Google近期明確了將對Android生態(tài)系統(tǒng)實施的全新規(guī)定，這些規(guī)定將不僅僅是常規(guī)的系統(tǒng)維護，而是有可能從根本上改變開發(fā)者發(fā)布App的方式、用戶安裝App的渠道，以及第三方應用商店的生存空間。許多業(yè)內(nèi)人士認為，Google此次安全舉措已從模糊的方向轉(zhuǎn)變?yōu)榫唧w措施，對Android世界來說，或意味著更加嚴苛的現(xiàn)實。

早在今年8月，Google就發(fā)布了對Android開發(fā)者管理政策的重大變動，業(yè)界討論持續(xù)不斷?，F(xiàn)在，Google正式公布了開發(fā)者身份驗證的強制細則，爭議預計還將繼續(xù)。

Google聲稱，此舉的核心是“安全”，絕大多數(shù)Android開發(fā)者今后需向Google驗證身份，便于識別和清除惡意軟件開發(fā)者。用戶每次嘗試安裝新App時，系統(tǒng)都會通過新增的本地“開發(fā)者驗證器”（ADV）檢查開發(fā)者身份。

長期以來，Android生態(tài)苦于惡意App泛濫，雖然Google表示第三方商店和側(cè)載環(huán)節(jié)才是安全低地，但許多高危惡意軟件其實就來自自家Play商店甚至預裝App，主要源于驗證機制不完善。

針對熱門App的數(shù)據(jù)將本地緩存，而對不常見的App，ADV則需要聯(lián)網(wǎng)檢查開發(fā)者身份。Google也正與第三方應用商店合作，研究基于App安裝包的“預認證令牌”方案作為備用。

這些新規(guī)定不適用于業(yè)余開發(fā)者或早期項目開發(fā)者，因為通過Android官方集成開發(fā)環(huán)境（Android Studio）和命令行工具（ADB）進行開發(fā)和測試不會受影響——至少在正式面向用戶發(fā)布前如此。

盡管新政力度巨大，Google仍堅持側(cè)載是Android生態(tài)“基本特性”，開發(fā)者驗證只是多一重保障，據(jù)稱“任何人依然享有分發(fā)自由”。但事實上，Play商店自身歷史上的多次安全事故表明，問題不僅僅存在于第三方生態(tài)，缺乏完善身份驗證機制才是系統(tǒng)性漏洞。

即便如此，第三方應用平臺可能不得不全面調(diào)整自身運作。例如知名開源商店F-Droid就警告稱新驗證系統(tǒng)有可能“毀掉”自身項目，因為其依靠獨立審查和重新簽名機制進行管理。

Google也承認，部分開發(fā)者因所在地區(qū)存在壓制風險而希望保持匿名，公司承諾不會公開開發(fā)者信息，但批評者指出，這在很大程度上需依賴科技巨頭的道德標準。

目前，Google已發(fā)布常見問題文檔，進一步解釋新版身份驗證要求。相關流程預計2026年啟動，并稱會在全球推行前廣泛收集開發(fā)者反饋，以完善條款。