一夜之間,安卓變蘋果了?
以后想做 APK,開發者可能先得“舉身份證”。
昨天,谷歌一紙新政,把開發者社區炸出天際:
為了打擊惡意軟件和金融詐騙,從 2026 年起,所有應用安裝——包括側載和第三方應用商店——都必須來自“經過驗證的開發者”。
*側載:指用戶自己下載 APK 文件并手動安裝,不經過任何應用商店。
圖片
這事引發了什么反應?Hacker News、Reddit 上不少開發者直言:
“這是近年來對科技界最糟糕的事。”
圖片
一位開發者犀利評論:
我很難看到這項新政策的好處。雖然它被包裝成安全措施,但填寫這些表格對真正的惡意軟件作者來說只是一個微不足道的障礙,他們完全可以輕松濫用這一系統。真正受到影響的將是那些注重隱私、或不想被綁定在谷歌集中式生態里的合法開發者。
我最擔心的是潛在的管理不善,這可能會對獨立開發者造成不成比例的傷害。我們已經看到,谷歌的自動化系統會隨意封禁已建立聲譽的開發者,而且幾乎不給任何反饋。像這樣的新系統,賦予谷歌更多監管權力,問題可能會變得更糟。
為什么谷歌要這么做?
這會不會影響國內安卓用戶隨意下載 APK?開發者又該怎么辦?
一、谷歌官方說了什么?
從明年開始,用戶在任何渠道安裝應用——不只是 Play 商店,還包括第三方應用商店和側載 APK——都必須來自完成驗證的開發者。
谷歌解釋稱:
“想象在機場查身份證:我們會確認旅客身份,但不會檢查行李內容。同樣,我們會確認開發者是誰,而不會審查應用的內容或來源。”
谷歌強調,這項政策的目的是建立關鍵的責任追蹤機制,讓惡意行為者在第一款應用被下架后,無法輕易重新發布新的惡意軟件。
為什么要這么做?
- 谷歌表示,隨著新型攻擊激增,尤其是針對手機金融數據的攻擊,他們必須加強開發者問責機制。
- 惡意行為者常常隱藏身份,通過冒充合法品牌發布高度仿真的假應用。
- 威脅規模之大超出想象:谷歌最新分析顯示,來自互聯網側載來源的惡意軟件數量,比 Google Play 上的應用高出 50 倍。
谷歌官方文件地址:
https://android-developers.googleblog.com/2025/08/elevating-android-security.html
二、安卓新政時間線一覽
- 2025 年 10 月:首批開發者可申請驗證。
- 2026 年 3 月:流程面向所有開發者開放,學生與業余開發者將使用獨立的簡化的控制臺賬戶。
- 2026 年 9 月:政策率先在巴西、印尼、新加坡、泰國實施,這些地區是欺詐性應用的重災區。
- 2027 年起:要求全球生效,屆時所有認證 Android 設備安裝的應用,必須來自已驗證的開發者。
三、社區的真實擔憂:安卓正在失去“開放靈魂”
Hacker News 上的吐槽已經突破 700 條,開發者情緒非常激烈。
圖片
討論主要集中在以下幾個方面:
1. 安卓開放性遭到削弱
安卓的最大賣點之一是開放:允許側載應用、允許刷機、允許第三方 ROM。
現在,谷歌要求所有安裝路徑(包括側載和第三方商店)都需開發者驗證,并逐步綁定到 Play Integrity、安全 API,安卓正一點點走向蘋果式“圍墻花園”。
有網友指出,這不僅僅是驗證,而是用戶對設備控制權的進一步喪失:
很快你也做不到刷第三方系統,因為廠商在鎖定 bootloader。
越來越難找到可刷機的硬件,似乎只剩 Fairphone、Pixel 或舊手機,三星宣布會鎖機,谷歌未來會不會也鎖 Pixel?
圖片
2. 用戶與開發者的自由雙雙縮水
對用戶來說,未來可能無法隨意安裝 APK,定制系統也將變得遙不可及。
對開發者來說,必須完成身份驗證,提交個人或企業信息,甚至可能需要上傳身份證、駕照等政府 ID。
對于小型開發者、隱私敏感的個人,可能因此被排擠出生態,技術創新空間被壓縮。
一位開發者憤怒地表示:
這是絕對不能接受的。這就像你必須把個人信息提交給微軟,才能在 Windows 上運行一個程序。太瘋狂了。
圖片
3. 長期風險:過度監管與權力集中
谷歌將掌握開發者身份數據庫,同時擁有封殺權(拒絕認證就無法分發應用)。
未來,政府可能介入,要求共享更多個人信息。
有網友舉例:
“看看澳大利亞新南威爾士州的法律:帶有非谷歌/非蘋果批準安全功能的 root 設備(如 GrapheneOS 的‘脅迫 PIN’功能)會被認定為‘加密犯罪通信設備’,即便設備主要用途完全合法。”(編者注:該法案實際強調真實用途,但還是引起了功能合法但被當作“犯罪工具”的擔憂)
圖片
四、這會影響中國安卓生態嗎?
短期來看,這項新政不會直接影響我們的安卓生態。
像 vivo、OPPO、小米 這樣的品牌,用戶仍然可以自由下載未經驗證開發者的 APK。
原因很簡單:
- 谷歌的新要求只針對 預裝了 Google 服務(Google Play、Play Protect 等)的設備。
- 中國大陸的大多數 Android 手機廠商出于政策原因,不預裝 Google 服務,而是使用自有應用商店(vivo 應用商店、OPPO 軟件商店、小米應用商店等),所以不在這一規則的適用范圍。
但對于開發者來說,情況就不同了:
- 面相國內用戶的開發幾乎不受影響,但做出海業務的開發者必須重視。
- 一旦政策生效,面向海外市場分發 APK 的開發者,需要完成身份驗證(可能包括個人證件或企業資料),否則他們的應用無法安裝在帶有谷歌服務的認證設備上。
五、寫在最后:安卓走向“半封閉”,開發者樂土正在萎縮
谷歌的新政不僅僅是安全升級,更像是生態收緊的信號。
開發者不得不接入 Play Integrity、SafetyNet 等安全 API,應用與谷歌服務的綁定日益加深。對谷歌而言,這不僅降低了惡意應用風險,還能進一步鎖定用戶和開發者,強化數據控制,并間接推動 Play 商店交易和廣告收益。
長期來看,安卓開放性的承諾正在被重寫。刷機時代可能就此終結,非認證設備的可用性會一步步下降,從“能用但不安全”演變為“完全不可用”。
更值得關注的是,這種封閉化趨勢并非安卓獨有。GitHub 曾以開源文化著稱,如今卻逐漸失去了獨立性。隨著 CEO 的辭職,GitHub 已直接并入微軟的 CoreAI 部門,不再保有獨立運營的身份。開發者自由讓步,似乎已成為整個行業不可逆轉的趨勢。
問題來了:這真的是安全的必然代價,還是大廠商業邏輯的勝利?幾年后,當安卓徹底變成“半封閉系統”,用戶是否還有選擇,開發者是否還有創新的土壤?這是整個行業必須面對的開放性問題。
你怎么看谷歌這波新政?是安全進步,還是“開放精神”徹底告別?歡迎評論區聊聊!
參考鏈接:
1.https://news.ycombinator.com/item?id=45017028
2.https://9to5google.com/2025/08/25/android-apps-developer-verification/
