谷歌近日宣布,将加强对Android平台第三方应用商店开发者的身份验证要求,以提升整体生态安全性。根据新政策,从明年9月开始,在巴西、印度尼西亚、新加坡和泰国分发应用的开发者需完成身份验证,其应用才能在认证Android设备上通过直接下载或第三方商店安装。这一要求预计将在“2027年及以后”逐步推广至全球。
新规要求开发者向谷歌提供包括法定姓名、地址、电子邮箱和电话号码在内的个人信息,部分情况下还需提交政府颁发的身份证明文件。值得注意的是,谷歌Play商店早已实施类似验证,此次变化主要影响那些完全在Play商店以外渠道分发应用的开发者。
谷歌在声明中表示:“通过增强Android的安全性,我们正在保护这个开放环境,使开发者和用户能够自信地创造和连接。Android的新开发者验证是一层额外的安全防护,能够阻止不良行为者并增加其传播危害的难度。”
这一举措旨在保护用户免受通过非官方渠道安装应用时可能遇到的恶意软件和欺诈行为。同时,这也使得发布恶意应用的开发者在被下架后难以通过新身份重新进入市场。值得注意的是,苹果公司也在今年2月为遵守欧盟《数字服务法》(DSA),对欧盟App Store引入了类似的开发者验证要求。
谷歌特别强调,新的验证要求主要针对商业开发者,而学生和业余开发者仍可享受Android平台的开放性。为此,谷歌正在创建独立的Android开发者控制台,并对应用数量和安装次数设置相应限制。
目前,谷歌已邀请开发者提前注册体验新的验证规则,以帮助“提供反馈并共同完善体验流程”。鉴于首次实施还要一年多时间,部分具体要求可能还会根据反馈进行调整。这一系列措施显示出科技公司正日益重视应用生态系统的安全性和透明度,平衡开放平台与用户保护之间的关系。
