Android 开放这扇门,正在被 Google 从里面反锁

我记不得是前段时间哪天了,晚上我在看一篇文章。

我本来是想看一眼 Material 3 Expressive 的最新文档,结果手机的 Chrome 首页推过来一条博客:Android Developer Verification。我下意识以为是又一轮 "Play Console 改版"那种不大不小的通知。

结果等真读完才意识到------谷歌,你要干嘛?

一、Google 这回到底干了什么

先把那条公告的"骨架"用我能听懂的话复述一遍。

2026 年 9 月 30 日,Google 将推出一套新的开发者验证机制。简单说:

  • 任何想在 Android 设备上分发应用的人,都必须先去 Google 那里报备;
  • 报备要交钱、签协议、提交政府签发的身份证件、证明你持有签名密钥;
  • 没报备的开发者做出的应用,不会被设备安装

注意关键词:分发。这条新规管的不是 Play Store 里的应用,是"所有应用"。

首批落地的市场是 4 个国家:巴西、印度尼西亚、新加坡、泰国。

首批"配合"的应用商店有 7 家:

  • Google(Google Play)
  • 荣耀(荣耀应用市场)
  • OPlus(OPPO 软件商店)
  • 三星(Galaxy Store)
  • 传音(Palm Store)
  • vivo(vivo 应用商店)
  • 小米(应用商店)

------是的,里面有 5 家是国产厂商。Google 称之为"全行业共建"。

不过好在,按公告的说法,2027 年起,这套机制会扩展到所有通过 GMS 认证的 Android 设备

换句话说,目前的国内厂商应该还不会冒进。但是问题是,能坚持多久呢?

迟早有一天你手里这部手机也要被纳入这套"验证"。

第二天给我的同事分享了这个消息,他问了我一句:为什么不买苹果?

emmm,也有些许道理!

二、"明面"上的合理性

写到这儿,我得先停一下,我个人有一丝丝觉得:Google 的论点不是完全没道理

Google 在公告里说,这套机制是为了"防止恶意开发者借助匿名身份发布有害应用"。

听上去有道理吗?听上去确实有。

你想想:那些半夜给你手机装上远控木马、伪装成"清理大师"、把支付短信转走的应用,背后开发者往往就是匿名注册的。他们换个马甲、换个签名证书、换个国家,又是一条好汉。

你想逮也逮不住呀!

如果我能让"开 App 商店"这件事就像"开银行账户"一样------你得交身份证、得签协议、得留下记录------那匿名作恶的成本确实会高一些。

作为开发者,我承认:这一层的逻辑,一点毛病没有。

写这篇文章的整个过程,我都没打算否认这一点。

但------

承认它合理,不等于承认它的具体做法是对的。

三、几处细节

Google 在公告里说了一句话:

"高级用户仍能侧载来自未验证开发者的应用。"

侧载,是 Android 这十年里最值钱的两个字。它指的是"不经过官方应用商店,直接把软件装到设备上"------从官网下载 APK、朋友用 U 盘给你传一个工具、企业内网里分发的内部 App,全属于侧载。侧载是 Android 和 iPhone 之间最实质性的差别,也是"开放"这两个字在 Android 身上的真实含义。

那 Google 给高级用户留的"侧载退路"长什么样?不读真不知道,我还以为开发者犯了什么罪:

  1. 打开系统设置
  2. 连续点击版本号七次,打开开发者模式
  3. 关闭"确认你是否受到了胁迫"的提示
  4. 输入设备的 PIN 码
  5. 重启设备
  6. 等待 24 小时
  7. 回到设置,再次关闭提示
  8. 选择"暂时允许(7 天)"或"永久允许"
  9. 再次确认你清楚所谓的"风险"

------仅仅是为了在自己已经花钱买下的设备上装一个侧载应用,你需要做九步操作,外加二十四小时强制冷静期。

冷静期,多么熟悉的字眼。

不知道大家有没有回忆起最早解 bootloader 锁的那个过程,还得先写申请!

