Android 裝 App 將更安全？Google 明年起要求所有開發者實名認證

Google 宣布將加強 Android 應用程式的安全規範，從 2026 年開始，所有開發者必須通過身份驗證，不論是透過 Google Play 商店還是其他管道分發的 App 都適用。這項措施將分階段推行，最終覆蓋全球所有經認證的 Android 裝置。

Google 強調，Android 的開放性依舊存在，開發者仍可透過第三方應用商店或「側載」（sideloading）方式安裝 App，但未來匿名分發將不再可能。官方指出，此舉是為了減少惡意程式與詐騙行為，因為許多不法分子會利用匿名身分散布木馬或竊取用戶資料。

根據 Google 調查，自 2023 年起 Play 商店已實施開發者身份驗證，結果顯示來自網路側載來源的惡意程式數量比 Play 商店高出 50 倍以上，顯示匿名發佈是主要風險來源。

Google 計畫自 2025 年 10 月開放開發者提前申請參與，2026 年 3 月起正式生效，並在同年 9 月先行於巴西、印尼、新加坡及泰國等地落地。從 2027 年開始，實名制將逐步擴展到全球所有市場。

開發者必須提供法定姓名、地址、電子郵件與電話號碼。為了兼顧隱私，Google 也將提供不同帳號類型，讓學生或業餘開發者可以用較簡化的驗證方式參與。而商業開發者則必須以公司身分註冊。

這項政策與蘋果今年初為了遵守歐盟《數位服務法》（DSA）所做的調整有異曲同工之處。當時蘋果也要求所有 App Store 開發者提供「交易者身份」，才能提交新 App 或更新版本。不同之處在於，Google 的新規不僅涵蓋官方商店，也延伸到 Android 的整體應用生態。

此舉將對 Android 生態帶來重大影響。一方面，它有助於減少惡意應用程式氾濫，提升使用者下載安全性；另一方面，也可能讓部分獨立或匿名開發者卻步，甚至轉向企業註冊以保護個人隱私。

對一般用戶來說，未來下載 App 的安全性有望大幅提升，但同時也意味著 Android 的「開放自由」將被部分收緊。對企業而言，如何在安全與便利之間取得平衡，將是未來幾年的挑戰。