开发者不得不接入 Play Integrity、SafetyNet 等安全 API,应用与谷歌服务的绑定日益加深。对谷歌而言,这不仅降低了恶意应用风险,还能进一步锁定用户和开发者,强化数据控制,并间接推动 Play 商店交易和广告收益。
一夜之间,安卓要向苹果看齐了?
未来想发布一个APK,开发者可能得先“亮明身份”。
昨天,谷歌发布的一项新政策,在整个开发者社区激起了千层浪:
为了打击恶意软件和金融诈骗,从2026年开始,所有应用的安装来源——无论是侧载还是通过第三方应用商店——都必须出自“经过验证的开发者”。
*侧载:指用户自行下载APK文件并手动安装,不经过任何应用商店审核。
图片
社区的反应如何?在Hacker News和Reddit上,不少开发者的表态相当直接:
“这可能是近年来科技界发生的最糟糕的事情之一。”
图片
一位开发者的评论尤为犀利:
这项新政策的好处实在难以看见。尽管它被包装成一项安全措施,但填写表格对真正的恶意软件作者来说,不过是个微不足道的小障碍,他们完全可以轻松绕过。真正受到束缚的,将是那些注重隐私、或不愿被绑在谷歌集中式生态系统里的合法开发者。
最令人担忧的潜在问题,是可能出现的管理不善,这会对独立开发者造成不成比例的伤害。我们已经见识过,谷歌的自动化系统有时会随意封禁已有声誉的开发者账户,且几乎不提供任何解释。这样一个赋予谷歌更多监管权力的新系统,恐怕会让问题变得更加严重。
那么,谷歌为何要推行这一政策?
它会影响国内安卓用户自由下载APK的习惯吗?开发者又该如何应对?
一、谷歌最新说了什么?
从明年起,用户通过任何渠道安装应用——不仅仅是Google Play商店,也包括第三方应用商店和侧载的APK——其开发者都必须完成身份验证。
谷歌对此做了一个类比:
“这就像在机场查验身份证:我们会确认旅客是谁,但不会去检查他行李里具体装了什么。同样,我们会确认开发者的身份,但不会审查应用的具体内容或来源。”
谷歌强调,这项政策的核心目的是建立一个关键的责任追溯机制。这样一来,当恶意行为者的第一款应用被下架后,他们就不能轻易改头换面,再次发布新的恶意软件。
背后的驱动力是什么?
谷歌的解释是,随着新型攻击手段激增,特别是针对移动设备上金融数据的攻击,强化开发者问责制已刻不容缓。恶意行为者常常隐藏真实身份,通过仿冒知名品牌来发布高度逼真的欺诈应用。威胁的规模超乎想象:根据谷歌最新的分析数据,来自互联网侧载渠道的恶意软件数量,比Google Play官方商店里的高出整整50倍。
谷歌相关文件的官方地址:
https://android-developers.googleblog.com/2025/08/elevating-android-security.html
二、安卓新政时间线一览
2025年10月:首批开发者可以开始申请验证。
2026年3月:验证流程向所有开发者开放,学生和业余开发者将使用独立的简化控制台账户。
2026年9月:政策在巴西、印尼、新加坡、泰国率先实施,这些地区被认为是欺诈应用的重灾区。
2027年起:要求在全球范围内生效。届时,所有经过认证的Android设备上安装的应用,都必须来自已完成验证的开发者。
三、社区的真实担忧:安卓正在失去“开放灵魂”
Hacker News上的相关讨论已超过700条,开发者的情绪相当激烈。
图片
讨论的焦点主要集中在以下几个层面:
1. 安卓开放性遭到削弱
安卓长期以来最大的卖点之一就是其开放性:允许侧载应用、允许刷机、允许安装第三方ROM。
如今,谷歌要求所有安装路径(包括侧载和第三方商店)都进行开发者验证,并逐步将其与Play Integrity、安全API等绑定,安卓系统正一步步走向类似苹果的“围墙花园”。
有网友指出,这不仅仅是验证那么简单,更是用户对设备控制权的进一步丧失:
很快,刷第三方系统也会变得困难,因为厂商们正在锁定Bootloader。
可刷机的硬件越来越难找,似乎只剩下Fairphone、Pixel或一些旧款手机。三星已经宣布会锁定Bootloader,谷歌未来会不会也对Pixel如法炮制?
