文章总结： 谷歌宣布Android侧载应用新规，要求安装未经验证开发者的应用前需等待24小时，以平衡开放性与安全性。高级用户可通过启用开发者模式、身份验证等步骤保留侧载权限。该政策遭多家开发商批评可能造成摩擦和隐私担忧。谷歌计划提供免费有限分发账户供业余开发者使用，新流程将于2026年8月推出。 综合评分： 72 文章分类： 移动安全,政策法规,安全建设,应用安全,终端安全

谷歌对未经验证的应用侧载安装增加24小时等待期

TtTeam

2026年4月11日 15:07 中国香港

在小说阅读器读本章

去阅读

谷歌周四宣布了一项针对 Android 侧载应用的全新“高级流程”，该流程要求安装来自未经验证的开发者的应用时必须等待 24 小时，以期在开放性和安全性之间取得平衡。

强制注册要求遭到了包括 F-Droid、Brave、电子前沿基金会、Proton、Tor 项目、Vivaldi 在内的 50 多家应用程序开发商和市场批评，他们表示，这些要求可能会造成摩擦和准入障碍，并且在不清楚开发商必须提供哪些个人信息、这些数据将如何存储、保护和使用，以及这些数据是否可能受到政府要求或法律程序的影响的情况下，引发了对隐私和监控的担忧。

为了平息这些棘手的问题，谷歌强调，新开发的高级流程允许高级用户通过一次性流程（需要按照以下步骤操作）来保留从未经认证的开发者处侧载应用程序的功能。

在系统设置中启用开发者模式。确认他们是出于自愿采取这一步骤，而不是受到教唆。重启手机并重新验证身份，以防止诈骗者监视用户的操作。等待 24 小时，并通过生物识别认证或设备 PIN 码确认他们确实在进行此更改。用户在了解风险后，可以无限期地或七天内安装来自未经认证开发者的应用。

“我们认为，在这24小时内，攻击者很难继续发动攻击，”安卓生态系统总裁萨米尔·萨马特在接受Ars Technica采访时表示。“在这段时间里，你或许就能发现你的亲人并没有真的被关进监狱，或者你的银行账户并没有真的遭到攻击。”

谷歌还表示，计划提供免费的“有限分发帐户”，让业余开发者和学生无需“提供政府颁发的身份证件或支付注册费”即可与最多 20 台设备共享应用程序。

值得注意的是，上述流程不适用于通过 Android 调试桥 (ADB) 进行的安装。面向学生和爱好者的有限分发账户以及面向用户的进阶流程将于 2026 年 8 月推出，之后新的开发者验证要求将于次月生效。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：TtTeam 《谷歌对未经验证的应用侧载安装增加24小时等待期》