这套流程有一个细节:它不归 Android 系统管,归 Google Play 服务管。

Google Play 服务是 Google 装在认证设备上的一个闭源服务。它不是 Android 系统本身,Google 可以随时更新、收紧、废止,不需要给用户推送系统更新,也不需要用户同意。

截至我写下这篇文章的时候------这套"高级流程"还没有进入任何一个 beta、preview 或 canary 版本。它目前只存在于 Google 的一篇博客和几张效果图里。

作为开发者,我有一丝丝劝退的感觉。

9 步 + 24h + 埋藏在开发者选项里 + 依赖随时可关停的闭源服务------这四个条件凑齐,普通人根本走不完这套流程。

能走完的,是有目的、有动力、有一点点折腾能力的"高级用户"------而 Google 赌的恰恰是:这群人的比例,会小到不需要担心。

我得补一句:这种设计在产品语言里有个专门的名字,叫 Dark Pattern,是一种 feature。

四、谁会受伤

这件事到底"伤"了谁?

我这种"职业开发者"------我迟早会去注册,因为不注册我就发不了应用,而且不注册,后续在设备测试也是个大麻烦。

虽然我现在不是 Google 注册的开发者,不过注册那个也就 25 美金,这个我倒是没什么问题,这一步对我来说只是流程上的麻烦。

所以对我的伤害,还没有那么大。目前我做的项目大部分都是基于 AOSP 的开发,对我几乎没有影响。

真正受伤的,是下面这些:

1. 朋友之间互传的小工具

上周我表弟还在微信上问我:"那个抽认卡的 App 能再发我一次吗?我手机重置了。"------这种"闪卡小工具,自己写的,发给三五好友"的事情,每天都在频繁发生。以后,这条路会越来越难走了。

2. 家庭场景里给长辈写的 App

去年我给外婆写了一个"按住就给我打电话"的 App,APK 直接甩到家庭群里。9.30 之后,为了以后保险,我需要先注册一个 Google 开发者账号,提交身份证件,签协议,付一笔钱,才能让我外婆的手机装上我给她写的这个 App。

3. 公司内网的测试版

这个才是我感受最深的,前面两种情况对我个人来说频次没那么高!

这件事在开发圈里就更普遍了:内部测试版不打 Play Store,APK 走内部 CI 流水线,然后由测试同学扫码装机器。

这之后,每一台测试设备都要先走那 9 步流程、加 24 小时冷却。一次构建产出 30 台机器,光是凑出"冷静过"的设备,就是一项工程。

4. F-Droid 上的开源 App

如果你不知道 F-Droid,简单说:它是全世界最大的自由开源 Android 应用商店,里面有几千个完全开源的 App------无广告、无追踪、无后台收集。

F-Droid 官方在 2025 年 9 月发了一篇公开声明^1^,原话是:

这一政策对 F-Droid 构成致命威胁(an existential threat)。

F-Droid 的开发者绝大部分就是个人或小团队------他们做的是无偿贡献的、可以一行行审源码的、不向任何人索要身份证件的 App。

9.30 之后,这些应用会被同一套"未验证即不可安装"的机制默认屏蔽。

这是真的致命打击!

5. 身份证

EFF(电子前哨基金会)在 2025 年 11 月,有一段评论^2^:

用身份证件把关,不是安全措施,是审查手段。

五、那 iPhone 不也这样吗

到这儿,理性的人会问:那 iPhone 不也这样吗?苹果不是一直不许侧载吗?

这就引出我看到的最反讽的一条新闻:

2024 年起,欧盟通过《数字市场法》(DMA)倒逼苹果开放侧载。苹果在欧盟范围内,被迫允许第三方应用商店、允许非 WebKit 引擎、允许侧载。苹果嘴上在骂骂、但是身体已经在执行这个政策。

那么 Google 呢?

苹果被逼着从封闭走向开放;

Google 主动从开放走向封闭。

这种"反向加锁"一旦落地,最可怕的是后续印象:

如果 Google 能追溯锁定早已售出的设备...

强制更新它们的"应用安装规则"...

全世界的硬件厂商都会知道:这是被允许的。

手机厂商、PC 厂商、智能家居厂商、车机厂商------每一家都可能在某个"安全升级"里,悄悄加上"未注册的 App 不准装"。

Android 的开放性从来不只是 Android 自己的事。

它是"消费电子设备由用户说了算"这条原则里最显眼的那块阵地。

Google 的这次更新,会不会被写进"消费电子'围墙花园'的起点"------我不敢下定论。但作为一个在 Android 上写了 13 年应用的人,我第一次感到 Android 不再开放!

