1.原文連結:https://www.ithome.com.tw/news/170805
2.原文標題:Google將開始驗證所有Android開發者身分
3.原文來源(媒體/作者):iThome/陳曉莉
4.原文內容:
https://i.meee.com.tw/q6fmNE6.jpg
自明年9月起,Google要求所有安裝於官方認證Android裝置上的應用程式,都必須是由經
過身分驗證的開發者所註冊
Google周一(8/25)宣布,自明年9月起,所有要安裝於經Google認證的Android裝置上的
應用程式,都必須是由經過身分驗證的開發者所註冊的,不管這些程式是透過Google
Play、第三方應用程式市集,或是APK檔案散布。
新政策意謂著要在眾多Android裝置上安裝應用程式時,只要開發者未通過身分驗證,便
無法安裝。
為了保障使用者的安全性,或是能找到作怪的源頭,Google自2021年起便開始針對
Google Play上的開發者進行身分驗證,2023年強制要求開發者提供官方身分證件及
D-U-N-S公司編號。
根據Google近來的分析,網路側載來源的惡意程式數量比Google Play高出50倍,讓
Google決定將該政策擴大至非Google Play上的開發者。
Google正在替自Google Play之外發布的開發者建置一個新的Android開發者控制臺,也會
替學生及業餘開發者打造不同的控制臺帳戶。但開發者驗證的內容是一致的,開發者必須
提供姓名、地址、電子郵件及電話號碼等個人詳細資訊,若身為組織,則必須提供
D-U-N-S編號及網址,可能也必須上傳身分證件,之後則必須提供應用程式的套件名稱與
相關簽署金鑰,以證明應用程式所有權。
根據Google的規畫,此一新的驗證機制將從今年10月開始邀請開發者展開體驗,2026年3
月開放給所有開發者進行驗證,2026年9月就會在巴西、印尼、新加坡及泰國正式實驗,
2027年逐步拓展至全球市場。
有開發者批評,只要確認程式是安全的就好,沒必要驗證開發者身分;也有人認為這背離
了Android的開放文化,並說這是Googler強化控管的作法;亦有使用者擔心這代表未來的
Android可能會逐漸封閉。
5.心得/評論:
Google官方的公告:
- A new layer of security for certified Android devices
https://is.gd/CpuoQF
- Elevating Android's security to keep it open and safe
https://developer.android.com/developer-verification
這篇公告在國外論壇引發滿大的反彈
- Google will allow only apps from verified developers to be installed on
Android
https://news.ycombinator.com/item?id=45017028
- Google will block sideloading of unverified Android apps starting next year
https://www.reddit.com/r/technology/comments/1n03ixb/
未來只要開發者沒經過身份驗證,使用者連APK檔都無法安裝使用
表面上的理由是為了安全,聽起來冠冕堂皇,但實際執行會怎麼做不得而知
像是一些擋廣告的APP未來還能不能用也不知道
只能看最後Google會不會硬推