热门资讯

谷歌计划在用户侧载安装未经认证APK前显示数据风险和安全警告

业界来源：蓝点网 2026-01-20 21:25:15

谷歌目前正在推进安卓系统侧载安装应用的开发者认证计划，这个认证计划指的是开发者需要通过谷歌申请数字证书并对应用程序进行签名，只有经过正确签名的应用程序才可以通过安卓侧载方式进行安装。

当前安卓系统想要侧载安装应用程序其实非常简单，只需要打开 APK 文件即可启动安装而不需要认证步骤，这也是安卓系统最重要的开放性的体现。

为打击欺诈等行为谷歌将从今年开始在部分市场推进侧载认证计划，即只有携带正确数字签名的应用程序才可以侧载安装，用户如哦安装没有签名的应用程序时就会报错，如果要继续安装在可能需要额外步骤例如通过 ADB 命令行操作。

现在谷歌还未上线这个安全方案，不过已经有开发者发现谷歌正在做准备工作，最新的代码显示若用户尝试未经签名的应用程序时，谷歌将弹出警告提醒用户。

很可能这个警告就是在用户通过 ADB 等专业方式进行安装时出现的，提醒内容为：如果您在未验证的情况下安装，请记住，来自未经验证的开发者的应用程序可能会使您的设备和数据面临风险。

在 2025 年 8 月谷歌原本是计划强制所有用户必须安装经过签名的应用程序，但这显然会破坏安卓系统的开放性，在遭到强烈反对后谷歌宣布将为高级用户和开发者实施高级流程以便用户和开发者在了解风险的情况下安装未经认证的应用程序。

当然任何事情都同时具有优缺点，过去安卓系统曾饱受欺诈类应用的侵袭，诈骗团伙诱导用户下载安装恶意应用并实施诈骗，所以实施数字签名后可以提高诈骗难度降低非专业用户被骗的风险。