谷歌計劃在用戶嘗試側載安裝未經認證的應用程式時顯示資料風險和安全警告,這個提示內容應該是谷歌新安全計畫的後續部分。 2025 年 8 月谷歌就計劃從 2026 年開始在部分市場實施側載強制認證,即只有帶有數位簽章的應用程式才能被側載安裝。
谷歌目前正在推進安卓系統側載安裝應用的開發者認證計劃,這個認證計劃指的是開發者需要透過谷歌申請數位憑證並對應用程式進行簽名,只有經過正確簽名的應用程式才可以透過安卓側載方式進行安裝。
目前安卓系統想要側載安裝應用程式其實非常簡單,只需要開啟 APK 檔案即可啟動安裝而不需要認證步驟,這也是安卓系統最重要的開放性的體現。
為打擊詐欺等行為Google將從今年開始在部分市場推進側載認證計劃,即只有攜帶正確數位簽章的應用程式才可以側載安裝,用戶如哦安裝沒有簽章的應用程式時就會報錯,如果要繼續安裝在可能需要額外步驟例如透過 ADB 命令列操作。
現在谷歌還未上線這個安全方案,不過已經有開發者發現谷歌正在做準備工作,最新的代碼顯示若用戶嘗試未經簽名的應用程式時,谷歌將彈出警告提醒用戶。
很可能這個警告就是在使用者透過 ADB 等專業方式進行安裝時出現的,提醒內容為:如果您在未驗證的情況下安裝,請記住,來自未經驗證的開發者的應用程式可能會使您的裝置和資料面臨風險。
在 2025 年 8 月谷歌原本是計劃強制所有用戶必須安裝經過簽名的應用程序,但這顯然會破壞安卓系統的開放性,在遭到強烈反對後谷歌宣布將為高級用戶和開發者實施高級流程以便用戶和開發者在了解風險的情況下安裝未經認證的應用程序。
當然任何事情都同時具有優缺點,過去安卓系統曾飽受欺詐類應用的侵襲,詐騙團夥誘導用戶下載安裝惡意應用並實施詐騙,所以實施數位簽章後可以提高詐騙難度降低非專業用戶被騙的風險。
