印度真金游戏政策变天余韵未过,开发者们再次迎来谷歌重磅新挑战!
8月26日,谷歌宣布2026年起所有安装在Android设备上的应用,无论是来自Google Play还是第三方应用商店和侧载APK,都必须来自完成验证的开发者。
谷歌为何加大侧载监管力度?
根据谷歌内部数据显示,从互联网侧载的应用中恶意软件的比例比Google Play应用高出50倍以上,形成了一个巨大的安全漏洞。
谷歌强调,这项政策的目的是建立关键的责任追踪机制,让恶意行为者在第一款应用被下架后,无法轻易重新发布新的恶意软件。当谷歌下架一款恶意应用时,经过验证的开发者无法简单地创建新身份并重新分发相同的有害软件。这种问责机制会将匿名攻击者转化为可追踪的实体,使重复犯罪的难度和成本显著增加。
Android Authority也指出,由于“惯犯”经常犯下欺诈性应用诈骗,谷歌将优先在特定地区推出这项服务。这些不法分子通常采取一个循环作案:传播恶意软件、被抓、消失,然后以新的虚假身份出现,重复这一过程。此举正值Android产品、信任与增长副总裁Suzanne Frey强调Android致力于保持“开放和安全”之际。
值得注意的是,开发者验证并不包括对应用内容的验证,这意味着经过验证的开发者仍然有可能将恶意软件传播到Android设备上,不过这种方式将使谷歌更容易识别不良行为者,并可能阻止他们进一步传播危害。
开发者需要注意哪些事项
对于通过Google Play商店分发应用的开发者来说,情况不会有太大变化,大部分开发者已经通过管理中心流程满足了这些验证要求。如果要通过其他渠道分发应用,则需要注意以下事项:
开发者必须提供其法定名称、地址、电子邮件地址和电话号码。组织机构还需要提供其网站和邓白氏编码 (DUNS)。此特定标识符对于安全性至关重要,因为邓白氏编码可以创建可验证的业务记录,这些记录比简单的企业名称更难伪造,从而增加了另一层身份验证,使冒充行为更加困难。另外,谷歌正在建立一个新的Android开发者控制台,仅限于通过三方分发应用的开发者使用,以简化验证流程。
安卓生态收紧,开发者乐土坍塌
谷歌新政是安卓生态收紧的重要信号。对开发者而言,接入Play Integrity、SafetyNet等安全API将成为必要选择,这让应用与谷歌服务的关联程度不断加强。从谷歌的角度来看,这一举措不但有效降低恶意应用带来的风险,也进一步巩固谷歌对用户与开发者的粘性,加强数据层面的掌控力,同时间接带动Play商店的交易规模与广告业务收入。
放眼未来,安卓系统曾承诺的开放性正逐渐发生改变。非认证设备的使用价值将逐步降低,从“虽能使用但存在安全隐患” 转变为 “彻底无法正常使用”,曾经的刷机时代或许会就此落幕。
