谷歌重新调整开发者验证计划 将为高阶用户保留侧载通道

近日，谷歌发布官方博文称，谷歌正在对此前宣布的“开发者验证”计划做出重要调整：在坚持通过实名验证提升平台责任追溯能力与打击社工类诈骗的初衷下，新增面向“有经验用户”的高级安装流程，并启动面向开发者的早期接入邀请，以便收集社区意见与完善体验。

2025年8月，谷歌曾以“为Android设备增加一层安全保护”为题，提出从2026年起具有GMS框架的Android设备上安装的所有应用须关联开发者身份。当时谷歌称，该开发者身份验证方案将于2025年秋季进行测试，2026年3月向开发者开放验证流程，并将在2026年9月在巴西、印尼、新加坡与泰国先行生效，随后在2027年进行全球推广。

谷歌曾在博文中强调，开发者身份验证方案并非实行对应用内容的审查，而是对开发者身份的“身份证明式”核验，目标是提高对恶意开发者的追溯难度，遏制利用侧载渠道实施的诈骗。

谷歌认为现实攻击案例显示，单靠技术检测难以阻止利用恐吓、紧迫感等手法诱导用户绕过安全提示安装“伪验证”类恶意软件。

例如在东南亚频发的诈骗手法，攻击者以“银行账户被攻破”为由诱导受害者安装一个看似官方的验证应用，进而截取通知或二步验证信息，造成实质性经济损失。

对于这一类情形，开发者实名制能在源头上提高攻击成本与追责可能性。

不过，初版开发者身份验证方案宣布后，安卓开发者社区反应强烈，大量开发者、爱好者与开源社区担忧实名门槛会提高独立开发者与学生、爱好者的准入难度，甚至改变长期以来Android在侧载与生态开放上的定位。

对此，谷歌进行了一定的方案调整，一方面提出为学生与爱好者设计“受限账户”（无需支付25美元、但仅能向有限设备分发）；另一方面宣布将构建一个专门的“高级流程”，允许经风险提示且能抵抗胁迫情形的有经验用户在知情并自担风险的情况下安装未验证开发者的软件。