我记不得是前段时间哪天了,晚上我在看一篇文章。
我本来是想看一眼 Material 3 Expressive 的最新文档,结果手机的 Chrome 首页推过来一条博客:Android Developer Verification。我下意识以为是又一轮 "Play Console 改版"那种不大不小的通知。
结果等真读完才意识到------谷歌,你要干嘛?
一、Google 这回到底干了什么
先把那条公告的"骨架"用我能听懂的话复述一遍。
2026 年 9 月 30 日,Google 将推出一套新的开发者验证机制。简单说:
- 任何想在 Android 设备上分发应用的人,都必须先去 Google 那里报备;
- 报备要交钱、签协议、提交政府签发的身份证件、证明你持有签名密钥;
- 没报备的开发者做出的应用,不会被设备安装。
注意关键词:分发。这条新规管的不是 Play Store 里的应用,是"所有应用"。

首批落地的市场是 4 个国家:巴西、印度尼西亚、新加坡、泰国。
首批"配合"的应用商店有 7 家:
- Google(Google Play)
- 荣耀(荣耀应用市场)
- OPlus(OPPO 软件商店)
- 三星(Galaxy Store)
- 传音(Palm Store)
- vivo(vivo 应用商店)
- 小米(应用商店)
------是的,里面有 5 家是国产厂商。Google 称之为"全行业共建"。
不过好在,按公告的说法,2027 年起,这套机制会扩展到所有通过 GMS 认证的 Android 设备。
换句话说,目前的国内厂商应该还不会冒进。但是问题是,能坚持多久呢?
迟早有一天你手里这部手机也要被纳入这套"验证"。
第二天给我的同事分享了这个消息,他问了我一句:为什么不买苹果?
emmm,也有些许道理!
二、"明面"上的合理性
写到这儿,我得先停一下,我个人有一丝丝觉得:Google 的论点不是完全没道理。
Google 在公告里说,这套机制是为了"防止恶意开发者借助匿名身份发布有害应用"。
听上去有道理吗?听上去确实有。
你想想:那些半夜给你手机装上远控木马、伪装成"清理大师"、把支付短信转走的应用,背后开发者往往就是匿名注册的。他们换个马甲、换个签名证书、换个国家,又是一条好汉。
你想逮也逮不住呀!
如果我能让"开 App 商店"这件事就像"开银行账户"一样------你得交身份证、得签协议、得留下记录------那匿名作恶的成本确实会高一些。
作为开发者,我承认:这一层的逻辑,一点毛病没有。
写这篇文章的整个过程,我都没打算否认这一点。
但------
承认它合理,不等于承认它的具体做法是对的。
三、几处细节