Ars Technica 给这件事起了一个名字:Google 嫉妒苹果

六、社区什么反应

社区里真的有人在做、已经做了一段时间的事。

2025 年 8 月 Google 公布政策后,一群组织牵头,发布了一封公开信^3^。

截至目前,这封公开信有 23 个国家、71 个组织联合署名,其中你可能听说过的包括:

  • EFF(电子前哨基金会)------ 互联网自由领域 30 年老兵
  • FSF / FSFE(自由软件基金会及其欧洲分会)
  • F-Droid ------ 前文提到的自由开源应用商店
  • Tor Project ------ Tor 浏览器的维护组织
  • Proton AG ------ Proton Mail / Proton VPN 的公司
  • Nextcloud ------ 开源网盘与协作平台
  • GrapheneOS Foundation / LineageOS ------ 两个最知名的隐私/去 Google 化系统
  • KDE e.V. / GNOME Foundation ------ 两大开源桌面阵营
  • Chaos Computer Club (CCC) ------ 欧洲最大的黑客社群
  • Calyx Institute / ARTICLE 19 ------ 数字权利与言论自由组织

Cory Doctorow(科普作家、《Little Brother》作者)给这件事起了一个外号,叫 "Darth Android" ------"黑暗安卓"。他写过一篇文章叫 Fulu ^4^,把 Google 的策略形容为"系统性地、有预谋地、不可逆地"关掉 Android 的开放性。

change.org 上有一份联名请愿^5^,签名已经超过 10 万人。

社区给普通用户的建议:

让所有 Android 手机上安装 F-Droid。

只有人们大量使用,平替应用商店才能活下去。

社区给开发者的建议:

不要注册开发者账号。

不要注册 Android 开发者控制台、不要签署 Google 的不可撤销条款、不要验证身份。

Google 的计划只有在开发者配合时才能生效。因此不要配合。

七、一点想法

距离 9.30 还有一段时间,

写到这儿,我突然不知道该用一句什么样的"结语"来收这篇文章。

当上面社区的反馈,我只能说:很显然,胳膊拧不过大腿!

不过有一件事,我得说一句。

去年 AOSP 也搞了个大新闻------Google 把 AOSP 的核心开发搬进闭门,公开仓库只能拿到"已发布"版本,再也看不到 master 分支的实时开发。当时社区也炸了一次锅,我跟几个朋友讨论过,最后都说"应该不至于"。

结果今年又来了这一出。

我不是给 Android 喊丧,我自己还是要在 Android 上写代码、做 App、吃饭的------但"开放"这两个字,Google 你要点脸。

就这样!

Footnotes

  1. f-droid.org/en/2025/09/...

  2. www.eff.org/deeplinks/2...

  3. keepandroidopen.org/open-letter

  4. pluralistic.net/2025/09/01/...

  5. www.change.org/p/stop-goog...

相关推荐
帅次1 小时前
Android 高级工程师面试:网络与数据层 近1年高频追问 18 题
android·网络·okhttp·面试·retrofit·gilde
唐青枫2 小时前
别再把 Util 类堆成杂物间:Kotlin Extension 扩展函数与扩展属性实战详解
kotlin
三少爷的鞋2 小时前
Android 架构这些年,其实一直在消灭碎片化异步
android
plainGeekDev18 小时前
依赖管理 → Version Catalog
android·java·kotlin
韩曙亮20 小时前
【Flutter】Flutter 进程保活 ③ ( 屏幕常亮设置 | Flutter 禁止息屏、关闭自动锁屏、屏蔽系统屏保 )
android·flutter·ios·屏幕常亮·禁止息屏
爱笑鱼20 小时前
NDK、SDK、APP、Framework、Native 到底怎么区分?
android
私人珍藏库21 小时前
[Android] 发票制作器-内置多行业专业模板
android·人工智能·app·软件·多功能
阿pin21 小时前
Android随笔-PMS
android·pms
悲凉的紫菜1 天前
dariy
android·ide·android studio