图片
2. 用户与开发者的自由双双缩水
对用户而言,未来可能无法随心所欲地安装APK文件,定制化系统也将变得遥不可及。
对开发者来说,则必须完成身份验证,提交个人或企业信息,甚至可能需要上传身份证、驾照等政府颁发的证件。
这对于小型开发者、对隐私极度敏感的个人开发者而言,可能意味着被逐渐排挤出生态圈,技术创新的空间遭到压缩。
一位开发者表达了强烈的愤慨:
这完全不可接受。这就好比你想在Windows上运行一个程序,必须先向微软提交个人信息。太疯狂了。
图片
3. 长期风险:过度监管与权力集中
谷歌将掌握庞大的开发者身份数据库,同时拥有事实上的封杀权——拒绝认证就意味着应用无法分发。
长远来看,政府机构也可能介入,要求共享更多的个人信息。
有网友举了这样一个例子:
“看看澳大利亚新南威尔士州的法律:那些带有非谷歌/非苹果批准的安全功能(例如GrapheneOS的‘胁迫PIN码’功能)的已Root设备,可能被认定为‘加密犯罪通信设备’,即使该设备的主要用途完全合法。”(编者注:该法案实际强调设备的真实用途,但其表述仍引发了‘功能合法但可能被当作犯罪工具’的普遍担忧)
图片
四、这会影响中国安卓生态吗?
短期来看,这项新政不会直接冲击国内的安卓生态。
像vivo、OPPO、小米等品牌的手机用户,目前仍然可以自由下载未经验证开发者的APK文件。
原因很简单:
谷歌的新要求,只针对那些预装了谷歌服务(Google Play、Play Protect等)的安卓设备。而中国大陆的大多数安卓手机厂商,由于政策等原因,出厂时并不预装谷歌服务,转而使用自家的应用商店(如vivo应用商店、OPPO软件商店、小米应用商店等),因此并不在该规则的直接管辖范围内。
但对于开发者而言,情况就有所不同了:
主要面向国内用户的开发工作几乎不受影响,但从事出海业务的开发者必须高度重视。一旦政策生效,面向海外市场分发APK的开发者,如果没有完成身份验证(可能涉及个人证件或企业资料),他们的应用将无法安装在搭载谷歌服务的认证设备上。
五、写在最后:安卓走向“半封闭”,开发者乐土正在萎缩
谷歌的这项新政,与其说是一次单纯的安全升级,不如看做是整个生态收紧的明确信号。
开发者们将不得不接入Play Integrity、SafetyNet等一系列安全API,应用与谷歌服务的绑定由此日益加深。对谷歌来说,这不仅能有效降低恶意应用的风险,更能进一步锁定用户和开发者,强化其对数据流向的控制,并间接促进Google Play商店的交易额和广告收益。
从长远视角观察,安卓系统关于开放性的承诺正在被悄然改写。那个自由刷机的时代可能即将落幕,非认证设备的可用性会逐步下降,从“能用但不够安全”慢慢演变为“完全无法使用”。
更值得警惕的是,这种封闭化的趋势并非安卓独有。以开源文化著称的GitHub,近年来也在逐渐失去其独立性。随着其CEO的离职,GitHub已直接并入微软的CoreAI部门,不再保有独立运营的身份。开发者自由为商业逻辑让步,似乎正成为整个行业一种不可逆转的潮流。
那么,问题来了:这到底是保障安全的必然代价,还是大厂商业逻辑的又一次胜利?几年之后,当安卓彻底转变为“半封闭系统”,用户是否还有选择的余地?开发者是否还能保有那片创新的土壤?这是摆在所有从业者面前的一个开放性命题。
你如何看待谷歌的这波新政?是安全领域的必要进步,还是“开放精神”的彻底告别?欢迎在评论区分享你的看法。
参考链接:
1.https://news.ycombinator.com/item?id=45017028
2.https://9to5google.com/2025/08/25/android-apps-developer-verification/
