谷歌拉上7家手机厂商搞开发者验证，以后装App会更安全还是更麻烦？

昨天谷歌放了个大消息——联合荣耀、OPPO、三星、传音、vivo、小米，要在今年9月30号起，强制推行安卓开发者验证计划。说白了就是：你以后想往手机上装App，得先证明这个App的开发者是真人，不是拿来搞事的。

这个消息我盯了一上午，越看越觉得这事对国内安卓生态影响挺大的，今天就跟大家聊聊。

谷歌到底想干嘛？

这个所谓的"安卓开发者验证（Developer Verification）"，机制并不复杂。谷歌要求所有在应用商店上架App的开发者，必须提供有效身份信息——可以是政府发的ID，也可以是企业资质。只有验证通过，App才能被正常安装。

说白了，就是在源头掐掉恶意软件。你想啊，以前那些匿名的、不知道谁写的流氓App，偷偷装到用户手机上偷隐私、弹广告、扣费，为什么屡禁不止？就是因为开发者身份查不到，打一枪换一个地方。谷歌现在要干的，就是逼着每个开发者在阳光下干活。

但头疼的地方在于，安卓一直标榜"开放"。这一搞，开放的边界在哪？

谷歌倒也没把路堵死，搞了两套备选方案，我觉得挺值得玩味。

第一个叫"有限分发账户"。简单讲，个人开发者不用交注册费也不用提交政府ID，但你开发的App最多只能在20台设备上装。这设计就很巧妙了——个人爱好者的实验性项目不受影响，但想大规模分发？乖乖走正门验证。

第二个叫"高级绕过模式"。如果你就是想装一个没验证过的App（比如从网上下载的APK），可以，但谷歌给你设了一堆门槛：你得先跑到设置的深层菜单里，勾选好几个风险确认弹窗，然后等整整24小时，安装按钮才会亮起来。

这个24小时等待期，我觉得挺狠的。很多恶意软件骗用户安装，靠的就是"趁热打铁"——弹个窗口说你的手机中毒了快装这个杀毒App，用户一慌就点了。24小时的冷静期，足够大多数人反应过来"不对，这玩意有问题"。

根据谷歌公布的路线图，这个月（2026年6月）开始，所有安卓8及以上的设备会悄悄部署一个新系统服务包。等到9月30号，巴西、印度尼西亚、新加坡、泰国这四个国家会率先强制推行。

参与的应用商店一共7家：Google Play、荣耀应用市场、OPPO软件商店、三星Galaxy Store、传音Palm Store、vivo应用商店、小米GetApps。基本上把安卓市场的主要玩家都拉进来了。

谷歌还顺手推出了两套API——Android Developer ID Status API查包名注册状态，Android Developer Console API支持开发环境直接注册管理包名。这倒算是给开发者的一点小福利。

目前第一批只在四个国家推行，中国暂时不在列表里。但这事迟早会蔓延过来。

几个直接影响：第一，以后上架应用商店的审核会更严，小团队和个人开发者得多预留点时间走验证流程；第二，侧载安装（自己下载APK装）会变麻烦，那些喜欢从官网直接下App的用户得适应新流程；第三，恶意软件和山寨App的空间会被大幅压缩，对普通用户来说是好事。

不过话说回来，安卓的碎片化问题一直是个老大难。谷歌这套方案能不能真正落地、会不会被绕过，还得看执行层面。毕竟安卓的开源生态里，"上有政策下有对策"的老传统也不是一天两天了。

反正我个人觉得，安全底线往上抬一抬，总归不是坏事。就是不知道那些专门做灰色App的团队，接下来会怎么接招了。