在面臨開發者的強烈反對後,Google 正在更改 Android 應用的新安全規則。該公司週四確認,將建立一個“高級流程”,讓經驗豐富的用戶安裝來自未經驗證來源的應用程序。
這推翻了 8 月份宣布的 2026 年政策,該政策將阻止這些應用程序來對抗惡意軟件。此舉是對“保持 Android 開放”活動的直接回應。它力求在用戶安全需求與 Android 開放和選擇的悠久傳統之間取得平衡。
“保持 Android 開放”強烈反對後高級用戶的逆轉
為了應對來自開發者的持續壓力,Google 改變了一項有爭議的安全授權的方針。
該公司宣布正在為想要從未經驗證的來源安裝軟件的高級用戶和開發人員創建一條新途徑,這種做法通常稱為側面加載。
Google Android 應用安全產品管理總監 Matthew Forsythe 承認社區在該決定中發揮的作用。
“我們感謝社區的參與,並聽取了早期反饋……我們正在做出改變,以滿足兩個群體的需求。”
這一讓步直接解決了人們對原始政策將有效扼殺 Android 靈活性的一個關鍵方面的擔憂。
最初的公告於 8 月份2025 年立即引發了 Android 愛好者和獨立開發者社區的批評,根據 Google 自己的博文。
他們認為,對所有側載應用進行強制驗證會扼殺創新並損害非商業開發者的利益。 “保持 Android 開放” 旗幟下的一場運動獲得了關注,抗議它認為這是向封閉的、類似蘋果的生態系統邁出的又一步。
Google 的逆轉包括為這些有經驗的用戶設計的新“高級流程”。該公司表示,“我們正在構建一種新的高級流程,允許有經驗的用戶接受安裝未經驗證的軟件的風險。”
谷歌尚未詳細說明該流程的機制,但承諾將把選擇權交回用戶手中。
平衡安全性和開放性:谷歌的理由
爭議的核心是有關 Android 身份的基本問題。 Google 始終將驗證要求視為必要的安全演進。
該公司 8 月份的聲明強調了與未經驗證的應用程序相關的重大風險。
“這種威脅的規模非常巨大:我們最近的分析發現,來自互聯網側加載來源的惡意軟件數量是通過 Google Play 提供的應用程序數量的 50 倍以上。”
這一數字(惡意軟件數量多出 50 倍)構成了其加強開發者責任論的基礎。 Google 的目標是破壞惡意行為者的商業模式,這些惡意行為者利用匿名身份傳播金融詐騙和數據竊取惡意軟件。
即使有了新的讓步,Google 也強調,高級流程將旨在防止濫用。
詐騙者經常使用社交工程來誘騙受害者繞過安全警告。 Forsythe 表示,將建立新流程來應對此類策略。
谷歌長期鞏固控制權,許多關鍵的 Android 功能已從開源基礎轉移到專有的 Google Play 服務中。
開發者驗證規則,即使是軟化的形式,也可以被視為這一策略的延伸。它為經過認證的 Android 設備上的所有軟件(無論分發來源如何)建立了由 Google 管理的責任基線。
這與平台早期倡導更加去中心化和無需許可的軟件分發方法形成鮮明對比。
下一步:分階段推出和未解答的問題
儘管有這些新的修改,Google 仍在推進其驗證計劃。對於在 Google Play 之外分發應用的開發者來說,新的 Android 開發者控制台的搶先體驗已經開始。
該公司表示,驗證將於 2026 年 3 月向所有開發者開放。這些要求將於 2026 年 9 月生效,首先在巴西、印度尼西亞、新加坡和泰國等少數國家/地區生效,然後在 2027 年及以後在全球範圍內推廣,如原始時間表中所述。
但是,許多細節仍不清楚。 “高級流程”的具體用戶體驗尚未透露,也沒有對新學生和愛好者賬戶的設備限制。
這些措施在保護主流用戶和滿足高級用戶需求方面的效果將受到密切關注。目前,開發者社區已經做出了重大讓步,確保對於特定類別的用戶而言,從任何來源側載應用程序的能力仍然是 Android 平台的核心功能。
