Google公布Android侧载新规：安装未验证应用须等24小时

Android用户注意了：Google给侧载未验证应用新增了一道"高级流程"，以后安装没那么随便了。

新流程是什么

简单说，就是一个高摩擦冷却机制：

• 第一步：开启开发者模式
• 第二步：主动确认不是被人诱导关闭安全保护
• 第三步：重启手机，重新验证身份
• 第四步：等待24小时冷静期
• 第五步：用指纹、面容或设备PIN确认安装
• 安装完成后，可将权限设为7天或长期有效

Google的意思很明确：给诈骗分子制造时间窗口，让他们难以快速诱导用户安装恶意应用。

开发者验证同步推进

用户侧的流程只是硬币的一面。Google去年8月已宣布要求开发者完成身份验证：

• 需提交：法定姓名、地址、邮箱、电话号码
• 部分情况需上传政府身份证件
• 目前处于早期开放阶段，预计本月向所有开发者开放

哪些人可以不验证

学生和业余开发者有豁免通道：可通过有限豁免向最多20人分享应用，无需提交政府证件或支付注册费。

落地时间线

• 8月：新安装流程开放
• 9月起：巴西、印度尼西亚、新加坡、泰国新发布应用必须完成验证
• 2027年：全球范围强制要求

怎么看

这个机制的本质是用体验换安全。24小时等待对正常用户来说不算什么，但对诈骗场景——比如"扫码安装这个安全防护应用"——直接断了即时安装的路。算是精准刀了。

来源：The Verge