安卓系統安裝第三方應用程式需等待24小時的新規定及其對您的影響

最後更新: 三月22,2026
作者: 亞歷杭德羅·托雷斯
  • 谷歌對安裝未經認證開發者的應用實施強制 24 小時等待期。
  • 新的「進階流程」增加了開發者模式、重新啟動和重新驗證等額外步驟。
  • 經過驗證的應用程式和官方應用程式商店幾乎不會受到任何影響;受影響的是 APK 檔案和替代儲存庫。
  • 進階使用者可以使用 ADB 和受限分發帳戶等捷徑來規避一些限制。

Android 系統上外部應用程式安裝方式的變更

多年來,Android一直是…的代名詞。 幾乎可以從任何地方自由安裝應用程式這一點顯然與 iOS 不同。這種可能性依然存在,但Google已經宣布對其實現方式進行重大變革,並引入了一個關鍵要素: 安裝完成前需等待24小時 某些應用程式。

該公司並未取消 側面加載但它確實將其包圍起來 如果應用來自未經認證的開發者,則會增加摩擦和步驟。其既定目標是使依賴社會工程的詐騙更加困難,儘管對於許多高級用戶來說,新系統意味著安裝一個簡單的 APK 的過程將變得更加繁瑣。

究竟發生了什麼變化:從立即生效的A​​PK到24小時的牆

到目前為止,對大多數用戶來說,這就足夠了 下載 APK 檔案並運行它 如果開發者沒有在新版 Android 程式中驗證身份,那麼隨著 Google 推出的更改,在您的手機或 Android TV 上運行第三方應用程式的功能將會消失。

該系統的核心部件是 24小時保護等待期實際上,這意味著,雖然你仍然可以從 Google Play 或其他官方商店之外安裝應用程式, 你將無法再憑一時衝動或在他人即時指導下完成這件事。您需要啟動該過程,重新啟動設備,等待一整天,然後才能決定是否繼續。

谷歌將這一變化置於一個令人擔憂的背景下進行解讀:據估計, 過去一年中,超過半數的成年人曾經遭遇過某種形式的詐騙未遂。這些詐騙通常透過冒充銀行、政府機構或即時通訊服務的虛假應用程式進行。許多此類詐騙都依賴電話或遠端訪問,攻擊者會指示受害者採取每一步行動。

該公司堅稱 第三方應用程式的安裝不會消失。區別在於,如果創建者未經驗證,系統就不再是輕點幾下滑鼠就能完成的操作,而變成了一個漫長的過程,旨在迫使用戶停下來思考,並有時間檢查他們正在安裝的內容是否合理。

安裝 APK 需要等待 24 小時。

全新「進階流程」:安裝未經驗證的應用程式只需六個步驟

這項改變不僅僅是增加一條額外的通知;它建立了一整套工作流程,谷歌稱之為… “高級流程”當您想要安裝尚未加入 Android 驗證系統的開發者開發的應用程式時,無論該應用程式來自網站、F-Droid 等第三方應用程式商店,還是第三方應用程式商店(您可以…),都將適用此流程。 搜尋適用於 Android 和 iOS 的應用).

要安裝這類應用程序,使用者需要完成一系列步驟。 六個相互關聯的步驟 這打破了快速安裝的概念:

  • 手動啟用開發者模式 在系統設定中,多次點擊版本號。僅僅勾選「未知來源」選項已經不夠了;你需要進入更進階、更具體的設定選項。
  • 回應有關可能存在脅迫行為的警告如果有人透過電話或遠端指導您停用系統安全保護,Android 會明確詢問。
  • 必須重啟設備。這一步驟會切斷所有正在進行的通話或遠端存取會話,這對於防止詐騙者監視或追蹤您的活動至關重要。
  • 接受24小時時段 您必須先完成以下步驟才能繼續。即使您已經下載了文件,當天也無法完成應用程式安裝。
  • 使用 PIN 碼、指紋或臉部辨識重新驗證身份 等待期過後,確認該決定仍然是由您本人做出的。
  • 最後安裝該應用程式並顯示開發者未經驗證的警告,以及兩個選項:僅允許此類安裝七天或無限期啟用。
  Waze 在 Android 9 及更早版本上停止更新

