谷歌将对 4 个国家/地区的所有 Android 开发者进行验证，以阻止恶意应用程序

谷歌已宣布计划开始验证所有在 Android 上分发应用程序的开发者的身份，即使是那些在 Play Store 之外分发软件的开发者。

该公司表示： “Android 将要求所有应用程序必须由经过验证的开发者注册，用户才能在经过认证的 Android 设备上安装。这将建立至关重要的责任制，使恶意行为者在我们下架第一个有害应用程序后，更难以迅速传播另一个有害应用程序。”

为此，这家科技巨头表示，它打算从 2025 年 10 月开始逐步发出邀请，然后在 2026 年 3 月向所有开发者开放。新的要求预计将于一年后，即 2026 年 9 月在巴西、印度尼西亚、新加坡和泰国生效。

网络安全
Android 产品、信任和增长副总裁 Suzanne Frey 补充道：“目前，在这些地区经过认证的 Android 设备上安装的任何应用程序都必须由经过验证的开发人员注册。”

值得注意的是，对于通过 Google Play 商店分发应用的开发者来说，情况不会有太大变化，因为他们很可能已经通过现有的 Play 管理中心流程满足了这些验证要求。此外，我们还在为学生和业余开发者开发一种单独的 Android 开发者管理中心账户。

谷歌表示，这些变化旨在防止恶意行为者冒充开发者，并利用其品牌和声誉创建令人信服的虚假应用。此外，此类恶意应用的存在使问题更加复杂，它们通过第三方应用市场进行分发，用户可以从中侧载这些应用。

开发者验证要求是对现有安全措施的补充，这些措施可以阻止新加坡、泰国、巴西和印度等市场中潜在危险应用程序的侧载。

2023 年 7 月，该公司还开始要求所有以组织身份注册的新开发者账户在提交应用程序之前提供邓白氏分配的有效邓白氏编号，以建立用户信任。

身份安全风险评估
谷歌指出，“新的安全层”旨在保护用户免受恶意攻击者传播恶意软件和诈骗的侵害，并在整个 Android 系统中提供“一致、符合常识的开发者责任基准”。谷歌还表示，该系统在增强所有人安全性的同时，也保留了用户的选择权。

虽然 Android 应用分发规则旨在加强生态系统的安全性，但与此同时，谷歌也可能正着眼于对 Play Store 进行重大改革，包括通过 Google Play 分发竞争应用商店，并向竞争对手提供其完整应用目录的访问权限，此前，谷歌在 2020 年输掉了一场由 Epic Games 提起的反垄断诉讼。