一夜之間，安卓變蘋果了？

以后想做 APK，開發(fā)者可能先得“舉身份證”。

昨天，谷歌一紙新政，把開發(fā)者社區(qū)炸出天際：

為了打擊惡意軟件和金融詐騙，從 2026 年起，所有應(yīng)用安裝——包括側(cè)載和第三方應(yīng)用商店——都必須來自“經(jīng)過驗(yàn)證的開發(fā)者”。

*側(cè)載：指用戶自己下載 APK 文件并手動(dòng)安裝，不經(jīng)過任何應(yīng)用商店。

圖片

這事引發(fā)了什么反應(yīng)？Hacker News、Reddit 上不少開發(fā)者直言：

“這是近年來對(duì)科技界最糟糕的事?！?/p>

圖片

一位開發(fā)者犀利評(píng)論：

我很難看到這項(xiàng)新政策的好處。雖然它被包裝成安全措施，但填寫這些表格對(duì)真正的惡意軟件作者來說只是一個(gè)微不足道的障礙，他們完全可以輕松濫用這一系統(tǒng)。真正受到影響的將是那些注重隱私、或不想被綁定在谷歌集中式生態(tài)里的合法開發(fā)者。

我最擔(dān)心的是潛在的管理不善，這可能會(huì)對(duì)獨(dú)立開發(fā)者造成不成比例的傷害。我們已經(jīng)看到，谷歌的自動(dòng)化系統(tǒng)會(huì)隨意封禁已建立聲譽(yù)的開發(fā)者，而且?guī)缀醪唤o任何反饋。像這樣的新系統(tǒng)，賦予谷歌更多監(jiān)管權(quán)力，問題可能會(huì)變得更糟。

為什么谷歌要這么做？

這會(huì)不會(huì)影響國(guó)內(nèi)安卓用戶隨意下載 APK？開發(fā)者又該怎么辦？

一、谷歌官方說了什么？

從明年開始，用戶在任何渠道安裝應(yīng)用——不只是 Play 商店，還包括第三方應(yīng)用商店和側(cè)載 APK——都必須來自完成驗(yàn)證的開發(fā)者。

谷歌解釋稱：

 “想象在機(jī)場(chǎng)查身份證：我們會(huì)確認(rèn)旅客身份，但不會(huì)檢查行李內(nèi)容。同樣，我們會(huì)確認(rèn)開發(fā)者是誰，而不會(huì)審查應(yīng)用的內(nèi)容或來源?！?/p>

谷歌強(qiáng)調(diào)，這項(xiàng)政策的目的是建立關(guān)鍵的責(zé)任追蹤機(jī)制，讓惡意行為者在第一款應(yīng)用被下架后，無法輕易重新發(fā)布新的惡意軟件。

為什么要這么做？

•  谷歌表示，隨著新型攻擊激增，尤其是針對(duì)手機(jī)金融數(shù)據(jù)的攻擊，他們必須加強(qiáng)開發(fā)者問責(zé)機(jī)制。 
•  惡意行為者常常隱藏身份，通過冒充合法品牌發(fā)布高度仿真的假應(yīng)用。 
•  威脅規(guī)模之大超出想象：谷歌最新分析顯示，來自互聯(lián)網(wǎng)側(cè)載來源的惡意軟件數(shù)量，比 Google Play 上的應(yīng)用高出 50 倍。

谷歌官方文件地址：

https://android-developers.googleblog.com/2025/08/elevating-android-security.html

二、安卓新政時(shí)間線一覽

• 2025 年 10 月：首批開發(fā)者可申請(qǐng)驗(yàn)證。 
• 2026 年 3 月：流程面向所有開發(fā)者開放，學(xué)生與業(yè)余開發(fā)者將使用獨(dú)立的簡(jiǎn)化的控制臺(tái)賬戶。
• 2026 年 9 月：政策率先在巴西、印尼、新加坡、泰國(guó)實(shí)施，這些地區(qū)是欺詐性應(yīng)用的重災(zāi)區(qū)。 
• 2027 年起：要求全球生效，屆時(shí)所有認(rèn)證 Android 設(shè)備安裝的應(yīng)用，必須來自已驗(yàn)證的開發(fā)者。

三、社區(qū)的真實(shí)擔(dān)憂：安卓正在失去“開放靈魂”

Hacker News 上的吐槽已經(jīng)突破 700 條，開發(fā)者情緒非常激烈。

圖片

討論主要集中在以下幾個(gè)方面：

1. 安卓開放性遭到削弱

安卓的最大賣點(diǎn)之一是開放：允許側(cè)載應(yīng)用、允許刷機(jī)、允許第三方 ROM。

現(xiàn)在，谷歌要求所有安裝路徑（包括側(cè)載和第三方商店）都需開發(fā)者驗(yàn)證，并逐步綁定到 Play Integrity、安全 API，安卓正一點(diǎn)點(diǎn)走向蘋果式“圍墻花園”。

有網(wǎng)友指出，這不僅僅是驗(yàn)證，而是用戶對(duì)設(shè)備控制權(quán)的進(jìn)一步喪失：

很快你也做不到刷第三方系統(tǒng)，因?yàn)閺S商在鎖定 bootloader。

越來越難找到可刷機(jī)的硬件，似乎只剩 Fairphone、Pixel 或舊手機(jī)，三星宣布會(huì)鎖機(jī)，谷歌未來會(huì)不會(huì)也鎖 Pixel？

