户设备上。该公司认为，这种身份验证将增强信任和问责制，同时限制不法分子利用匿名性。

值得注意的是，开发者验证并不包含对分发应用内容的验证，这意味着恶意软件仍然有可能通过经过验证的开发者入侵 Android 设备。这样一来，这家山景城公司就能更容易地识别恶意行为者，并有可能阻止他们进一步传播危害。

为了满足这一要求，Google将创建一个专用的独立 Android 开发者控制台，供希望在 Google Play 之外分发应用的开发者使用。同样，Google还将为在个人设备上创建和测试应用的学生和业余爱好者提供控制台。

值得强调的是，这项强制性要求仅适用于“经过认证”的 Android 设备，即启用了 Play Protect 的手机。Google将于 2025 年 10 月启动早期访问计划，并于 2026 年 3 月启动公开验证流程。2026 年 9 月，巴西、印度尼西亚、新加坡和泰国将开始预览这项要求的执行情况，并计划于 2027 年及以后在全球推广。

到2027年，Android手机上的所有应用都将来自经过验证的开发者 - cnBeta.COM 移动版
https://m.cnbeta.com.tw/view/1520930.htm

win8 · 发表于 2025-8-26 23:10

恶意软件真有那么多吗？有没有可靠的扫描鉴定工具？play自带的也不是很有用，反诈和手机自带的也完全不靠谱。

RTLordCaptain · 发表于 2025-8-27 03:44

本帖最后由 RTLordCaptain 于 2025-8-27 03:45 编辑

不太明白这个限制在哪，GMS里面？安卓的SDK和相关工具不是开源的吗，怎么防止开发者用第三方编译的工具打包apk...

哦看到了是专门的认证啊

hgfdsa · 发表于 2025-8-28 10:54

之后是不是打算把apk安装器丢到gms里面，然后禁止第三方魔改？

noahhhh · 发表于 2025-8-28 11:12

RTLordCaptain 发表于 2025-8-27 03:44
不太明白这个限制在哪，GMS里面？安卓的SDK和相关工具不是开源的吗，怎么防止开发者用第三方编译的工具打包 ...

还是通过GMS限制，Play保护机制会验证开发者签名

zerona · 发表于 2025-8-28 12:04

擦，它这不也是主动收集个人信息吗？

はちたや · 发表于 2025-8-31 20:46

看老外的讨论，感觉这事影响比想象的要大
很怀疑未来安卓的生态会不会变成类似现在苹果的注册一个匿名的个人开发者账户（谷歌已经表示正在构建一种为学生和业余开发者准备的“验证账户”），然后给不经过gp分发的应用做一个限时的验证

木谷高明 · 发表于 2025-9-1 09:20

Linux 6.x强制内核模块签名就很难受了，感觉这个数字签名也是个累赘

		自动登录	找回密码
密码			立即注册

[移动] 谷歌要求明年起所有安卓开发者实名认证

浏览过的版块