作为Android系统的核心特性,“开放性”曾是其与iPhone竞争的关键差异。但谷歌正逐步以“安全性”为优先级调整策略——近日宣布,将从2026年起逐步推行“全平台开发者身份验证”,未通过验证的应用即使通过侧载(非应用商店安装)也无法在多数Android设备上运行。这被视为谷歌为防范恶意软件,对Android开放性做出的“迄今为止最大让步”。
核心政策:开发者需全平台验证,未通过者无法分发应用
谷歌此次新政的核心逻辑是“身份绑定”,具体规则可概括为三点:
- 验证范围扩大:打破此前“仅Play Store开发者需验证”的限制,要求所有Android应用开发者(包括通过官网、第三方商店等非Play渠道分发的开发者)必须完成身份验证;
- 验证内容明确:开发者需通过谷歌新建的“简化版Android开发者控制台”提交身份信息,同时注册应用的包名与签名密钥——但谷歌强调“不会审查应用内容或功能”,仅聚焦开发者身份真实性;
- 适用设备广泛:政策覆盖几乎所有“谷歌认证Android设备”(即搭载谷歌服务的设备),这类设备占中国以外Android市场的绝大多数;非谷歌定制的Android系统(如部分开源设备)不受影响。
政策动因:侧载应用恶意软件风险高,类比“机场安检”强化安全
谷歌推行新政的直接原因,是侧载应用的高安全风险。数据显示,通过Play Store外侧载的应用,含有恶意软件的概率是商店内应用的50倍。谷歌将此次验证机制类比为“机场身份证检查”,并以Play Store的经验为依据:2023年要求Play Store开发者全员验证后,平台内恶意软件与欺诈应用数量大幅下降。
谷歌认为,匿名性是第三方渠道恶意软件泛滥的核心诱因——不良开发者利用匿名身份分发恶意应用,增加了追溯与打击难度。而全平台身份验证可从源头提升开发者门槛,减少“无身份背书”的风险应用流通。
实施时间表:分阶段推进,2027年全球落地
谷歌明确了新政的分阶段推进计划,整体周期近2年:
- 2024年10月:启动系统早期访问测试,小范围验证机制可行性;
- 2026年3月:开放新开发者控制台,所有开发者可提交身份验证申请;
- 2026年9月:率先在巴西、印度尼西亚、新加坡、泰国4国正式落地;
- 2027年:逐步将验证要求扩展至全球范围。
争议与背景:反垄断压力下的“安全与开放”平衡难题
新政推出的时机,正值谷歌面临Android应用分发的反垄断压力。由Epic Games发起的Google Play反垄断诉讼中,谷歌近期输掉上诉(虽计划向美国最高法院申诉),法院要求其:
- 允许第三方应用商店运营;
- 允许Play Store内容在其他平台重新托管。
这意味着未来Android用户将有更多非Play渠道获取应用,但谷歌担忧“渠道开放会加剧侧载风险”——第三方商店缺乏Play Store的深度安全审核机制,可能成为恶意软件的新传播途径。因此,新政被部分观点认为是“以安全为名的控制权保留”:通过强制开发者验证,谷歌可在渠道开放后仍掌握“开发者准入审核权”,避免完全失去对应用生态的管控。
不过,也有质疑声音指出:新政可能增加中小开发者的合规成本,尤其对个人开发者、开源项目而言,身份验证流程可能成为“不必要的门槛”;同时,谷歌未明确“未验证应用安装时的具体限制方式”“设备如何实时检查验证状态”等细节,这些实操问题可能影响用户与开发者的接受度。
评论