DongVPS
Google近日宣布,将推出一项新的安全功能,要求开发者在允许用户侧载其应用前进行身份验证。此举源于近期分析发现,通过互联网侧载的应用中,恶意软件的比例比Google Play商店中的应用高出50多倍。为了更好地保护用户免受恶意软件和诈骗的侵害,Google希望通过验证开发者身份来解决这一问题。
根据Google的公告,只有经过验证的开发者注册的应用才能在认证的Android设备上安装。在美国和欧洲,几乎所有预装Google Play商店的Android手机都属于认证设备。Google目前正在构建一个新的Android开发者控制台,专门面向在Google Play商店之外分发应用的开发者,以便他们能够快速进行身份认证。开发者将可以在该控制台中完成身份验证过程并注册其应用包名。
**编者注:**
此次Google的政策调整,标志着其在维护Android生态系统安全方面迈出了重要一步。侧载(sideloading)允许用户从Google Play商店以外的来源安装应用程序,这虽然增加了灵活性,但也为恶意软件的传播提供了便利。Google此次推出的验证机制,旨在为这个“灰色地带”带来秩序和安全保障,通过“开发者身份认证”这一道门槛,可以有效过滤掉一部分不法开发者及其恶意应用。
**点评:**
从用户角度来看,这项新功能无疑是受欢迎的。它提升了设备安全性,减少了用户在安装来源不明的应用时面临的风险。然而,对于一些追求高度自由度的开发者和用户来说,可能会觉得这一举措限制了开放性。但考虑到安全是移动设备的首要考量,Google的这一策略在“安全”与“开放”之间取得了一个必要的平衡。未来,开发者需要适应这一新规,而用户则可以对通过侧载安装的应用有更高的安全预期。
文章来源:https://www.engadget.com/apps/google-will-block-sideloading-of-unverified-android-apps-124521174.html?src=rss