一夜之间，安卓变苹果了？

以后想做 APK，开发者可能先得“举身份证”。

昨天，谷歌一纸新政，把开发者社区炸出天际：

为了打击恶意软件和金融诈骗，从 2026 年起，所有应用安装——包括侧载和第三方应用商店——都必须来自“经过验证的开发者”。

*侧载：指用户自己下载 APK 文件并手动安装，不经过任何应用商店。

这事引发了什么反应？Hacker News、Reddit 上不少开发者直言：

“这是近年来对科技界最糟糕的事。”

一位开发者犀利评论：

我很难看到这项新政策的好处。虽然它被包装成安全措施，但填写这些表格对真正的恶意软件作者来说只是一个微不足道的障碍，他们完全可以轻松滥用这一系统。真正受到影响的将是那些注重隐私、或不想被绑定在谷歌集中式生态里的合法开发者。

我最担心的是潜在的管理不善，这可能会对独立开发者造成不成比例的伤害。我们已经看到，谷歌的自动化系统会随意封禁已建立声誉的开发者，而且几乎不给任何反馈。像这样的新系统，赋予谷歌更多监管权力，问题可能会变得更糟。

为什么谷歌要这么做？

这会不会影响国内安卓用户随意下载 APK？开发者又该怎么办？

谷歌官方说了什么？

从明年开始，用户在任何渠道安装应用——不只是 Play 商店，还包括第三方应用商店和侧载 APK——都必须来自完成验证的开发者。

谷歌解释称：

 “想象在机场查身份证：我们会确认旅客身份，但不会检查行李内容。同样，我们会确认开发者是谁，而不会审查应用的内容或来源。”

谷歌强调，这项政策的目的是建立关键的责任追踪机制，让恶意行为者在第一款应用被下架后，无法轻易重新发布新的恶意软件。

为什么要这么做？

•  谷歌表示，随着新型攻击激增，尤其是针对手机金融数据的攻击，他们必须加强开发者问责机制。 
•  恶意行为者常常隐藏身份，通过冒充合法品牌发布高度仿真的假应用。 
•  威胁规模之大超出想象：谷歌最新分析显示，来自互联网侧载来源的恶意软件数量，比 Google Play 上的应用高出 50 倍。
  

谷歌官方文件地址：

https://android-developers.googleblog.com/2025/08/elevating-android-security.html

安卓新政时间线一览

• 2025 年 10 月：首批开发者可申请验证。 
• 2026 年 3 月：流程面向所有开发者开放，学生与业余开发者将使用独立的简化的控制台账户。
  
• 2026 年 9 月：政策率先在巴西、印尼、新加坡、泰国实施，这些地区是欺诈性应用的重灾区。 
• 2027 年起：要求全球生效，届时所有认证 Android 设备安装的应用，必须来自已验证的开发者。

社区的真实担忧：安卓正在失去“开放灵魂”

Hacker News 上的吐槽已经突破 700 条，开发者情绪非常激烈。

讨论主要集中在以下几个方面：

1. 安卓开放性遭到削弱

安卓的最大卖点之一是开放：允许侧载应用、允许刷机、允许第三方 ROM。

现在，谷歌要求所有安装路径（包括侧载和第三方商店）都需开发者验证，并逐步绑定到 Play Integrity、安全 API，安卓正一点点走向苹果式“围墙花园”。

有网友指出，这不仅仅是验证，而是用户对设备控制权的进一步丧失：

很快你也做不到刷第三方系统，因为厂商在锁定 bootloader。

越来越难找到可刷机的硬件，似乎只剩 Fairphone、Pixel 或旧手机，三星宣布会锁机，谷歌未来会不会也锁 Pixel？

2. 用户与开发者的自由双双缩水

对用户来说，未来可能无法随意安装 APK，定制系统也将变得遥不可及。 

对开发者来说，必须完成身份验证，提交个人或企业信息，甚至可能需要上传身份证、驾照等政府 ID。

对于小型开发者、隐私敏感的个人，可能因此被排挤出生态，技术创新空间被压缩。

一位开发者愤怒地表示：

这是绝对不能接受的。这就像你必须把个人信息提交给微软，才能在 Windows 上运行一个程序。太疯狂了。

3. 长期风险：过度监管与权力集中

谷歌将掌握开发者身份数据库，同时拥有封杀权（拒绝认证就无法分发应用）。

未来，政府可能介入，要求共享更多个人信息。