Google 宣布將全面強化開發者審核機制,要求所有 Android 應用程式開發者必須通過身分驗證,才能在認證設備上安裝。這項政策將從 2026 年起逐步推行,開發者需提供合法姓名、地址及 D-U-N-S 編號等資訊,旨在消除匿名開發者散佈惡意軟體的風險。針對 Chrome 擴充功能,Google 則導入 Gemini Nano 模型實現裝置端即時防護,透過「強化防護」模式辨識潛在的詐騙網站與惡意行為。此外,Google 也加強了對 Chrome 線上應用程式商店的標籤審查,試圖解決過往「已驗證」標籤遭惡意操縱的問題,並透過 AI 自動化監控系統檢測異常的程式碼推理行動,從源頭阻斷資安威脅。
Google 這一系列舉措反映出其生態系統治理策略正從「事後攔截」轉向「事前溯源」。強制執行 KYC(了解你的客戶)標準,本質上是為了應對日益嚴峻的供應鏈攻擊,並透過提高開發門檻來過濾低質量的惡意軟體。這不僅是技術升級,更是為了應對全球監管機構對平台責任的要求。然而,此舉也引發了開發者社群對「開放性」受損的疑慮,認為 Google 藉安全之名強化對第三方管道的控制。從產業競爭角度看,將 AI 偵測能力整合至瀏覽器與作業系統底層,能建立起難以跨越的技術護城河,但也可能增加小型開發者的營運成本。未來 Google 如何在安全性與生態多樣性之間取得平衡,將是維持其市場主導地位的關鍵。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報