據谷歌稱,該流程是在對高級用戶進行不同場景測試後設計的。 在安全與不適之間找到平衡選擇這一天作為等待時間,是為了阻止那些利用緊迫感的詐騙:如果攻擊者需要受害者「立即」安裝某些東西,系統根本不會允許。

一個重要的細微差別是: 進階流程不會持續重複該公司澄清,完整的啟動、重啟和 24 小時等待流程將作為每個設備和安裝類型的初始流程;之後,仍然會有通知和控制,但無需每次都從頭開始重複整個流程。

這種方法也將推廣到其他安卓設備,例如 配備 Android TV 或 Chromecast with Google TV 的電視在這種情況下,您還需要啟動開發者模式,確認沒有人指導您,重新啟動並等待一段時間後再安裝來自未經驗證的開發者的應用,這會影響那些曾經在電視上安裝 IPTV 用戶端、其他串流媒體應用或廣告攔截器的用戶。

為什麼谷歌要你等 24 小時:安全與社會工程學

谷歌的官方聲明關注的是一個超越技術故障的問題: 社會工程與心理壓力目前許多詐騙手段並不依賴系統漏洞,而是誘騙使用者手動停用保護措施並安裝惡意軟體。

典型戰術包括 冒充銀行、技術服務機構或公共機構的來電這些情況會營造一種緊急感。在這種壓力下,受害者往往會接受許可、忽略警告,並在不仔細閱讀螢幕上的信息的情況下執行指令。

在之前的系統中, 下載並安裝 APK 檔案只需幾秒鐘。以前,詐騙者只需一步步引導受害者,他們幾乎無需思考就會觸發所有警告。新流程旨在打破這種模式:強制重啟,引入24小時暫停期,並要求後續重新驗證身分。

Android生態系統負責人薩米爾·薩馬特甚至表示: 那一天的等待可以杜絕成千上萬起詐騙企圖。他們的論點是,在這段時間內,當事人有時間檢查其銀行帳戶的所謂問題是否屬實,與家人交談,或查找有關他們被要求安裝的應用程式的資訊。

  假冒 TikTok 應用程式警報:這就是 SparkKitty 惡意軟體在行動裝置上的工作方式。

Google承認 這種摩擦也會影響安裝合法應用程式的使用者。對於那些經常使用開源APK或獨立開發者專案的使用者來說,這一點尤其如此。但他認為,如果能顯著減少即時引導式詐騙的受害者人數,那麼這種權衡總體上是值得的。

第三方應用程式安裝需等待 24 小時

已驗證的應用程式、受限帳戶以及 Play Protect 的作用

為了避免徹底扼殺生態系統,Google在這堵新的臨時牆旁邊放置了一些旨在…的雕塑。 區分已識別的開發者和匿名創作者第一部分是驗證程序,該程序要求開發人員使用他們的證件(例如國民身分證或其他官方身分證明)進行註冊,並將他們的簽署金鑰與特定帳戶關聯起來。

當一個應用程式來自 經過驗證的開發人員在這種情況下,系統不會應用完整的「進階流程」。安裝過程將更接近當前流程:系統保留關於未知來源的標準警告和安全檢查,但不會強制執行 24 小時阻止或強制重新啟動。

此外,Google正在推出通話功能。 “有限分銷帳戶”這些帳戶專為學生、業餘愛好者或小型專案而設計。使用此類帳戶,開發者無需完成完整的正式驗證流程或支付在 Google Play 上發布應用程式所需的 25 美元註冊費,即可在最多 20 台裝置上共享其應用程式。

在平行下, Google Play Protect 進一步強化了其作為額外安全保障的作用。該系統會持續分析已安裝的應用程序,並可以阻止甚至卸載它認為可能有害的應用程序,這在電視等設備上尤其明顯,因為某些第三方應用程式會修改系統元素或阻止廣告。

對於那些依賴可能與這些政策相衝突的第三方應用程式的用戶來說,這一點將變得越來越重要。 檢查您的 Play Protect 設定 從裝置的 Play 商店下載軟體,並決定允許系統在多大程度上自動處理透過非官方管道安裝的軟體,以及諮詢相關部門。 保護設備的關鍵策略.

