开发者炸锅，谷歌学苹果“封闭”安卓，强制实名才能做APK，网友怒怼：我1000美元的手机装个应用还得你许可？

CSDN·2025年09月02日 19:59

Android 越来越像 iOS 了

「Android 一转身，终是变成了封闭的 iOS 样子」，随着上周 Google 宣布开始收紧 Android 开发者政策，这样的吐槽声在网络上越来越多。

回看不久前，Google 在 Android 开发者博客上发布了一封公告，明确给所有 Android 开发者做了个预警：从 2026 年开始，只有经过「Google 验证注册」的开发者，才能把应用安装在经过认证的 Android 设备上。

这是什么意思呢？

用 Google 自己的话来解释，就是你可以把件事想象为去机场登机过安检，旅客和行李安检是两码事。Google 这时候加的「开发者验证」相当于是确认开发者的身份，而不是审核他们应用的内容或来源。

之所以这么做，Google 官方给的理由是为了打击恶意软件和金融诈骗。

听起来合理，但问题在于，这项要求不仅影响 Play 商店里的应用，也会波及侧载（sideloading）——原本 Android 的一大“自由”就在于用户可以从第三方渠道安装 APK。但在新规之下，未经验证的开发者应用将无法安装在认证设备上，这等于是在收紧 Android 的开放边界。同时，这对那些在意隐私、不想被捆绑进 Google 生态的独立开发者而言，可谓晴天霹雳。

01 Google 新政策：强制 Android 开发者注册，验证身份

事实上，Google Play 商店在 2023 年就已经实施了类似的要求，但现在正如上述提及的，有所不同的是 Google 把范围扩大到所有安装方式，包括第三方应用商店，以及用户自己从第三方来源下载 APK 文件的“侧载”。

对此，Google 解释，这么做是为了应对“看起来很逼真的假应用”，并让那些恶意开发者更难在第一个恶意应用被下架后，立刻再发布另一个有害应用。

根据 Google 自家的调查，来自互联网侧载渠道的恶意软件数量，比来自 Google Play 的要高出 50 倍以上。

Google 还特别强调：“开发者依然拥有相同的自由，可以选择通过侧载直接分发应用，或者使用他们喜欢的任意应用商店。”

只不过，那些习惯通过第三方商店或直接提供 APK 文件来分发、并且依赖匿名身份的开发者，将不再“自由”。

因为按照要求，外媒 Techcrunch 透露，开发者必须在 Google 的注册及验证系统里面提供自己的合法姓名、地址、邮箱和电话号码。当然，出于隐私考虑，也有可能会迫使一些独立开发者注册公司，以企业名义来规避个人信息暴露。苹果在今年早些时候，也为了遵守《数字服务法案》（DSA），对欧盟区 App Store 推出了类似的规定，要求开发者在提交应用或更新时必须提供“交易者身份”。

按照 Google 的时间规划，这一政策将分阶段逐步推进：

2025 年 10 月开放开发者提前申请，测试系统并提交反馈。

到 2026 年 3 月，验证机制将面向所有开发者正式上线。

到 2026 年 9 月，巴西、印尼、新加坡和泰国的 Android 设备上安装的任何应用，都必须符合新要求。

从 2027 年开始，这一规定将逐步推广至全球。

其中，Google 还表示，当新系统上线时，学生和业余开发者将能够使用一种独立的 Android Developer Console 账号，因为他们的需求和商业开发者不同。

02 请愿、讽刺、抵制...Android 开发者的反抗

这项政策一出，Android 开发者圈哗然。在过去的一周里，有人的发起请愿，想要阻止 Google 限制侧载和自由/开源软件应用程序。

还有人的涌入各大社交媒体平台深剖这一策略带来的影响，以此集结更多的开发者力量来反抗。

而引起争议的根源在于，多数人认为此举会让 Google 拥有更多的权力，比如“随意”封禁一些 APK 开发者的账号，正如网友指出的：

我很难看出这项新政策到底有什么好处。虽然它被包装成一项安全措施，但要求填写这些表格，对真正的恶意软件制造者来说只是一道轻而易举就能绕过的障碍，他们完全可以轻松滥用这个系统。真正受到影响的，反而是那些合法开发者 —— 特别是那些重视隐私，或者不想被捆绑在 Google 集中式生态里的开发者。

我最担心的是可能出现的管理不善，而这往往会对独立开发者造成更大的伤害。我们已经见过太多案例：Google 的自动化系统会毫无解释地随机封禁已经很成熟的开发者账号，而且几乎不给反馈。如果再加上这样一个赋予 Google 更多监管权的系统，只会让问题进一步恶化。

目前还不清楚，这到底会是像 Play Protect 那样的一层“可选保护”（至少用户还能关闭），还是一种更严格的限制，从而破坏掉平台的开放性。这种不透明令人不安。开发者社区必须做好准备，如果这项政策真像看起来这么有害，就要及时向监管机构施压并发声反对。但在 Google 没有给出具体细节之前，很难判断是否值得发起强烈抗议。我担心的是，等到我们真正弄清楚的时候，这项政策可能已经开始实施，到那时就太迟了。

