限制惡意軟件！谷歌強制應用開發者驗證身分

谷歌強制Android應用程式開發者驗證　提升安全性

谷歌宣布，未來所有安裝在Android設備上的應用程式，無論來自Google Play商店還是其他來源，都必須通過開發者身份驗證。

因應側載應用惡意軟體激增

谷歌表示，此舉主要基於其內部分析結果：從互聯網側載（sideload）的應用中，惡意軟體的比例比Google Play商店高出50倍以上。

強化開發者責任與安全性

因此，谷歌將強制要求所有開發者完成驗證，否則其應用將無法在用戶設備上安裝。谷歌認為，這一身份驗證機制有助於增強信任與開發者責任，同時限制不良行為者利用匿名身份開展惡意活動。

驗證不等同內容審核

需要說明的是，開發者驗證並不涉及對應用內容本身的審核。這意味著，即使通過驗證的開發者仍有可能傳播惡意軟體。不過，這一機制將使谷歌更容易識別惡意行為者，並有可能阻止其進一步造成危害。

適用範圍與實施時間表

值得注意的是，該強制性驗證僅適用於「認證」Android設備，即出廠預裝Google Play Protect及其他谷歌官方應用的設備。

谷歌計劃於2025年10月啟動早期計劃，2026年3月正式開放公開驗證流程。至2026年9月，將率先在巴西、印度尼西亞、新加坡和泰國試運行該政策，並預計在2027年及之後逐步推廣至全球。