谷歌宣布对 Android 上安装应用程序的规则进行重大更改,重点是提高用户安全性。从 2026 年 9 月开始,在 Google Play 商店之外安装的应用程序将需要来自经过该公司验证的开发者。这项措施旨在大幅减少恶意软件和金融诈骗的传播。
这一变化直接影响侧载,这是高级用户从外部源安装 APK 的常见做法。最初,该服务将在巴西、印度尼西亚、新加坡和泰国等国家推出,预计到 2027 年将扩展到全球。安全专家强调,侧载源存在很高风险。
该公司用内部数据证明了这一决定的合理性,该数据显示,在官方商店之外安装的应用程序中,恶意软件的发生率高出 50 倍以上。普通用户将面临额外的障碍,以防止意外安装恶意应用程序。
了解新的验证规则
开发者验证需要在Google控制台中注册,包括个人或企业信息。拥有现有 Play Console 帐户的开发者可以将其重新用于外部分发的应用。
该流程将于 2025 年 10 月开始抢先体验,并于 2026 年 3 月全面开放。来自未经验证来源的应用程序将在经过 Play Protect 认证的设备上默认被阻止。
对日常侧载的影响
从替代网站或第三方商店安装应用程序的用户将遇到高摩擦安装流程。谷歌将该机制描述为一个问责层,并对风险发出明确的警告。
虽然侧载仍然是可能的,但该过程将包括多次确认,以阻止临时安装。诈骗者经常利用社会工程来说服受害者忽略安全警报。
Android 社区反应
该公告立即在 Reddit 和独立开发者社区等论坛上引起强烈反对。许多高级用户认为,与 iOS 相比,这一变化限制了 Android 的自由特性。
开源应用程序和模拟器的开发者对向谷歌提供个人数据的义务表示担忧。 F-Droid 等替代品可能会受到间接影响。
额外的安全措施
Play Protect 已经阻止了已知的恶意应用程序,但新层的重点是防止重复行为者进行分发。涉及银行木马的诈骗在最初选定的地区很常见。
公司统计数据表明,强制身份验证可显着减少威胁。有经验的用户将有一个旁路选项,但其流程旨在抵抗强制。
对用户保护的好处
这一变化使得安装带有侵入性广告或窃取敏感数据的应用程序变得困难。 Bitdefender 专家强调,侧载是社会工程攻击的主要载体。
经过认证的设备将获得额外的保护,而不会影响系统更新。该措施使 Android 与更严格的受控生态系统实践保持一致。
推出起始国家/地区
- 巴西:通过虚假应用程序进行的金融诈骗发生率很高。
- 印度尼西亚:庞大的 Android 用户群容易受到恶意软件的攻击。
- 新加坡:在严格监管的发达市场进行测试。
- 泰国:重点减少区域银行木马。
选择这些国家是因为它们的重复欺诈影响最大。
高级用户的选项
谷歌确认了无需验证的替代安装流程,针对具有更高风险承受能力的配置文件。这条路径将包括增强的警告和多个步骤,以确保人们了解危险。
业余开发者将拥有简化的验证过程。该公司收集当前反馈以微调安全性和可用性之间的平衡。
Android 上的威胁上下文
旁加载的恶意软件通常伪装成合法应用程序来捕获银行凭证。最近的分析显示,未经同意就显示全屏广告的广告软件有所增长。
验证可防止不良行为者在锁定后快速创建新帐户。没有 Google 认证的设备不受该政策的影响。
准备改变
开发人员应尽快开始注册,以避免分发中断。用户可以选择经过验证的来源或为更复杂的流程做好准备。
Google Play 商店已经准备好界面来支持新规则。系统更新将逐步包括保护措施。
移动安全的演变
竞争对手平台采取类似的方法来降低外部风险。 Android 保持了开放性差异,但提供了额外的防止滥用的保护措施。
此类预防措施可减少网络犯罪分子利用的漏洞。用户获得了额外的一层,而不会完全丧失灵活性。
技术实施细节
使用注册密钥签名的应用程序会自动通过验证。未注册的来源会触发实时 Play Protect 警报。
该系统在经过认证的设备级别运行,保留了与有限旧版本的兼容性。与 Android 17 的集成应该会加速全球的采用。
该政策强化了公司对主动保护的承诺。内部数据指导对威胁较大的区域进行优先排序。