Android生态系统的围墙正在逐步增高。谷歌近期采取行动,直接针对那些隐藏在暗处的恶意应用开发者。6月18日,谷歌联合荣耀、OPPO、三星、传音、vivo和小米,宣布了一个关键时间节点:自今年9月30日起,巴西、印度尼西亚、新加坡和泰国四个市场将强制推行Android开发者验证计划。这一举措本质上为安卓应用的上架流程增加了安全门槛,并且该验证将覆盖这几家主流厂商的官方应用商店。
所谓Android开发者验证,其核心要求是谷歌规定所有应用开发者必须提交真实有效的身份信息,例如政府颁发的身份证件或企业资质证明,完成注册后才能正常发布应用。未通过验证的应用,系统将直接阻止安装。这类似于机场安检机制:过去任何人都可以将行李带上飞机,现在必须先核实身份才能通过闸机。
从生态安全角度来看,这一策略力度显著。匿名发布恶意应用的旧有途径被彻底封堵。恶意软件若想从源头泛滥,几乎不再可能。不过谷歌并未采取极端措施,考虑到侧载需求——即用户通过非官方渠道安装应用——他们设计了两种例外方案:有限分发账户和高级绕过模式。
有限分发账户是为个人爱好者提供的轻量级开发账号。用户无需缴纳注册费,也无需提交政府ID,但发布的应用最多只能安装在20台设备上。这类似于“试用版”,满足基本需求但功能受限。而高级绕过模式则是为普通用户准备的——如果你想安装一个未经验证的应用,必须先进入设置菜单的深层选项,连续勾选多次风险确认弹窗,然后等待整整24小时,安装按钮才会激活。这一流程走下来,多数用户往往会直接放弃。
再看时间规划。根据谷歌最新公布的路线图,2026年6月(也就是本月),他们将在Android 8及以上设备上部署一个静默运行的新系统服务包,名为com.google.android.verifier。这个服务不会立即提示“我要验证你了”,而是先潜伏在系统中,直到在你所在区域正式激活后才会显现作用。

到了9月30日,强制推行将在巴西、印尼、新加坡和泰国四国正式启动。覆盖的应用商店名单也颇具深意,除了谷歌自家的Google Play,还包括荣耀应用市场、OPPO应用市场、三星Galaxy Store、传音Palm Store、vivo V-Appstore和小米GetApps。七家主流商店联合行动,足以体现谷歌对此的重视程度。
为了减轻开发者的负担,谷歌同步推出了两套新的API接口:一套名为Android Developer ID Status API,用于查询包名的注册状态;另一套名为Android Developer Console API,允许开发者直接在开发环境中注册和管理包名。这意味着认证流程被嵌入到开发工具链中,保证了开发体验的连贯性。

总体来看,这次验证计划并非简单的“一刀切”,而是在安全性、开放性和开发者体验之间找到了多个平衡点。未来几个月,这几个市场的Android用户将逐渐感受到变化——安装应用时,系统提示可能会比以前多几行文字,但背后的安全底线确实得到了显著提升。
