11月初开始,Google陆续给开发者发邀请测试,看来是真要搞了。
到底要干什么?
简单说就是:从2026年开始,你想在Android设备上装应用?行,但开发者必须先验证身份。
这里注意,不只是Play Store的应用,Sideloading(直接安装APK)、第三方应用商店统统都算。
可能有人要问了,Play Store不是早就要验证了吗?对,但那只管Play上的应用。现在Google要把这套机制铺到整个Android生态,包括你从网上直接下载APK安装的那些。
为啥要这么搞?Google给的数据挺吓人:从网上直接下载安装的应用里,恶意软件是Play Store的50倍。想想那些金融诈骗、窃取信息的垃圾应用。
时间还算宽裕
- 现在到明年3月:Early Access,分批邀请
- 2026年3月:所有开发者都能验证
- 2026年9月:巴西、印尼、新加坡、泰国先执行
- 2027年:全球强制
为什么这几个国家先来?因为那边诈骗应用实在太猖狂了,当地政府都急眼了。
具体要准备什么?
Google专门搞了个新控制台,叫Android Developer Console,和Play Console是分开的。
个人开发者:
- 身份证明(要上传ID证件)
- 邮箱和手机验证
公司组织:
- 上面那些基础的
- D-U-N-S Number
- 公司文件证明
- 官网验证(通过Google Search Console)
验证完了还得注册应用的Package Name,这个很关键,没注册的包名以后装不上。
学生党和玩票的怎么办?
Google专门搞了个简化版账户,给学生和Hobbyist用。你就是想做个小工具自己玩玩,或者给几个朋友用,不用走完整的商业验证流程,可以分发给有限数量的设备。这点还算靠谱。
好处很明显,那些搞诈骗的以前可以无限开小号,一个被封换一个,跟打地鼠似的。现在实名了,成本直接上去了。正经开发者反而更安全,用户也更放心。但问题也有,首先是隐私。虽然Google说验证信息不会公开展示(和Play Store不同),但毕竟要把真实身份交出去,有些开发者心里膈应。其次是执行细节。企业内部通过MDM(Mobile Device Management)分发的应用怎么算?开源项目多人协作怎么搞?这些还不太清楚。还有就是发展中国家的开发者,验证流程可能更麻烦,尤其是D-U-N-S Number这种东西。
Sideloading会不会被禁?
不会。
Google说得很清楚,这不是要限制Android的开放性。验证过的开发者照样可以随便分发应用,Sideloading、第三方商店都行。只是装应用的时候,系统会检查开发者身份而已。
最后说两句
如果你在做Android开发,最好尽早注册Early Access。虽然正式执行还有一年多,但提前熟悉流程总没坏处。Play Store的开发者比较省心,Google会自动帮你注册大部分应用的Package Name。第三方分发的开发者就得自己动手了,尤其是公司开发者,D-U-N-S Number要提前准备。说实话,这个政策来得其实不算突然。Play Store验证了两年多,效果摆在那,现在扩展到整个生态也算合理。关键是Google这次至少做得还算透明,提前一年多通知,给了充足的准备时间。对于正经做事的开发者来说,影响不会太大。至于那些靠灰色手段混饭吃的,日子肯定不好过了。但这对整个生态来说,未必是坏事。
有问题找老铁出海,专业谷歌商店上架、Google Play 上架、Google/Facebook代投,业务小飞机: @laotienb