谷歌宣布启动Android开发者身份验证的早期测试计划，同时确认未来仍将保留侧载与第三方应用商店的分发机制，并为学生和高级用户设计两种不同的使用路径，旨在防范诈骗与维护开放性之间取得平衡。相较于今年8月仅说明政策方向，谷歌此次听取了社区意见并调整了方案，现已开始逐步实施。

谷歌在8月表示，未来安装在官方认证Android设备上的应用程序，都必须由通过身份验证的开发者注册。无论来源是Google Play、第三方应用商店还是APK侧载，谷歌计划于2026年3月向所有开发者开放验证，2026年9月率先在巴西、印度尼西亚、新加坡与泰国上线，2027年逐步推广至全球。

在谷歌最新的说明中，新制度的核心目标仍是打击诈骗与恶意软件。官方指出，在东南亚地区常见的场景中，攻击者冒充银行客服，诱导受害者侧载伪装成验证应用的恶意程序，实则窃取短信和通知中的一次性验证码，当用户登录正规金融服务时，攻击者便能获取双重验证信息。

谷歌认为，即使已有Play Protect和各类安全提示，只要开发者可以匿名反复更换名称发布应用，仍难以彻底遏制此类攻击。因此，必须将应用程序与经过验证的开发者身份绑定，压缩攻击者不断更换“外壳”的操作空间。

针对学生和业余开发者群体，谷歌表示正在设计专用账户类型，使这类开发者无需完成完整验证流程，即可将作品发布到有限数量的设备上。官方未在此次公告中详细说明资格条件与限制，仅强调这是为回应仅在小范围内分享作品的需求而设计，希望避免打击入门者与实验性项目。

另一方面，谷歌也回应了高级用户对侧载自由的期待，确认将设计一套新的安装流程，允许用户在明确理解风险的前提下，仍可选择安装未经验证的应用程序。该流程将采用更清晰的警告文字与交互设计，降低用户在诈骗者高压诱导下，被一步步引导绕过安全机制的可能性，同时保留具备判断能力的用户自主选择的权利。目前该流程仍在设计阶段，谷歌表示将持续收集社区反馈后再公布细节。