Google给Android侧载加了一道锁：安装未验证应用须等24小时

Google本周公布了Android安装未验证开发者应用的"高级流程"。用户需要依次完成：开启开发者模式、确认并非在他人诱导下关闭安全保护、重启手机并重新验证身份，然后等待一次性的24小时冷静期，之后用指纹、面容或设备PIN确认，才能继续安装。安装完成后，可将该权限设为7天或长期有效。Google表示，这一高摩擦流程的目的是降低诈骗分子诱导用户安装不安全应用的风险。

开发者验证：比你想象的更重

安装流程的收紧，与Google去年8月宣布的开发者验证要求相配套。开发者最终需向Google提交法定姓名、地址、邮箱、电话号码，部分情况下还要上传政府身份证件。验证目前处于早期开放阶段，预计本月向所有开发者开放，新安装流程则从8月开始提供。

分阶段推进的时间表：

• 2026年9月起：巴西、印度尼西亚、新加坡和泰国新发布应用的开发者必须完成验证。
• 2027年起：全球范围强制执行。

学生和业余开发者有豁免通道：满足条件者可在不提交政府证件、不支付注册费的前提下，向最多20人分享应用。

防的是谁？

这个24小时等待期，最有意思的地方在于它的触发条件本身。启用开发者模式、主动关闭安全保护——这些操作需要用户有一定判断力。也就是说，真正被防住的，不是懂技术的用户，而是被诱导的用户。诈骗者常以"装这个App能赚钱""扫码领红包"为由，诱导受害者在不知情的情况下完成开发者模式设置，再安装恶意应用。24小时的窗口期，给了被诱导者一次"清醒"的机会。

但对普通用户而言，偶尔需要安装一个未上架应用时，这个等待本身也构成了实质性的摩擦。它改变的不仅是安装速度，还可能改变用户对非Play Store应用的下载意愿。

本质是加了一道摩擦

Android侧载从来不是"无门槛"——启用开发者模式本身就是一道门槛。Google的新政，在已有门槛之上又叠加了一层，且这一层的触发条件是主动的、一次性的，而非永久性的权限提升。

能不能真正拦住诈骗，有待观察。但可以确定的是，这道锁防的不是"恶意应用"，而是"诱导安装"。

来源：The Verge