谷歌的 Android 镇压：为什么你的手机的自由变得复杂

你的 Android 手机将会变得不再那么 Android 化。谷歌刚刚宣布从 2026 年 9 月开始，您安装的每个应用程序都必须来自通过 Google 验证的开发者。没有例外。

这并不是隐藏在补丁说明中的一些小安全更新。谷歌从根本上改变了 Android 的工作方式，其影响远远超出了大多数人的认识。

新的游戏规则

从明年开始，Android 将要求所有应用程序必须由经过验证的开发人员注册，然后才能安装在经过认证的 Android 设备上。谷歌表示，可以把它想象成机场安检。他们正在检查开发者的 ID，而不是应用程序的内容。听起来很合理，对吧？

该计划于 2025 年 10 月开始抢先体验，于 2026 年 3 月向所有开发者开放，并于 2026 年 9 月在巴西、印度尼西亚、新加坡和泰国强制实施。之后，该计划将推广至全球。

谷歌的理由在纸面上很有说服力。他们的研究表明来自互联网侧载源的应用程序包含的恶意软件比 Google Play 应用程序多 50 倍。自 2023 年在 Google Play 上实施类似验证以来，他们在阻止利用匿名传播恶意软件和实施财务欺诈的不良行为者方面取得了实际成果。

但这就是事情变得有趣的地方。

现在，每个开发者都需要通过专用的 Android 开发者控制台向 Google 注册，并提供个人身份信息，例如法定姓名、地址和电话号码。即使是业余爱好者和学生开发者也有自己独立的系统，但他们仍然必须将个人详细信息交给谷歌。

这造成了批评者所说的瓶颈。 F-Droid 是深受喜爱的开源应用程序存储库，在很大程度上依赖于独立开发人员。其中许多贡献者都是化名工作，或者只是不想与 Google 分享个人信息。验证的障碍可能意味着谷歌生态系统之外可用的应用程序会减少。

其中的讽刺意味很难被忽视。 Android 是作为一个开源项目诞生的，最初并非 Google 的项目。它成为移动自由的典范，与苹果的围墙花园形成鲜明对比。现在谷歌正在建造自己的墙，只是有不同的架构选择。

安全战区问题

谷歌的安全论点并没有错，但并不完整。是的，恶意应用程序确实存在。是的，验证可以帮助抓获惯犯。但像 Pegasus 这样的复杂威胁多年来一直绕过 Android 的安全措施，无论是否经过验证。与此同时，合法的用例也陷入了交火之中。

想想为当地社区创建利基应用程序的开发人员，或者需要分发测试工具的安全研究人员，或者构建主流应用程序替代品的隐私倡导者。这些人不是传播恶意软件的人，但他们是在验证要求方面最困难的人。

反对这些改变的请愿书开发者认为，仅仅在 Google Play 之外安装应用程序就需要提供个人身份证明文件，这已经引起了人们的关注，这违反了基本原则。正如一位开发人员所说：“您购买并付费的手机不再真正属于您。”

让我们诚实地了解这里到底发生了什么。全球超过 70% 的智能手机均采用 Android 系统，赋予谷歌对数十亿设备前所未有的影响力。每一个从侧载转移到 Google Play 的应用都意味着更多的数据、更多的广告收入以及对 Google 的更多控制。

就连巴西银行联合会和印度尼西亚交通部等组织也称赞此举是“平衡的做法”。但为谁平衡呢？当您控制平台时，平衡的定义往往对您有利。

GrapheneOS 开发人员已经在考虑应急计划，包括如果验证要求变得过于严格，则可能会分叉 AOSP 并创建自己的设备。这不是恐慌，而是了解利害关系的人们的实用主义。

这对您意味着什么

如果您是一位坚持使用 Google Play 的普通 Android 用户，最初您可能不会注意到太大的变化。但你所在的生态系统正在悄然变得越来越不那么多样化、越来越不创新、越来越中心化。

对于开发人员来说，尤其是那些构建注重隐私或利基应用程序的开发人员，计算方式刚刚发生了变化。您是否会向 Google 透露您的身份以吸引 Android 用户？你放弃这个平台了吗？您是否找到了可能或可能无法在未来政策变化中幸存的解决方法？

对于Android本身来说，这代表着一个拐点。建立在开放性基础上的平台正在选择安全性和企业对用户自由的控制。这种权衡是否值得完全取决于您站在验证过程的哪一边。

这些变化要到 2026 年才会完全生效，但现在已经开了先例。在苹果被迫在欧盟开放并允许侧载的世界里，谷歌在全球范围内正朝着相反的方向发展。移动领域正在发生变化，但不一定会带来更多选择。

你手机的自由变得更加复杂了。问题是这种复杂性是否符合您的利益或谷歌的利益。