开发者炸锅！谷歌学苹果“封闭”安卓，强制实名才能做APK，网友怒怼：我1000美元的手机装个应用还得你许可？

cjlcjl

整理 | 苏宓
出品 | CSDN（ID：CSDNnews）「Android 一转身，终是变成了封闭的 iOS 样子」，随着上周 Google 宣布开始收紧 Android 开发者政策，这样的吐槽声在网络上越来越多。
回看不久前，Google 在 Android 开发者博客上发布了一封公告，明确给所有 Android 开发者做了个预警：从 2026 年开始，只有经过「Google 验证注册」的开发者，才能把应用安装在经过认证的 Android 设备上。

这是什么意思呢？
用 Google 自己的话来解释，就是你可以把这件事想象为去机场登机过安检，旅客和行李安检是两码事。Google 这时候加的「开发者验证」相当于是确认开发者的身份，而不是审核他们应用的内容或来源。
之所以这么做，Google 官方给的理由是为了打击恶意软件和金融诈骗。
听起来合理，但问题在于，这项要求不仅影响 Play 商店里的应用，也会波及侧载（sideloading）——原本 Android 的一大“自由”就在于用户可以从第三方渠道安装 APK。但在新规之下，未经验证的开发者应用将无法安装在认证设备上，这等于是在收紧 Android 的开放边界。同时，这对那些在意隐私、不想被捆绑进 Google 生态的独立开发者而言，可谓晴天霹雳。

Google 新政策：强制 Android 开发者注册，验证身份
事实上，Google Play 商店在 2023 年就已经实施了类似的要求，但现在正如上述提及的，有所不同的是 Google 把范围扩大到所有安装方式，包括第三方应用商店，以及用户自己从第三方来源下载 APK 文件的“侧载”。
对此，Google 解释，这么做是为了应对“看起来很逼真的假应用”，并让那些恶意开发者更难在第一个恶意应用被下架后，立刻再发布另一个有害应用。
根据 Google 自家的调查，来自互联网侧载渠道的恶意软件数量，比来自 Google Play 的要高出 50 倍以上。
Google 还特别强调：“开发者依然拥有相同的自由，可以选择通过侧载直接分发应用，或者使用他们喜欢的任意应用商店。” 
只不过，那些习惯通过第三方商店或直接提供 APK 文件来分发、并且依赖匿名身份的开发者，将不再“自由”。
因为按照要求，外媒 Techcrunch 透露，开发者必须在 Google 的注册及验证系统里面提供自己的合法姓名、地址、邮箱和电话号码。当然，出于隐私考虑，也有可能会迫使一些独立开发者注册公司，以企业名义来规避个人信息暴露。苹果在今年早些时候，也为了遵守《数字服务法案》（DSA），对欧盟区 App Store 推出了类似的规定，要求开发者在提交应用或更新时必须提供“交易者身份”。
按照 Google 的时间规划，这一政策将分阶段逐步推进：

• 2025 年 10 月开放开发者提前申请，测试系统并提交反馈。
  
• 到 2026 年 3 月，验证机制将面向所有开发者正式上线。
  
• 到 2026 年 9 月，巴西、印尼、新加坡和泰国的 Android 设备上安装的任何应用，都必须符合新要求。
  
• 从 2027 年开始，这一规定将逐步推广至全球。
  

其中，Google 还表示，当新系统上线时，学生和业余开发者将能够使用一种独立的 Android Developer Console 账号，因为他们的需求和商业开发者不同。

请愿、讽刺、抵制...Android 开发者的反抗
这项政策一出，Android 开发者圈哗然。在过去的一周里，有人的发起请愿，想要阻止 Google 限制侧载和自由/开源软件应用程序。

还有人的涌入各大社交媒体平台深剖这一策略带来的影响，以此集结更多的开发者力量来反抗。

而引起争议的根源在于，多数人认为此举会让 Google 拥有更多的权力，比如“随意”封禁一些 APK 开发者的账号，正如网友指出的：
我很难看出这项新政策到底有什么好处。虽然它被包装成一项安全措施，但要求填写这些表格，对真正的恶意软件制造者来说只是一道轻而易举就能绕过的障碍，他们完全可以轻松滥用这个系统。真正受到影响的，反而是那些合法开发者 —— 特别是那些重视隐私，或者不想被捆绑在 Google 集中式生态里的开发者。
我最担心的是可能出现的管理不善，而这往往会对独立开发者造成更大的伤害。我们已经见过太多案例：Google 的自动化系统会毫无解释地随机封禁已经很成熟的开发者账号，而且几乎不给反馈。如果再加上这样一个赋予 Google 更多监管权的系统，只会让问题进一步恶化。
目前还不清楚，这到底会是像 Play Protect 那样的一层“可选保护”（至少用户还能关闭），还是一种更严格的限制，从而破坏掉平台的开放性。这种不透明令人不安。开发者社区必须做好准备，如果这项政策真像看起来这么有害，就要及时向监管机构施压并发声反对。但在 Google 没有给出具体细节之前，很难判断是否值得发起强烈抗议。我担心的是，等到我们真正弄清楚的时候，这项政策可能已经开始实施，到那时就太迟了。
也有人抛出独立开发者或学生群体可能面临的痛点，其中一名用户评论：
比如我教 Android 开发课程，让学生自己做 App，并通过 Android Studio 或 ADB 安装到 Android 手机上，这个以后也得先让学生去实名制注册个开发者账户才可以吗？

