※ [本文轉錄自 MobileComm 看板 #1ehRQVAd ] 作者: g5637128 (好睏) 看板: MobileComm 標題: [新聞] Google將開始驗證所有Android開發者身分 時間: Tue Aug 26 21:28:57 2025 1.原文連結:https://www.ithome.com.tw/news/170805 2.原文標題:Google將開始驗證所有Android開發者身分 3.原文來源(媒體/作者):iThome/陳曉莉 4.原文內容: https://i.meee.com.tw/q6fmNE6.jpg 自明年9月起,Google要求所有安裝於官方認證Android裝置上的應用程式,都必須是由經 過身分驗證的開發者所註冊 Google周一(8/25)宣布,自明年9月起,所有要安裝於經Google認證的Android裝置上的 應用程式,都必須是由經過身分驗證的開發者所註冊的,不管這些程式是透過Google Play、第三方應用程式市集,或是APK檔案散布。 新政策意謂著要在眾多Android裝置上安裝應用程式時,只要開發者未通過身分驗證,便 無法安裝。 為了保障使用者的安全性,或是能找到作怪的源頭,Google自2021年起便開始針對 Google Play上的開發者進行身分驗證,2023年強制要求開發者提供官方身分證件及 D-U-N-S公司編號。 根據Google近來的分析,網路側載來源的惡意程式數量比Google Play高出50倍,讓 Google決定將該政策擴大至非Google Play上的開發者。 Google正在替自Google Play之外發布的開發者建置一個新的Android開發者控制臺,也會 替學生及業餘開發者打造不同的控制臺帳戶。但開發者驗證的內容是一致的,開發者必須 提供姓名、地址、電子郵件及電話號碼等個人詳細資訊,若身為組織,則必須提供 D-U-N-S編號及網址,可能也必須上傳身分證件,之後則必須提供應用程式的套件名稱與 相關簽署金鑰,以證明應用程式所有權。 根據Google的規畫,此一新的驗證機制將從今年10月開始邀請開發者展開體驗,2026年3 月開放給所有開發者進行驗證,2026年9月就會在巴西、印尼、新加坡及泰國正式實驗, 2027年逐步拓展至全球市場。 有開發者批評,只要確認程式是安全的就好,沒必要驗證開發者身分;也有人認為這背離 了Android的開放文化,並說這是Googler強化控管的作法;亦有使用者擔心這代表未來的 Android可能會逐漸封閉。 5.心得/評論: Google官方的公告: - A new layer of security for certified Android devices https://is.gd/CpuoQF - Elevating Android's security to keep it open and safe https://developer.android.com/developer-verification 這篇公告在國外論壇引發滿大的反彈 - Google will allow only apps from verified developers to be installed on Android https://news.ycombinator.com/item?id=45017028 - Google will block sideloading of unverified Android apps starting next year https://www.reddit.com/r/technology/comments/1n03ixb/ 未來只要開發者沒經過身份驗證,使用者連APK檔都無法安裝使用 表面上的理由是為了安全,聽起來冠冕堂皇,但實際執行會怎麼做不得而知 像是一些擋廣告的APP未來還能不能用也不知道 只能看最後Google會不會硬推