Google 正在加強對側載應用程式的安全措施,透過要求在 Play 商店之外發佈的 Android 開發者去除匿名性。從明年九月開始,Google 將要求巴西、印尼、新加坡和泰國的開發者在其應用程式可以通過直接下載或第三方應用程式商店安裝到認證的 Android 設備之前,必須驗證其身份。此項要求將於 2027 年及以後在全球推廣。
根據新的要求,Android 開發者需要向 Google 提供個人資料,例如法定姓名、地址、電子郵件和電話號碼,並可能需要上傳官方政府身份證明。身份驗證已經是 Google Play 的一項要求,因此這一變更主要影響那些僅在 Play 商店之外發佈應用程式的開發者。
Google 在公告中表示:「通過提升 Android 的安全性,我們正在保護開放環境,讓開發者和用戶能夠自信地創建和連接。Android 的新開發者驗證是一層額外的安全措施,可以威懾不法分子,並使他們更難以擴散危害。」
這次更新旨在防止那些從 Google Play 之外安裝應用程式的用戶成為惡意軟件和詐騙的受害者,並使那些發佈惡意應用程式的開發者在被移除後,更難以使用新別名重新出現。Apple 亦於二月為歐盟應用程式商店引入了類似的開發者要求,以遵從數字服務法案 (Digital Services Act, DSA),該法案要求在線平台驗證向消費者提供產品和服務的「商業人士」。
Android 開發者驗證主要針對商業開發者,Google 表示其「致力於保持 Android 作為一個開放的平台」,以便學生和愛好者開發者也能參與其中。Google 正在創建一個獨立的 Android 開發者控制台,以便提供這項服務,該控制台將限制應用程式和安裝的數量。
Google 邀請開發者報名參加新驗證規則的早期訪問,以幫助「提供反饋並協助我們塑造體驗」。這意味著在新要求生效之前,某些新的要求可能會有所變化,因為初步推廣距今還有一年多的時間。
