Google啟動Android開發者身分驗證新制，保留側載並新增學生與進階用戶方案

Google宣布啟動Android開發者身分驗證的早期測試計畫，同時確認未來仍會保留側載與第三方商店發行機制，並對學生與進階用戶設計兩種不同的使用路徑，企圖在防堵詐騙與維持開放性之間取得平衡。相較於今年8月僅說明政策方向，Google這次聽取社群意見微調方法，並開始逐步實施。

Google在8月表示，未來安裝在官方認證Android裝置上的應用程式，都必須由通過身分驗證的開發者註冊。不論來源是Google Play、第三方商店或APK側載，Google規畫在2026年3月向所有開發者開放驗證，2026年9月先在巴西、印尼、新加坡與泰國上路，2027年再逐步擴及全球。

在Google最新的說明中，新制的核心目標仍是對抗詐騙與惡意程式。官方提到，在東南亞常見的情境裡，攻擊者假借銀行客服名義，要求受害者側載偽冒的驗證App，實際上卻是攔截簡訊與通知中一次性密碼的惡意程式，使用者登入真正的金融服務時，攻擊者便能取得二階段驗證資訊。

Google認為，即使已有Play Protect與各式警示，只要開發者可以匿名反覆換名發布程式，仍難以消滅這類攻擊，因此要把應用程式與已驗證開發者身分綁定，壓縮攻擊者不斷換殼的空間。

針對學生與業餘開發者族群，Google表示正設計專用帳號型態，讓這類開發者可以不走完完整驗證流程，將作品發布到有限數量的裝置。官方並未在此次公告中詳述資格與限制，只強調這是回應只在小圈子分享作品需求的設計，希望避免打擊入門者與實驗性專案。

另一方面，Google也回應進階使用者對側載自由的期待，確認將設計一套新的安裝流程，容許在明確理解風險後，仍選擇安裝未經驗證的應用程式。該流程將以更明確的警示文字與互動設計，降低使用者在詐騙者高壓指示下，被一步步按照指令繞過安全機制的機會，同時保留讓具備判斷能力的使用者自行決定的空間。目前這套流程仍在設計階段，Google表示會持續蒐集社群意見後再公布細節。