谷歌近日宣布调整其“安卓开发者验证计划”,在开源社区强烈反对后,放弃原计划中“全面限制侧载”的方向,转而推出一套分层验证机制。侧载(即从非Google Play渠道安装应用)仍将被允许,但流程将更复杂,且仅对特定用户开放。
该计划最初于2024年8月公布,旨在要求所有在安卓平台发布应用的开发者,提交真实姓名、住址、邮箱、电话,部分情况需提供政府身份证明。此举本意是提升平台可信度,遏制恶意应用和欺诈行为。
但社区担忧:若所有开发者都必须完成实名认证,将使独立开发者、学生项目、开源工具和小众应用难以分发,变相终结安卓“开放生态”的核心优势。
面对反弹,谷歌做出关键让步:
新规则的核心变化
- 保留侧载权限,但增加多重警告
技术熟练用户仍可安装来自未验证开发者的APK,但系统将强制弹出多次安全警告,明确提示“此应用来源未经验证”,并要求用户主动确认安装。 - 推出“受限开发者账户”
专为学生、爱好者和非商业项目设计。此类账户无需提交身份证件,但安装权限受限:- 只能在最多5台已注册设备上安装应用;
- 应用无法上架Google Play;
- 不能用于商业分发。
- 全球 rollout 分阶段进行
- 2026年:首批在巴西、印尼、新加坡、泰国试点;
- 2027年:逐步推广至全球。
- “高级用户流程”仍在设计中
谷歌承认,如何定义“高级用户”、如何验证其技术能力、是否需要额外认证等细节尚未确定。目前开放反馈通道,鼓励开发者和用户参与设计。
为什么这很重要?
安卓的开放性,一直体现在“用户有权选择安装来源”。即使在Play商店主导的今天,侧载仍是开发者测试、小众工具传播、隐私应用分发的生命线。
- 一个学生开发的隐私工具,若无法匿名发布,可能就此消失;
- 一个开源项目若需提交身份证,将面临法律风险;
- 企业内部工具、定制固件、旧设备维护者,都依赖侧载。
谷歌的调整,是在安全与开放之间寻找平衡:
→ 对普通用户,强化保护,引导使用Play商店;
→ 对开发者,设置门槛,但不关闭通道;
→ 对高级用户,保留控制权,但增加认知成本。
下一步:等待细节,观察执行
目前,开发者验证系统已进入早期访问阶段。谷歌表示,将根据试点地区的反馈,调整验证强度、设备绑定规则和警告机制。
关键问题仍未解答:
- “受限账户”是否支持自动更新?
- “高级用户”如何被系统识别?靠手动开关?还是设备行为分析?
- 是否存在绕过机制?未来是否会通过系统更新关闭?
评论