也有人抛出独立开发者或学生群体可能面临的痛点，其中一名用户评论：

比如我教 Android 开发课程，让学生自己做 App，并通过 Android Studio 或 ADB 安装到 Android 手机上，这个以后也得先让学生去实名制注册个开发者账户才可以吗？

还有人讽刺——“Google：你那台 1000 美元的手机现在安装应用都得经过我们的许可”。

另一名开发者 Yasha 指责道：Google 打着“安全”的旗号，表面上看似合理，但实际上也巧妙地强化了它对 Android 生态的掌控。这不仅仅是保护用户的问题，更是在巩固垄断，其手段包括：

控制分发渠道 —— 通过限制应用安装，Google 能掌握 Android 上的应用市场，即便是在 Play 商店之外。任何可能威胁其广告模式的应用，都可能被下架，即便它存在于其他渠道。

减少竞争 —— 替代应用商店和直接安装渠道威胁到 Google 的收入和影响力。通过对任何潜在威胁应用行使否决权，Google 实际上是在打压可能冲击其商业模式的竞争者。

扩大“封闭花园”策略 —— Android 本是一个开放平台，但如今越来越像 Apple 的封闭生态，只不过背后是 Google 的广告驱动商业模式。

03 “Android 匿名有时也很重要！”

与此同时，来自 CommonsWare 创始人Mark Murphy还在个人博客上发表了一篇文章《关于 Android 开发者验证的一些刺眼问题》，用一个真实案例说明了开发者匿名的重要性，他表示：

有一个叫ICEBlock的应用，是完全匿名的众包平台，用户只需在手机上点两下，就能实时查看美国移民与海关执法局（ICE）在其周边地区的出现位置。

ICEBlock 的开发者后来暴露了真实身份，结果不仅收到了联邦起诉的威胁，他的妻子还因此丢掉了政府工作。这个例子表明，开发者保持匿名有时非常重要，而一旦匿名权被剥夺，可能带来严重后果。

基于这一背景，Mark Murphy 针对 Google 推出的开发者验证新规，提出了几个令人关注的问题：

问题 1：那些确实有正当理由需要匿名的开发者怎么办？比如有人开发了一个 Android 版的 ICEBlock，我们姑且称它为ICE Scream。考虑到 ICEBlock 开发者的遭遇，新开发者肯定担心身份暴露。Google 会如何处理这种情况？

问题 2：Google 有没有与民间组织沟通过？像美国的EFF、AccessNow这样的组织，一直研究隐私与安全的平衡。如果有人想开发 ICE Scream，向这些组织匿名咨询可能很有必要。那么 Google 在设计开发者验证机制时，有没有征求这些组织的意见？结果如何？

问题 3：Google 的隐私政策是否过于宽泛？Google 的隐私政策允许将开发者的“个人信息”分享给“关联公司”或“值得信任的业务伙伴”。但问题是，这里没有明确界定“值得信任”的标准，也没有限制这些伙伴能如何使用数据。开发者该如何理解这一条款？

问题 4：2027 年之后，开发者怎么测试应用？开发过程中需要使用调试密钥（debug keystore），这些密钥通常是临时的，经常更换，比如在课堂或自动化测试服务器上。Google 的开发者验证机制似乎没有考虑这一点。难道以后学 Android 开发，就得先去 Google 网站注册各种信息？这对学习者很不友好。

问题 5：2027 年之后，学习 Android 开发是否更难？在教学场景里，不同人写的示例项目往往会使用相同的包名，但新规则禁止重复包名。这意味着，即使是官方示例项目，普通学习者也可能运行失败。

基于这些用户反馈，Google 并未给出回应，不过其在公告中写道，他们已经收到了来自政府和其他机构的“积极初步反馈”，譬如：

印尼通信与数字事务部称这是一个“平衡的方案”，既保护用户，又保持了 Android 的开放性。

泰国数字经济与社会部认为这是一个“积极主动的措施”，符合该国的数字安全政策。

在巴西，当地的巴西银行联合会（FEBRABAN）评价其为“在保护用户和强化责任方面的重要进展。

那么现实情况来看，这一政策会对中国开发者产生怎样的影响？

根据 Google 官方说明，这项政策仅适用于带有 Play Protect 并预装 Google 服务的“认证 Android 设备”。国内多数 Android 手机不包含这些服务，因此国内用户和应用市场暂不会直接受到限制。

不过，如果中国开发者希望将应用推向海外，就必须通过开发者身份验证。另外，倘若开发者没有获得谷歌的认证，那么他打包的 APK 将无法在其他用户的手机上强制侧载安装。

参考资料：

https://news.ycombinator.com/item?id=45050502

https://yasha.solutions/posts/2025-09-01-google-android-app-installation-limits/

https://commonsware.com/blog/2025/08/26/uncomfortable-questions-android-developer-verification.html