如果你平时有从 GitHub、论坛下载 .apk 手动安装安卓应用的习惯,这个变化可能会直接影响你。
Google 在 Android 开发者博客上发布了名为《Android开发者验证:平衡开放性、选择与安全性》的文章,明确了未来高级用户安装未验证 .apk 应用的具体规则,最长需要 24 小时才能完成安装。@Appinn
目录
什么是陌生 APK?
Google 无法确认开发者身份的应用,就属于陌生 APK 安装包。比如:
- 来自 GitHub、论坛、官网等渠道的应用
- 应用的开发者没有通过 google 开发者验证,而直接发布的安装包
什么是 Google 开发者验证
说简单点,就是 Google 需要知道:这个 App 是谁开发的。
对于普通用户
- 不限制安装 .APK
- 但未通过 Google 验证的开发者,开发的应用,会被明显“劝退”
- 将要触发高级用户风险流程,最长冷静期 24 小时。
对于开发者
- 需通过 Google 开发者验证(Developer Verification)
- 否则显著增加用户安装门槛
- 限制的是开发者身份,而非应用来源(Play 商店等)
具体的高级安装流程
当用户自己为安卓手机安装 .apk 应用时:
- 用户尝试安装 APK 应用
- 系统提示“未验证开发者”风险
- 无法直接安装,需进入高级流程
- 用户多次确认风险
- 进行设备级身份验证(PIN / 指纹)
- 触发最长 24 小时冷静期
- 再次进行身份确认
- 才允许安装
如用户安装的应用开发者是 Google 验证开发者,则不会进入此流程,会立即完成安装。
例外:最多20台设备
Google 允许开发者在未经过认证的情况下,可以与一小群人(最多 20 台设备)共享应用程序。
对于中国用户
国内手机(华为 / 小米 / OPPO / vivo)基本不受影响:
- ❌ 没有 Google Play 服务
- ❌ 没有 Google Play Protect 完整体系
但中国区应用商店已经自带了开发者实名、应用备案。
对于国际用户
全部都受此限制。包括:
- 官网下载 APK
- 第三方应用商店
- GitHub 分发
只要开发者未通过验证,都可能触发高级安装流程。
三派主流观点
目前主流评论中,有三派观点:
安全派(支持收紧)
代表:
- Google(官方立场)
- Android Security Team
- 安全厂商(如移动安全公司、反诈骗机构)
观点:Android 终于开始认真对付诈骗和恶意应用了
自由派(强烈反对)
代表:
- Nextcloud
- F-Droid
- Keep Android Open
- 开源社区 / 独立开发者
观点:Android 正在失去“无需许可发布软件”的灵魂
谁拥有你的手机?
还记得这篇文章么:谁拥有你的手机?F-Droid 与 Google 的“侧加载”之战
现实派(折中 / 观望)
代表:
- TechCrunch
- The Verge
- Ars Technica
- 商业开发者 / 企业团队
观点:开放系统在今天的监管和安全环境下,很难继续完全开放
具体时间表
| 日期 | 里程碑 | 开发者聚焦 |
|---|---|---|
| 2025 年 8 月 | 宣布了新的 Android 开发者验证要求 | 了解新要求并报名参与抢先体验。 |
| 2025 年 11 月 | 抢先体验开始 | 如果收到邀请,请开始进行身份验证和应用注册。 |
| 2026 年 3 月 | 面向所有开发者开放注册 | 开始进行身份验证和应用注册,以便您希望继续在已获认证的 Android 设备上安装的所有应用都能顺利安装。 注册以抢先体验受限分发账号。 |
| 2026 年 6 月 | 限量分发账号开始抢先体验 | 如果您收到邀请,请创建账号并分享您的反馈。 |
| 2026 年 8 月 | 受限分发账号在全球范围内推出 面向用户的更高级别流程在全球范围内推出 | 如果您适合使用受限分发账号,请创建账号并注册应用。 |
| 2026 年 9 月 | 开始实施地区性强制措施 | 验证合规性,以免您的应用在巴西、印度尼西亚、新加坡和泰国境内被禁止安装。 |
| 2027 年及以后 | 全球违规处置 | 继续在全球范围内分阶段发布。 |
![TimeTree - 与朋友、亲人一起共享日历[iPhone/Android] 6](https://www.appinn.com/wp-content/uploads/main_01_ja-115x115.jpg "TimeTree - 与朋友、亲人一起共享日历[iPhone/Android] 6")