Google 在公告里说了一句话:
"高级用户仍能侧载来自未验证开发者的应用。"
侧载,是 Android 这十年里最值钱的两个字。它指的是"不经过官方应用商店,直接把软件装到设备上"------从官网下载 APK、朋友用 U 盘给你传一个工具、企业内网里分发的内部 App,全属于侧载。侧载是 Android 和 iPhone 之间最实质性的差别,也是"开放"这两个字在 Android 身上的真实含义。
那 Google 给高级用户留的"侧载退路"长什么样?不读真不知道,我还以为开发者犯了什么罪:
- 打开系统设置
- 连续点击版本号七次,打开开发者模式
- 关闭"确认你是否受到了胁迫"的提示
- 输入设备的 PIN 码
- 重启设备
- 等待 24 小时
- 回到设置,再次关闭提示
- 选择"暂时允许(7 天)"或"永久允许"
- 再次确认你清楚所谓的"风险"
------仅仅是为了在自己已经花钱买下的设备上装一个侧载应用,你需要做九步操作,外加二十四小时强制冷静期。
冷静期,多么熟悉的字眼。
不知道大家有没有回忆起最早解 bootloader 锁的那个过程,还得先写申请!
这套流程有一个细节:它不归 Android 系统管,归 Google Play 服务管。
Google Play 服务是 Google 装在认证设备上的一个闭源服务。它不是 Android 系统本身,Google 可以随时更新、收紧、废止,不需要给用户推送系统更新,也不需要用户同意。
截至我写下这篇文章的时候------这套"高级流程"还没有进入任何一个 beta、preview 或 canary 版本。它目前只存在于 Google 的一篇博客和几张效果图里。
作为开发者,我有一丝丝劝退的感觉。
9 步 + 24h + 埋藏在开发者选项里 + 依赖随时可关停的闭源服务------这四个条件凑齐,普通人根本走不完这套流程。
能走完的,是有目的、有动力、有一点点折腾能力的"高级用户"------而 Google 赌的恰恰是:这群人的比例,会小到不需要担心。
我得补一句:这种设计在产品语言里有个专门的名字,叫 Dark Pattern,是一种 feature。
四、谁会受伤
这件事到底"伤"了谁?
我这种"职业开发者"------我迟早会去注册,因为不注册我就发不了应用,而且不注册,后续在设备测试也是个大麻烦。
虽然我现在不是 Google 注册的开发者,不过注册那个也就 25 美金,这个我倒是没什么问题,这一步对我来说只是流程上的麻烦。
所以对我的伤害,还没有那么大。目前我做的项目大部分都是基于 AOSP 的开发,对我几乎没有影响。
真正受伤的,是下面这些:
1. 朋友之间互传的小工具
上周我表弟还在微信上问我:"那个抽认卡的 App 能再发我一次吗?我手机重置了。"------这种"闪卡小工具,自己写的,发给三五好友"的事情,每天都在频繁发生。以后,这条路会越来越难走了。
2. 家庭场景里给长辈写的 App
去年我给外婆写了一个"按住就给我打电话"的 App,APK 直接甩到家庭群里。9.30 之后,为了以后保险,我需要先注册一个 Google 开发者账号,提交身份证件,签协议,付一笔钱,才能让我外婆的手机装上我给她写的这个 App。
3. 公司内网的测试版
这个才是我感受最深的,前面两种情况对我个人来说频次没那么高!
这件事在开发圈里就更普遍了:内部测试版不打 Play Store,APK 走内部 CI 流水线,然后由测试同学扫码装机器。
这之后,每一台测试设备都要先走那 9 步流程、加 24 小时冷却。一次构建产出 30 台机器,光是凑出"冷静过"的设备,就是一项工程。
4. F-Droid 上的开源 App
如果你不知道 F-Droid,简单说:它是全世界最大的自由开源 Android 应用商店,里面有几千个完全开源的 App------无广告、无追踪、无后台收集。
F-Droid 官方在 2025 年 9 月发了一篇公开声明^1^,原话是:
这一政策对 F-Droid 构成致命威胁(an existential threat)。
F-Droid 的开发者绝大部分就是个人或小团队------他们做的是无偿贡献的、可以一行行审源码的、不向任何人索要身份证件的 App。
9.30 之后,这些应用会被同一套"未验证即不可安装"的机制默认屏蔽。
这是真的致命打击!
5. 身份证
EFF(电子前哨基金会)在 2025 年 11 月,有一段评论^2^:
用身份证件把关,不是安全措施,是审查手段。
五、那 iPhone 不也这样吗
到这儿,理性的人会问:那 iPhone 不也这样吗?苹果不是一直不许侧载吗?
这就引出我看到的最反讽的一条新闻:
2024 年起,欧盟通过《数字市场法》(DMA)倒逼苹果开放侧载。苹果在欧盟范围内,被迫允许第三方应用商店、允许非 WebKit 引擎、允许侧载。苹果嘴上在骂骂、但是身体已经在执行这个政策。
那么 Google 呢?
苹果被逼着从封闭走向开放;
Google 主动从开放走向封闭。
这种"反向加锁"一旦落地,最可怕的是后续印象:
如果 Google 能追溯锁定早已售出的设备...
强制更新它们的"应用安装规则"...
全世界的硬件厂商都会知道:这是被允许的。
手机厂商、PC 厂商、智能家居厂商、车机厂商------每一家都可能在某个"安全升级"里,悄悄加上"未注册的 App 不准装"。
Android 的开放性从来不只是 Android 自己的事。
它是"消费电子设备由用户说了算"这条原则里最显眼的那块阵地。
Google 的这次更新,会不会被写进"消费电子'围墙花园'的起点"------我不敢下定论。但作为一个在 Android 上写了 13 年应用的人,我第一次感到 Android 不再开放!
Ars Technica 给这件事起了一个名字:Google 嫉妒苹果。
六、社区什么反应
社区里真的有人在做、已经做了一段时间的事。
2025 年 8 月 Google 公布政策后,一群组织牵头,发布了一封公开信^3^。
截至目前,这封公开信有 23 个国家、71 个组织联合署名,其中你可能听说过的包括:
- EFF(电子前哨基金会)------ 互联网自由领域 30 年老兵
- FSF / FSFE(自由软件基金会及其欧洲分会)
- F-Droid ------ 前文提到的自由开源应用商店
- Tor Project ------ Tor 浏览器的维护组织
- Proton AG ------ Proton Mail / Proton VPN 的公司
- Nextcloud ------ 开源网盘与协作平台
- GrapheneOS Foundation / LineageOS ------ 两个最知名的隐私/去 Google 化系统
- KDE e.V. / GNOME Foundation ------ 两大开源桌面阵营
- Chaos Computer Club (CCC) ------ 欧洲最大的黑客社群
- Calyx Institute / ARTICLE 19 ------ 数字权利与言论自由组织
Cory Doctorow(科普作家、《Little Brother》作者)给这件事起了一个外号,叫 "Darth Android" ------"黑暗安卓"。他写过一篇文章叫 Fulu ^4^,把 Google 的策略形容为"系统性地、有预谋地、不可逆地"关掉 Android 的开放性。
change.org 上有一份联名请愿^5^,签名已经超过 10 万人。
社区给普通用户的建议:
让所有 Android 手机上安装 F-Droid。
只有人们大量使用,平替应用商店才能活下去。
社区给开发者的建议:
不要注册开发者账号。
不要注册 Android 开发者控制台、不要签署 Google 的不可撤销条款、不要验证身份。
Google 的计划只有在开发者配合时才能生效。因此不要配合。
七、一点想法

距离 9.30 还有一段时间,
写到这儿,我突然不知道该用一句什么样的"结语"来收这篇文章。
当上面社区的反馈,我只能说:很显然,胳膊拧不过大腿!
不过有一件事,我得说一句。
去年 AOSP 也搞了个大新闻------Google 把 AOSP 的核心开发搬进闭门,公开仓库只能拿到"已发布"版本,再也看不到 master 分支的实时开发。当时社区也炸了一次锅,我跟几个朋友讨论过,最后都说"应该不至于"。
结果今年又来了这一出。
我不是给 Android 喊丧,我自己还是要在 Android 上写代码、做 App、吃饭的------但"开放"这两个字,Google 你要点脸。
就这样!