还有人讽刺——“Google：你那台 1000 美元的手机现在安装应用都得经过我们的许可”。

另一名开发者 Yasha 指责道：Google 打着“安全”的旗号，表面上看似合理，但实际上也巧妙地强化了它对 Android 生态的掌控。这不仅仅是保护用户的问题，更是在巩固垄断，其手段包括：

• 控制分发渠道 —— 通过限制应用安装，Google 能掌握 Android 上的应用市场，即便是在 Play 商店之外。任何可能威胁其广告模式的应用，都可能被下架，即便它存在于其他渠道。
  
• 减少竞争 —— 替代应用商店和直接安装渠道威胁到 Google 的收入和影响力。通过对任何潜在威胁应用行使否决权，Google 实际上是在打压可能冲击其商业模式的竞争者。
  
• 扩大“封闭花园”策略 —— Android 本是一个开放平台，但如今越来越像 Apple 的封闭生态，只不过背后是 Google 的广告驱动商业模式。
  

“Android 匿名有时也很重要！”

与此同时，来自 CommonsWare 创始人 Mark Murphy 还在个人博客上发表了一篇文章《关于 Android 开发者验证的一些刺眼问题》，用一个真实案例说明了开发者匿名的重要性，他表示：

有一个叫 ICEBlock 的应用，是完全匿名的众包平台，用户只需在手机上点两下，就能实时查看美国移民与海关执法局（ICE）在其周边地区的出现位置。
ICEBlock 的开发者后来暴露了真实身份，结果不仅收到了联邦起诉的威胁，他的妻子还因此丢掉了政府工作。这个例子表明，开发者保持匿名有时非常重要，而一旦匿名权被剥夺，可能带来严重后果。
基于这一背景，Mark Murphy 针对 Google 推出的开发者验证新规，提出了几个令人关注的问题：
问题 1：那些确实有正当理由需要匿名的开发者怎么办？比如有人开发了一个 Android 版的 ICEBlock，我们姑且称它为 ICE Scream。考虑到 ICEBlock 开发者的遭遇，新开发者肯定担心身份暴露。Google 会如何处理这种情况？
问题 2：Google 有没有与民间组织沟通过？像美国的 EFF、AccessNow 这样的组织，一直研究隐私与安全的平衡。如果有人想开发 ICE Scream，向这些组织匿名咨询可能很有必要。那么 Google 在设计开发者验证机制时，有没有征求这些组织的意见？结果如何？
问题 3：Google 的隐私政策是否过于宽泛？Google 的隐私政策允许将开发者的“个人信息”分享给“关联公司”或“值得信任的业务伙伴”。但问题是，这里没有明确界定“值得信任”的标准，也没有限制这些伙伴能如何使用数据。开发者该如何理解这一条款？
问题 4：2027 年之后，开发者怎么测试应用？开发过程中需要使用调试密钥（debug keystore），这些密钥通常是临时的，经常更换，比如在课堂或自动化测试服务器上。Google 的开发者验证机制似乎没有考虑这一点。难道以后学 Android 开发，就得先去 Google 网站注册各种信息？这对学习者很不友好。
问题 5：2027 年之后，学习 Android 开发是否更难？在教学场景里，不同人写的示例项目往往会使用相同的包名，但新规则禁止重复包名。这意味着，即使是官方示例项目，普通学习者也可能运行失败。
基于这些用户反馈，Google 并未给出回应，不过其在公告中写道，他们已经收到了来自政府和其他机构的“积极初步反馈”，譬如：

• 印尼通信与数字事务部称这是一个“平衡的方案”，既保护用户，又保持了 Android 的开放性。
  
• 泰国数字经济与社会部认为这是一个“积极主动的措施”，符合该国的数字安全政策。
  
• 在巴西，当地的巴西银行联合会（FEBRABAN）评价其为“在保护用户和强化责任方面的重要进展。
  

那么现实情况来看，这一政策会对中国开发者产生怎样的影响？
根据 Google 官方说明，这项政策仅适用于带有 Play Protect 并预装 Google 服务的“认证 Android 设备”。国内多数 Android 手机不包含这些服务，因此国内用户和应用市场暂不会直接受到限制。
不过，如果中国开发者希望将应用推向海外，就必须通过开发者身份验证。另外，倘若开发者没有获得谷歌的认证，那么他打包的 APK 将无法在其他用户的手机上强制侧载安装。
参考：
https://news.ycombinator.com/item?id=45050502
https://yasha.solutions/posts/2025-09-01-google-android-app-installation-limits/
https://commonsware.com/blog/2025/08/26/uncomfortable-questions-android-developer-verification.html
https://developer.android.com/developer-verification

mulunbo

那样的话，助手类app划将重新崛起

hnn

华为鸿蒙机会来了赶快抢开发者

wifai

又学中国银行，存取超过五万需要说明原因

gzcom520

不只有手机和平板，安卓设备多了去了。比如车机、手持PDA、电话手表等等，而且厂牌多如牛毛。谷歌想收紧，简直不要太难。

77898876

中国大陆根本访问不了Google play ，谷歌想通过这个来限制app安装就是做梦，中国的软件厂商会找到办法来解决这个问题的。

诛仙九妹

国内有鸿蒙，可惜友商不服它。

voo

问题是能像苹果一样后果不产生垃圾？

922b3eb6

互联网上的保护隐私其实就是保护欺骗！

walysj

谷歌一个作死的公司！长期和中国作对！