谷歌2026年强制Android开发者验证,侧载应用将受限制
2025年8月26日
谷歌今日宣布,将从2026年起对所有Android应用开发者实施强制身份验证,包括通过第三方应用商店和侧载(sideloading)方式安装的应用。这一举措旨在打击恶意软件和诈骗,但引发了业界和用户关于"开放生态"是否名存实亡的激烈讨论。
核心内容:开发者"实名制"扩展至侧载应用
根据官方博客,谷歌将把此前仅限Google Play商店的开发者验证要求扩展至所有"认证Android设备",即预装Google应用并启用Play Protect的设备。开发者需提供包括企业D-U-N-S编号在内的身份信息进行验证,未经验证的应用将无法安装。
验证要求具体分为两个步骤:
- 身份验证:个人开发者需提供法定姓名、地址、邮箱、电话等信息,可能还需上传政府身份证件;企业开发者还需额外提供D-U-N-S编号和官方网站验证。
- 应用注册:开发者必须提供应用包名和签名密钥,证明对应用的所有权。
谷歌强调,这一过程仅验证开发者身份,不涉及应用内容审查,并承诺"开发者仍可选择通过侧载或任意应用商店分发应用"。学生和个人开发者将获得简化流程,但具体细节尚未公布。
分阶段实施:巴西、印尼等四国先行
该政策将严格按照以下时间表推行:
- 2025年10月:早期测试开始,邀请将通过新的Android Developer Console和Play Console逐步发送
- 2026年3月:验证流程对所有开发者全面开放
- 2026年9月:在巴西、印尼、新加坡、泰国四国率先强制生效,此时这些地区认证设备上安装的任何应用都必须来自已验证开发者
- 2027年起:全球范围内逐步强制实施
值得注意的是,谷歌为现有Play商店开发者提供了简化流程——由于他们大多已完成相关验证,Play将使用已有信息自动注册其应用。而只在Play外分发应用的开发者,则需通过Play Console手动注册。
谷歌援引数据称,互联网侧载来源的恶意软件数量是Google Play的50倍以上,并指出上述四国因诈骗频发成为首批试点地区。
官方背书与民间反弹
印尼通信部称该政策"平衡了用户保护与平台开放性",泰国数字部则视其为"符合国家安全政策的积极措施"。然而,技术社区的反应截然相反。
开发者担忧:有用户指出,这一政策实质上将Android的开放侧载变为"假开放",开发者需向谷歌提交身份信息才能分发应用,等同于"用机场安检的逻辑控制软件生态"。另有开发者担忧,未来可能出现谷歌以"安全"为由撤销开发者资质的情况。
用户选择权争议:部分用户认为,此举剥夺了用户自由安装软件的权利,尤其影响依赖开源应用和第三方商店的用户。有人讽刺:"下一步是不是要在Windows上装软件也得先给微软交身份证?"
替代方案与灰色地带
尽管谷歌声称维护"选择权",但社区已开始寻找对策:
- GrapheneOS等开源系统:强调隐私的用户转向无谷歌服务的系统,但银行应用兼容性成问题(如部分用户需通过Play商店模拟器运行银行APP)。
- 地区性手机:德国Volla、荷兰Fairphone等厂商推出预装非谷歌ROM的设备,但更新速度受质疑(如Fairphone用户吐槽仍停留在Android 13)。
- 开发者应对:有人建议通过"第二手机"隔离官方应用,或呼吁建立类似Linux发行版的社区验证体系。
行业观察:垄断的必然?
分析师指出,谷歌此举与苹果iOS开发者年费制度趋同,反映移动生态从"开放竞争"转向"平台控制"。尽管Android全球市占率超70%,但应用分发权正逐步集中到少数科技巨头手中。有评论悲观预测:"未来或出现手机端的'IE6时刻'——用户被迫接受劣质但唯一可用的应用。"
下一步?
谷歌已为开发者提供了详细的准备指南和预览体验,并承诺为早期参与者提供专属讨论论坛、优先支持以及反馈渠道。但验证费用的具体标准仍未公布,而开发者社区已出现"集体抵制"的呼声。与此同时,部分国家监管机构表示将审查该政策是否违反反垄断法。这场关于"安全"与"自由"的博弈,或将成为2026年科技行业最大争议之一。
