Google 強化 Android 安全又一招:匿名開發者的應用將無法安裝
Google 25 日宣布加強保護 Android 手機,特別是匿名開發者的應用程式。因 Android 系統的開放性,許多用戶經常不明來源下載應用,使惡意軟體攻擊風險大增。Google 表示,之後所有應用程式必須是經驗證的開發者註冊,才能裝至認證的 Android 設備。
認證Android設備是指有內建Google Play商店與Google行動服務(GMS)的設備,也就是市面有Google官方認證的手機和平板。新規定要求用戶安裝應用之前,Google已先驗證過開發者身分。如果開發者未經驗證,應用就無法安裝。
2023年起Google就要求所有Google Play商店上架的開發者必須驗證身分或業務,將擴展至其他第三方應用商店。若用戶打算從第三方商店安裝應用,Google會先確認開發者身分,減少惡意應用風險。
Google指自從實施開發者身分驗證,有效阻止許多利用匿名應用散佈惡意軟體的行為。10月開始,開發者可申請提前體驗驗證系統,2026年3月全面適用。2026年9月巴西、印尼、新加坡、泰國等市場開始實施,到2027年會擴展至更多國家。
Google數據,網路下載的應用程式造成資安風險是Play商店下載應用50倍以上。為了打擊惡意應用,Google2017年以來就用機器學習檢測,Android手機以Gemini AI辨識詐騙電話和簡訊,提供更完善安全保護。新系統會要求開發者提供合法姓名、地址、信箱、電話等資料,開發者群體須再提供D-U-N-S號碼和網站驗證,學生及業餘愛好者將享有專屬帳號和簡化流程,以保護隱私並維持開放創作環境。
新政策沒有禁止側載或第三方應用商店下載,只是強制要求開發者都需經身分驗證才能讓認證設備安裝應用。
Google wants to make sideloading Android apps safer by verifying developers’ identities
Google to require identity verification for all Android app developers starting 2026
Google will require developer verification for Android apps outside the Play Store
Google will require developer verification to install Android apps
(首圖來源:Android Developers Blog)