Google 新政策：Android 應用程式開發者需經過身份驗證

Google 宣布一項新政策。所有在 Android 平台發布應用程式的開發者，都必須通過身份驗證。這項規定不只適用於 Google Play 商店的應用程式，也包括其他管道發布的軟體。

Android 將要求所有應用程式由經過驗證的開發者註冊。只有通過驗證的應用程式才能在認證的 Android 裝置上安裝。此舉可建立問責機制，讓惡意攻擊者更難快速發布新的有害程式。

Google 計劃從 2025年10月開始發送邀請，2026年3月向所有開發者開放註冊。這項政策將於 2026年9月在巴西、印尼、新加坡和泰國正式實施。Android 產品、信任與成長副總裁 Suzanne Frey 表示，實施後這些地區的認證 Android 裝置，只能安裝由驗證開發者註冊的應用程式。

對開發者的影響

已在 Google Play 商店發布應用程式的開發者，受到的影響較小。他們可能已經透過現有的 Play Console 程序完成身份驗證。針對學生和業餘開發者，Google 正開發專門的 Android 開發者控制台帳戶。

Google 表示，這些變更主要是為了防止惡意攻擊者冒充合法開發者。攻擊者常利用開發者的品牌和聲譽製作詐騙性的假應用程式。這個問題在第三方應用程式市集特別嚴重，因為使用者可能從那裡側載惡意程式。

開發者身份驗證是現有資安防護的重要補強。這些措施已在新加坡、泰國、巴西和印度等市場發揮作用，成功阻止透過側載方式安裝危險應用程式的行為。

既有措施與未來挑戰

自2023年7月起，Google 已有相關要求。所有註冊為組織的新開發者帳戶，在提交應用程式前必須提供有效的鄧白氏 D-U-N-S 編號，目的是建立用戶信任。

Google 表示，這項「新的資安防護層」旨在保護使用者免受惡意軟體和詐騙攻擊，同時在 Android 平台建立一致的開發者責任基準。該系統既強化所有人的資安防護，也保留使用者的選擇權。

本文轉載自 TheHackerNews。