Google先前就宣布很快会防止用户在Android设备上侧装软件,以防止手机受恶意软件攻击,此举引来不少Android用户产生疑虑。官方就在上月底公布Android开发者验证制度最新进展,其中表示在相关措施推出后,消费者其实仍可在自己的设备上侧装(Sideload)软件,但必须符合一个要求!相关内容可浏览内文。
Google在自家博文中表示,其实他们早于2025年8月已首次宣布开发者验证要求,并计划在10月开始向开发者发出早期体验邀请。去到下年3月,验证系统将会全面开放给所有开发者注册,而去到9月,巴西、印尼、新加坡及泰国将会率先强制执行开发者验证制度,而2027年起这项制度将会逐步扩展示全球其他地区。届时任何安装于认证Android设备的程序均需由已验证注册的开发者发布,公众才可下载及使用得到。Google表示推出这项制度主因是打击匿名散播恶意软件不法分子。Google最近分析发现,从互联网侧载来源安装应用程序中,恶意软件数量比Google Play高出50倍以上。通过要求开发者验证身份,系统能将恶意应用程序与开发者连接,当Google移除首个有害应用程序后,不法分子将难以快速分发另一个有害应用程序。
当然有消费者就担心此举会否影响用户自行以侧装方法安装软件,Google就强调开发者验证不会影响日常开发工作流程。开发者使用Android Studio进行应用程序开发时,即使身份未经验证,仍可正常创建及执行应用程序。由于Android Studio通过adb工具将程序部署至设备,这项功能不受新规定影响,开发者可继续在模拟器及实体设备上进行开发、调试及测试。但如果开发团队目前通过非adb方式向测试人员分发APK文件进行测试,则需要完成身份验证并注册应用程序组件名称。这项要求同样适用于通过Google Play Internal Testing、Firebase App Distribution或其他分发平台向测试团队提供APK情况。至于消费者担心的事项,Google明确表示开发者仍可自由选择通过侧载或任何应用应用商店直接向用户分发应用程序。新制度不会禁止侧载功能,但结束了匿名分发时代。开发者需提供身份证明文件,组织需提供公司名称、物理地址及D-U-N-S编号,个人开发者则需提供姓名及地址。换言之,消费者仍在可Android设备上以侧装形式安装软件,但程序开发者需要已通话验证制度,否则系统将会拒绝安装这些可疑程序。
至于企业方面,Google也表示通过企业管理工具安装于受管理设备应用程序,不必经过验证注册即可安装。这项豁免让企业IT部门能继续通过移动设备管理(MDM)系统部署内部应用程序,不受新规定限制。Google建议开发者参与验证流程,因为即使Android Studio开发不需验证,但将应用程序分发至认证Android设备时仍需完成验证。有兴趣开发者现可注册参与早期体验计划,Google将于10月开始陆续发送邀请。Google也正为学生及业余开发者创建独立Android Developer Console账户类型,提供有别于商业开发者验证流程。这项安排让不同类型开发者能根据其需求完成验证程序。
来源:Android Developers Blog
