想象一下,你刚从 GitHub 或 F-Droid 下载了一个心仪应用的 APK 安装包。点击安装,系统却弹出一个刺眼的提示:“未验证开发者”。你无法直接安装,甚至可能需要在多次风险确认和身份验证后,面对一个长达 24 小时的“冷静期” 等待。
这并非系统 Bug,而是 Google 在 Android 生态中即将推行的一项新安全规则。
近期,Google 在 Android 开发者博客发布了题为《Android开发者验证:平衡开放性、选择与安全性》的文章,正式明确了未来“高级用户”安装未经验证开发者 APK 应用时的流程。其中最引人注目的规定便是:完成整个安装流程可能需要等待长达 24 小时。
什么是“陌生 APK”?
在此规则下,任何 Google 无法确认其开发者身份的应用,都将被视为“陌生 APK”。这通常包括:
- 从 GitHub、独立论坛、个人官网等非官方商店渠道直接下载的应用。
- 但请注意,并非所有来源的应用都受此限制,关键取决于开发者身份。
- 具体来说,是那些未通过 Google 开发者验证便直接发布安装包的开发者所制作的应用。
那么,Google Play 商店中的应用算“陌生 APK”吗?不算。 因为这些应用的开发者身份,Google 已经完成了验证,系统“认识他们”。
什么是 Google 开发者验证?
简单来说,这项新规的核心是:Google 需要确认“这个应用是谁开发的”。
开发者需要:
- 向 Google 提交个人或公司的身份信息。
- 通过 Google 的审核流程。
一旦验证通过:
- 该开发者的应用会被标记为“已验证开发者”。
- 用户安装其应用时,将不会被额外安全流程拦截。
新规对普通用户的影响
对于大多数用户而言,新规并不意味着完全禁止安装 APK,但会显著提高安装门槛:
- 安装 .APK 的自由仍在:Google 并未彻底封锁侧载(Sideloading)渠道。
- 风险提示增强:对于未验证开发者的应用,系统会进行更醒目、更坚决的“劝退”提示。
- 触发高级流程:若用户坚持安装,则需进入一个为“高级用户”设计的多步骤风险确认流程,其中包含最长可达 24 小时的强制等待期(冷静期)。
新规对开发者的影响
对于应用开发者,尤其是独立开发者和开源项目维护者,新规提出了明确要求:
- 必须完成验证:需要通过 Google 开发者验证(Developer Verification)。
- 安装门槛增加:未验证开发者的应用,用户安装过程将变得复杂冗长。
- 限制基于身份:无论你在何处发布软件(官网、GitHub、第三方商店),限制的都是开发者身份本身。这意味着即使不上架 Play 商店,只要想方便用户安装,验证几乎是必经之路。
具体的高级安装流程详解
当用户尝试手动安装一个未验证开发者的 APK 时,将会触发以下流程:
- 尝试安装 APK:用户点击从外部渠道获取的 APK 文件进行安装。
- 系统风险提示:系统弹出警告,明确指出应用来自“未验证开发者”,存在安全风险。
- 进入高级流程:无法直接安装,用户必须选择进入一个专门的高级设置流程。
- 多次风险确认:系统会多次、以不同形式(文字说明、选项框)向用户确认是否了解风险,并询问是否受人指导(旨在防范诈骗胁迫)。
- 设备身份验证:要求用户进行设备级的身份验证,如输入 PIN 码、密码或使用指纹/面部识别。
- 触发冷静期:验证通过后,系统会启动一个最长 24 小时的安全延迟(冷静期)。在此期间,安装流程暂停。
- 再次身份确认:冷静期结束后,用户需要再次返回设置,并重新进行身份验证。
- 允许安装:完成以上所有步骤后,系统才会最终允许安装此 APK。
请注意:如果用户安装的应用其开发者已经过 Google 验证,则将完全跳过此复杂流程,实现即时安装。
例外情况:有限分发账户(最多20台设备)
考虑到开发者的测试和小范围分发需求,Google 提供了一个“轻量级分发通道”:
- 无需提供身份证明。
- 无需支付开发者账户费用。
- 最多支持向 20 台设备 分发应用。
- 定位:适用于应用测试、团队内部或小范围分享,不适用于面向公众的广泛分发。
对中国用户的影响
对于国内市场的 Android 设备(如华为、小米、OPPO、vivo 等):
- 短期影响有限:这些设备通常不依赖 Google Play 服务,也未接入完整的 Google Play Protect 安全体系,因此短期内不会直接受到此机制影响。
- 国内已有类似机制:实际上,国内通过“开发者实名制”和“应用备案”等机制,在应用来源管理上已经走在前面。
对国际用户的影响
对于使用原生或类原生 Android 系统、依赖 Google 移动服务(GMS)的国际用户:
- 将全面受此机制影响。
- 受影响渠道包括:
- 从应用官方网站下载的 APK。
- 从第三方应用商店(如 F-Droid)安装的应用。
- 通过 GitHub Releases 等平台分发的安装包。
- 核心判断标准:只要该应用的开发者未通过 Google 验证,用户安装时都可能触发上述高级安装流程。
各方的观点与争议
针对这项新规,国际科技社区和开发者群体中主要出现了三种声音:
安全派(支持收紧)
- 代表:Google、Android 安全团队、部分安全厂商。
- 观点:认为这是 Android 系统在认真应对日益猖獗的诈骗和恶意软件的必要举措。通过增加安装摩擦,可以有效阻止普通用户在冲动或受骗情况下安装有害应用,是平衡开放与安全的进步。
自由派(强烈反对)
- 代表:Nextcloud、F-Droid、Keep Android Open 组织以及广大开源社区和独立开发者。
- 观点:认为这严重违背了 Android “无需许可即可发布软件”的开放精神。此举将权力过度集中于 Google,提高了独立开发者和开源项目的分发门槛,实质上是在逐渐“封闭”Android 生态系统。他们发出质问:“到底谁真正拥有你的手机?”
现实派(折中 / 观望)
- 代表:TechCrunch、The Verge、Ars Technica 等科技媒体,以及许多商业开发者和企业团队。
- 观点:在当今严峻的网络安全环境和全球监管趋势下,一个完全开放、无任何审核的移动操作系统已难以为继。他们认为这是 Android 在现实压力下不得不做出的妥协,虽不完美,但或许是可行的中间路线。
具体实施时间表
根据 Google 公布的计划,新规将按以下时间表逐步推行:
| 日期 |
里程碑 |
开发者聚焦 |
| 2025 年 8 月 |
宣布新验证要求 |
了解规则并准备 |
| 2025 年 11 月 |
抢先体验开始 |
开始验证身份 |
| 2026 年 3 月 |
全面开放注册 |
完成验证与应用注册 |
| 2026 年 6 月 |
限量分发账号测试 |
参与反馈 |
| 2026 年 8 月 |
全球推出高级流程 |
注册分发账号 |
| 2026 年 9 月 |
地区性强制执行 |
确保合规 |
| 2027 年以后 |
全球逐步执行 |
持续推广 |
引用链接
本文讨论了 Android 生态的重要安全政策变化。对于开发者而言,适应平台规则是永恒的课题。如果你想了解更多关于移动开发趋势、开源生态讨论或其它技术资讯,欢迎访问 云栈社区 的开发者广场参与交流。 | 
发表于 1 小时前
|
查看: 1|
回复: 0
