谷歌将推出一项新的安全功能 ,要求开发者在允许安卓用户侧载其应用时验证其身份。该公司表示,之所以做出这一决定,是因为最近的分析发现,“来自互联网侧载来源的恶意软件数量是 Google Play 上应用数量的 50 多倍”。
注,“侧载”是指从官方的应用商店——比如iPhone搭载的苹果应用商店(App Store),以及使用谷歌安卓(Android)移动操作系统的手机搭载的Google Play商店——以外的来源下载和安装应用程序。
通过优先验证开发者身份,谷歌希望更好地保护用户免受“恶意行为者传播恶意软件和诈骗”的侵害。 谷歌在其公告中表示,应用需要由经过验证的开发者注册才能安装在经过认证的 Android 设备上。
几乎所有在美国和欧洲销售的 Android 手机,只要安装了 Google Play,就都已获得认证。该公司目前正在构建一个新的 Android 开发者控制台,专门针对在其应用商店之外分发应用的开发者,以便他们能够快速验证身份。
开发者将能够在控制台中完成验证流程,并注册他们的软件包名称。 谷歌将这一过程比作“机场身份证检查”,因为它只会确认应用开发者的身份,但不会审查应用的内容。
该公司还澄清说,验证过程不会阻止开发者将其应用分发到任何他们想要的地方,包括 Google Play 以外的应用商店。
开发者验证要求将于 2026 年底在巴西、新加坡、印度尼西亚和泰国开始实施。全球范围的推广将随后进行。
很难说这究竟有多大程度的安全问题。一方面,谷歌的担忧合情合理——大多数针对安卓设备的主要恶意软件威胁都是通过第三方应用库传播的。然而,在几乎所有安卓设备上强制执行安装白名单的做法过于严厉。这要求所有安卓应用开发者在几乎所有人都能安装之前都必须满足谷歌的要求,这可能有助于谷歌在应用市场开放后保持控制权。虽然目前的要求可能很低,但谁也无法保证这种状态会一直持续下去。
目前可用的文档并未解释尝试安装未经验证的应用时会发生什么,也未解释手机将如何检查验证状态。
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
