1.原文连结:https://www.ithome.com.tw/news/170805
2.原文标题:Google将开始验证所有Android开发者身分
3.原文来源(媒体/作者):iThome/陈晓莉
4.原文内容:
https://i.meee.com.tw/q6fmNE6.jpg
自明年9月起,Google要求所有安装于官方认证Android装置上的应用程式,都必须是由经
过身分验证的开发者所注册
Google周一(8/25)宣布,自明年9月起,所有要安装于经Google认证的Android装置上的
应用程式,都必须是由经过身分验证的开发者所注册的,不管这些程式是透过Google
Play、第三方应用程式市集,或是APK档案散布。
新政策意谓着要在众多Android装置上安装应用程式时,只要开发者未通过身分验证,便
无法安装。
为了保障使用者的安全性,或是能找到作怪的源头,Google自2021年起便开始针对
Google Play上的开发者进行身分验证,2023年强制要求开发者提供官方身分证件及
D-U-N-S公司编号。
根据Google近来的分析,网络侧载来源的恶意程式数量比Google Play高出50倍,让
Google决定将该政策扩大至非Google Play上的开发者。
Google正在替自Google Play之外发布的开发者建置一个新的Android开发者控制台,也会
替学生及业余开发者打造不同的控制台帐户。但开发者验证的内容是一致的,开发者必须
提供姓名、地址、电子邮件及电话号码等个人详细资讯,若身为组织,则必须提供
D-U-N-S编号及网址,可能也必须上传身分证件,之后则必须提供应用程式的套件名称与
相关签署金钥,以证明应用程式所有权。
根据Google的规画,此一新的验证机制将从今年10月开始邀请开发者展开体验,2026年3
月开放给所有开发者进行验证,2026年9月就会在巴西、印尼、新加坡及泰国正式实验,
2027年逐步拓展至全球市场。
有开发者批评,只要确认程式是安全的就好,没必要验证开发者身分;也有人认为这背离
了Android的开放文化,并说这是Googler强化控管的作法;亦有使用者担心这代表未来的
Android可能会逐渐封闭。
5.心得/评论:
Google官方的公告:
- A new layer of security for certified Android devices
https://is.gd/CpuoQF
- Elevating Android's security to keep it open and safe
https://developer.android.com/developer-verification
这篇公告在国外论坛引发满大的反弹
- Google will allow only apps from verified developers to be installed on
Android
https://news.ycombinator.com/item?id=45017028
- Google will block sideloading of unverified Android apps starting next year
https://www.reddit.com/r/technology/comments/1n03ixb/
未来只要开发者没经过身份验证,使用者连APK档都无法安装使用
表面上的理由是为了安全,听起来冠冕堂皇,但实际执行会怎么做不得而知
像是一些挡广告的APP未来还能不能用也不知道
只能看最后Google会不会硬推