Google 強化 Android 安全又一招：匿名開發者的應用將無法安裝

Google 25 日宣布加強保護 Android 手機，特別是匿名開發者的應用程式。因 Android 系統的開放性，許多用戶經常不明來源下載應用，使惡意軟體攻擊風險大增。Google 表示，之後所有應用程式必須是經驗證的開發者註冊，才能裝至認證的 Android 設備。

認證Android設備是指有內建Google Play商店與Google行動服務（GMS）的設備，也就是市面有Google官方認證的手機和平板。新規定要求用戶安裝應用之前，Google已先驗證過開發者身分。如果開發者未經驗證，應用就無法安裝。

2023年起Google就要求所有Google Play商店上架的開發者必須驗證身分或業務，將擴展至其他第三方應用商店。若用戶打算從第三方商店安裝應用，Google會先確認開發者身分，減少惡意應用風險。

Google指自從實施開發者身分驗證，有效阻止許多利用匿名應用散佈惡意軟體的行為。10月開始，開發者可申請提前體驗驗證系統，2026年3月全面適用。2026年9月巴西、印尼、新加坡、泰國等市場開始實施，到2027年會擴展至更多國家。

Google數據，網路下載的應用程式造成資安風險是Play商店下載應用50倍以上。為了打擊惡意應用，Google2017年以來就用機器學習檢測，Android手機以Gemini AI辨識詐騙電話和簡訊，提供更完善安全保護。新系統會要求開發者提供合法姓名、地址、信箱、電話等資料，開發者群體須再提供D-U-N-S號碼和網站驗證，學生及業餘愛好者將享有專屬帳號和簡化流程，以保護隱私並維持開放創作環境。

新政策沒有禁止側載或第三方應用商店下載，只是強制要求開發者都需經身分驗證才能讓認證設備安裝應用。

• A new layer of security for certified Android devices
• Google wants to make sideloading Android apps safer by verifying developers’ identities
• Google to require identity verification for all Android app developers starting 2026
• Google will require developer verification for Android apps outside the Play Store
• Google will require developer verification to install Android apps

（首圖來源：Android Developers Blog）