谷歌推出“开发者身份验证”计划：安装应用要检查开发者身份

谷歌近日正式宣布，从2026年9月起，在配备GMS的Android设备上安装新应用时，会强制进行Android Developer Console验证，检查应用开发者是否进行了注册。未注册开发者的应用将会被禁止安装，即使该应用是通过侧载或第三方应用商店获取。

谷歌表示此举旨在为开放的Android平台增加一层可追责的身份链，减少因匿名开发者而产生的恶意软件与金融诈骗风险。

新规则的推行将采用分阶段部署：2025年10月启动早期访问（Early Access），2026年3月向所有开发者开放注册，而首批强制生效的市场则为2026年9月的巴西、印度尼西亚、新加坡与泰国，随后将在2027年向更多地区逐步铺开。

谷歌在官方说明中明确，开发者需要在Android Developer Console中提交法定姓名、地址、电话与邮箱，企业还必须提交网站与D-U-N-S等组织验证材料；对于业余爱好者与学生，谷歌将提供“更少验证项”的专属账号类型，并豁免常规的 25 美元注册费。

值得关注的是，这项要求并不直接审查应用内容——谷歌强调它只做“身份验证”，而应用本身仍由现有的Play Protect等安全机制负责扫描。此外，该政策仅对“认证”GMS（预装Play商店与Google服务）的设备实施阻断策略，不含Google服务的设备依旧保有更高自由度。

谷歌引用的数据称，来自互联网侧载来源的恶意软件比Play商店内的比例高出数十倍，这是变革安全认证的原始动力，此举针对的是通过互联网侧载渠道反复利用匿名账户实施诈骗与散布恶意软件的“重复作案者”。

目前，开发者对该策略的反应分歧明显。

一方面，安全研究者与部分厂商欢迎提高可追责性的做法，认为它有助于降低大规模诈骗与恶意软件传播的门槛；另一方面，隐私倡议者与部分独立开发者忧虑个人隐私与匿名创作空间被压缩，担心强制上传身份证明或商业资料会阻碍小规模创新者与学习者的参与。