這對西班牙和歐洲的用戶意味著什麼?

在西班牙和歐洲其他地區許多使用者的日常生活中, 如果他們只使用 Google Play,直接影響將有限。 以及其他官方商店。從認證管道下載的銀行、零售、社群媒體和通訊應用程式將繼續照常安裝,不會出現24小時的等待期。

這種變化在以下人群中最為明顯: 他們通常手動安裝APK檔案。 或者他們會依賴像 F-Droid 這樣的替代應用程式商店,以及那些使用與特定品牌或項目關聯的第三方應用程式商店。如果這些應用程式的開發者不與Google的驗證系統集成,他們的用戶就必須適應新的複雜工作流程。

這一轉變也正值歐洲局勢微妙之際。 數位監管-包括《數位市場法》(DMA)這促使各大平台促進競爭,為用戶提供更多選擇。雖然蘋果已被迫在歐盟部分開放iOS系統的側載功能,但谷歌卻以安全為由,收緊了安卓系統此類操作的規定。

像F-Droid和其他一些應用商店這樣的項目批評了這些措施,指責谷歌… 利用惡意軟體作為藉口逐步關閉安卓系統 並減輕其無法直接控制的管道的負擔。然而,山景城方面堅持認為,關鍵不在於應用程式託管在哪裡,而在於開發者是否被識別並承擔責任。

  利用科技進行時間管理:一份完整實用的指南

總之,對於只從 Google Play 安裝應用程式的一般使用者而言, 這種變化幾乎不易察覺。例如,當有人要求你安裝外部工具來「解決你帳戶的緊急問題」時,問題就出現了:這時系統就會部署新的障礙,包括 24 小時的等待時間。

進階使用者的後門:ADB 和進階配置

公告發布後,人們最關心的問題之一是所謂的“將會怎樣” 超級用戶對於那些以更技術方式使用安卓系統的用戶,例如測試 ROM、安裝開源應用程式或官方應用程式商店以外的實驗性工具的用戶來說,Google已經為他們開闢了一些途徑。

最明確的一點是: 使用 ADB(Android 調試橋)安裝應用程式不會受到影響。 由於需要等待 24 小時,換句話說,如果您將手機或平板電腦連接到電腦(或使用無線 ADB),並發送包含常規命令的 APK 文件,系統將不會應用完整的「高級流程」。

這使得ADB 一種面向高級用戶的官方逃生路線它並非面向所有人,因為它需要啟用 USB 偵錯並處理一定程度的命令或工具,但這正是 Google 認為最能理解側載風險的使用者群體。

另一方面,希望繼續從自己的裝置安裝 APK 的用戶可以透過以下方式進行安裝: 開發者選項中隱藏的進階設置在多次點擊版本號啟動此模式後,您將能夠找到「允許未驗證的軟體包」等設置,選擇此例外是臨時的(七天)還是永久的,並明確確認您接受相關風險,此外還需諮詢相關部門。 實用技巧和竅門.

這種方法試圖在兩者之間劃清界線。 我們希望保護普通用戶免受第三方指導下的倉促安裝的影響。還有技術用戶,理論上他知道自己在做什麼,並且願意投入更多的時間和精力來配置設備,以保持這種自由。

人們普遍認為,Android 仍然是一個比 iOS 更開放的系統,但是 每項新政策都會增加一道更顯而易見的障礙。雖然仍然可以從幾乎任何來源安裝應用程序,但這不再是像以前那樣快速簡便地下載 APK 文件並在幾秒鐘內按下“安裝”按鈕。

未來幾個月的展望綜合 加強防範利用緊迫感進行的詐騙活動 對於想要安裝未經認證開發者的應用程式的使用者來說,整個過程將會更加緩慢且繁瑣。從開發者模式、重新驗證、重新啟動到強制的 24 小時等待期,安裝外部應用程式將變成一個需要格外注意的行為。對某些用戶而言,這會造成極大的不便;而對另一些用戶來說,這雖然令人煩惱,卻也增加了一層安全保障,可以避免許多不必要的麻煩。

谷歌在2025年攔截了近2萬個惡意應用程式
相關文章:
谷歌借助人工智慧加強對安卓系統惡意應用的控制。