Google确认新Android生态规则将大幅限制应用侧载

早在今年8月，Google就发布了对Android开发者管理政策的重大变动，业界讨论持续不断。现在，Google正式公布了开发者身份验证的强制细则，争议预计还将继续。

Google声称，此举的核心是“安全”，绝大多数Android开发者今后需向Google验证身份，便于识别和清除恶意软件开发者。用户每次尝试安装新App时，系统都会通过新增的本地“开发者验证器”（ADV）检查开发者身份。

长期以来，Android生态苦于恶意App泛滥，虽然Google表示第三方商店和侧载环节才是安全低地，但许多高危恶意软件其实就来自自家Play商店甚至预装App，主要源于验证机制不完善。

针对热门App的数据将本地缓存，而对不常见的App，ADV则需要联网检查开发者身份。Google也正与第三方应用商店合作，研究基于App安装包的“预认证令牌”方案作为备用。

这些新规定不适用于业余开发者或早期项目开发者，因为通过Android官方集成开发环境（Android Studio）和命令行工具（ADB）进行开发和测试不会受影响——至少在正式面向用户发布前如此。

尽管新政力度巨大，Google仍坚持侧载是Android生态“基本特性”，开发者验证只是多一重保障，据称“任何人依然享有分发自由”。但事实上，Play商店自身历史上的多次安全事故表明，问题不仅仅存在于第三方生态，缺乏完善身份验证机制才是系统性漏洞。

即便如此，第三方应用平台可能不得不全面调整自身运作。例如知名开源商店F-Droid就警告称新验证系统有可能“毁掉”自身项目，因为其依靠独立审查和重新签名机制进行管理。

Google也承认，部分开发者因所在地区存在压制风险而希望保持匿名，公司承诺不会公开开发者信息，但批评者指出，这在很大程度上需依赖科技巨头的道德标准。

目前，Google已发布常见问题文档，进一步解释新版身份验证要求。相关流程预计2026年启动，并称会在全球推行前广泛收集开发者反馈，以完善条款。