圖片

2. 用戶與開發(fā)者的自由雙雙縮水

對(duì)用戶來說，未來可能無法隨意安裝 APK，定制系統(tǒng)也將變得遙不可及。 

對(duì)開發(fā)者來說，必須完成身份驗(yàn)證，提交個(gè)人或企業(yè)信息，甚至可能需要上傳身份證、駕照等政府 ID。

對(duì)于小型開發(fā)者、隱私敏感的個(gè)人，可能因此被排擠出生態(tài)，技術(shù)創(chuàng)新空間被壓縮。

一位開發(fā)者憤怒地表示：

這是絕對(duì)不能接受的。這就像你必須把個(gè)人信息提交給微軟，才能在 Windows 上運(yùn)行一個(gè)程序。太瘋狂了。

圖片

3. 長(zhǎng)期風(fēng)險(xiǎn)：過度監(jiān)管與權(quán)力集中

谷歌將掌握開發(fā)者身份數(shù)據(jù)庫，同時(shí)擁有封殺權(quán)（拒絕認(rèn)證就無法分發(fā)應(yīng)用）。

未來，政府可能介入，要求共享更多個(gè)人信息。

有網(wǎng)友舉例：

 “看看澳大利亞新南威爾士州的法律：帶有非谷歌/非蘋果批準(zhǔn)安全功能的 root 設(shè)備（如 GrapheneOS 的‘脅迫 PIN’功能）會(huì)被認(rèn)定為‘加密犯罪通信設(shè)備’，即便設(shè)備主要用途完全合法?！保ň幷咦ⅲ涸摲ò笇?shí)際強(qiáng)調(diào)真實(shí)用途，但還是引起了功能合法但被當(dāng)作“犯罪工具”的擔(dān)憂）

圖片

四、這會(huì)影響中國(guó)安卓生態(tài)嗎？

短期來看，這項(xiàng)新政不會(huì)直接影響我們的安卓生態(tài)。

像 vivo、OPPO、小米 這樣的品牌，用戶仍然可以自由下載未經(jīng)驗(yàn)證開發(fā)者的 APK。

原因很簡(jiǎn)單：

• 谷歌的新要求只針對(duì) 預(yù)裝了 Google 服務(wù)（Google Play、Play Protect 等）的設(shè)備。
• 中國(guó)大陸的大多數(shù) Android 手機(jī)廠商出于政策原因，不預(yù)裝 Google 服務(wù)，而是使用自有應(yīng)用商店（vivo 應(yīng)用商店、OPPO 軟件商店、小米應(yīng)用商店等），所以不在這一規(guī)則的適用范圍。

但對(duì)于開發(fā)者來說，情況就不同了：

• 面相國(guó)內(nèi)用戶的開發(fā)幾乎不受影響，但做出海業(yè)務(wù)的開發(fā)者必須重視。 
•  一旦政策生效，面向海外市場(chǎng)分發(fā) APK 的開發(fā)者，需要完成身份驗(yàn)證（可能包括個(gè)人證件或企業(yè)資料），否則他們的應(yīng)用無法安裝在帶有谷歌服務(wù)的認(rèn)證設(shè)備上。

五、寫在最后：安卓走向“半封閉”，開發(fā)者樂土正在萎縮

谷歌的新政不僅僅是安全升級(jí)，更像是生態(tài)收緊的信號(hào)。

開發(fā)者不得不接入 Play Integrity、SafetyNet 等安全 API，應(yīng)用與谷歌服務(wù)的綁定日益加深。對(duì)谷歌而言，這不僅降低了惡意應(yīng)用風(fēng)險(xiǎn)，還能進(jìn)一步鎖定用戶和開發(fā)者，強(qiáng)化數(shù)據(jù)控制，并間接推動(dòng) Play 商店交易和廣告收益。

長(zhǎng)期來看，安卓開放性的承諾正在被重寫。刷機(jī)時(shí)代可能就此終結(jié)，非認(rèn)證設(shè)備的可用性會(huì)一步步下降，從“能用但不安全”演變?yōu)椤巴耆豢捎谩薄?/p>

更值得關(guān)注的是，這種封閉化趨勢(shì)并非安卓獨(dú)有。GitHub 曾以開源文化著稱，如今卻逐漸失去了獨(dú)立性。隨著 CEO 的辭職，GitHub 已直接并入微軟的 CoreAI 部門，不再保有獨(dú)立運(yùn)營(yíng)的身份。開發(fā)者自由讓步，似乎已成為整個(gè)行業(yè)不可逆轉(zhuǎn)的趨勢(shì)。

問題來了：這真的是安全的必然代價(jià)，還是大廠商業(yè)邏輯的勝利？幾年后，當(dāng)安卓徹底變成“半封閉系統(tǒng)”，用戶是否還有選擇，開發(fā)者是否還有創(chuàng)新的土壤？這是整個(gè)行業(yè)必須面對(duì)的開放性問題。

你怎么看谷歌這波新政？是安全進(jìn)步，還是“開放精神”徹底告別？歡迎評(píng)論區(qū)聊聊！

參考鏈接：

1.https://news.ycombinator.com/item?id=45017028

2.https://9to5google.com/2025/08/25/android-apps-developer-verification/