#KeepAndroidOpen:AdGuard 敦促 Google 重新考虑可能限制独立 Android 应用分发的政策
AdGuard 成为一份新近发表的公开信的签署方之一,该信反对 Google 即将推行的开发者验证政策。这项运动由 F-Droid 牵头,它于去年发起并一直在争取支持。如今,越来越多的公民社会团体和技术组织已签署这封信,包括 F-Droid 本身、电子前沿基金会、自由软件基金会和 Vivaldi。信件的收件人包括 Google 高管Sundar Pichai、Larry Page 和 Sergey Brin。
信息很明确:拟议的政策代表了 Android 生态系统运作方式的根本性转变,而且并非向好。我们完全支持信中提出的每一项关切,并与呼吁 Google 重新考虑的各组织站在一起。
Google 的新应用验证要求是什么?
争论的核心是一个针对 Android 开发者的新强制性验证系统。与仅适用于通过 Google Play 分发的应用的现有要求不同,这个框架的要求要严格得多。它要求所有 Android 开发者,即使是那些通过自己的网站、第三方应用商店、企业系统或直接文件传输独立分发应用的开发者,也必须首先获得 Google 事实上的批准。
实际这意味着,开发者将被要求在一个新的 Google 控制台中创建一个账户,同意 Google 的条款和条件,支付 25 美元的注册费,并完成一个身份验证流程。该流程包括提交一份有效的政府颁发的身份证件(如护照或驾照),提供一个通过一次性代码验证的电子邮件地址和电话号码,并以加密方式将他们的应用与其已验证身份关联起来。开发者必须上传其签名密钥的公开 SHA-256 指纹,并提交一个包含指定验证文件的已签名 APK,以将应用的包名与其注册身份绑定。
重要的是,已经在 Google Play 上有应用的开发者无需从头开始。他们不会创建一个全新的账户,而是在现有的 Play 控制台中获得一个新选项,用于注册他们在 Google Play 之外分发的任何应用。然而,只在 Play 商店之外分发应用的开发者,则需要创建一个全新的账户,并完成完整的注册和验证流程。这意味着,对于许多成熟的开发者来说,新要求只是他们为 Google Play 所做工作的延伸,而非一个完全独立的系统。但对于那些只在 Play 生态系统之外工作的人来说,这完全是一套新的步骤。
该计划自 2025 年 11 月起已处于早期预览阶段,并将于 2026 年 3 月向所有开发者开放。从 2026 年 9 月开始,将首先在巴西、印度尼西亚、新加坡和泰国强制执行。届时,任何未完成验证流程并注册其应用的开发者,其应用在这些国家/地区的经过认证的 Android 设备上将被阻止安装。Google 已表示该政策之后将扩展到全球。
Google 表示,学生和业余开发者将能够创建特殊账户,接受较少的检查,并且无需支付标准的 25 美元费用。虽然这可能在一定程度上减轻边缘负担,但这并未改变根本现实:**在 Android 上进行独立软件分发,现在将需要 Google 的明确许可。
这是一个深刻的改变,它粉碎了 Android 生态系统的整个前提,该系统长期以来被视为封闭的 Appla 生态系统的对立面。直到现在,Android 一直将自己定位为一个开放生态系统,开发者可以在其中构建和分发软件,而无需通过单一的公司看门人。在新框架下,这种开放性从根本上受到了限制。该政策将 Google 的控制扩展到其自己的 Play 商店之外,进入更广泛的 Android 领域,有效地赋予了该公司阻止安装其未批准应用的技术能力。
Google 的新规则有什么问题?
对开发者社区,以及首先是对其中的尖端创新的影响可能是巨大的。志愿者运行的开源项目、注重隐私的开发者,以及那些在 Google 服务有限或难以访问的地区的团队,都可能遇到新的障碍。听起来像是纸面上「10分钟流程」的事情,对于时间和资源有限的小团队来说,很容易变成真正的障碍。
对开发者本身而言,也存在合理的隐私担忧。要求提供政府颁发的身份证明、经过验证的电话号码和其他个人数据,将敏感信息集中在一个地方。对于那些专门为保护用户隐私而构建工具的开发者来说,被迫交出他们自己的个人数据作为分发的先决条件,是深深矛盾的。
同样令人不安的是更广泛的执行背景。Google 有着悠久的应用下架和拒绝史,开发者将其描述为不透明、不一致且难以申诉。授予该公司对所有 Android 应用分发(不仅仅是 Play 商店列表)的扩展权力,放大了人们对任意执行和有限申诉途径的担忧。
此外,有充分的理由质疑该政策是否能实现其宣称的改善安全的目标。坚定的恶意行为者已反复证明他们有能力绕过安全防护,即使在已经存在身份验证和合规检查的 Google Play 内也是如此。去年 Bitdefender 的一项调查显示,超过 331 个恶意应用进入了该平台,尽管已有验证要求,仍触及了数百万用户。这些应用能够绕过 Android 13 的安全措施并欺骗用户,同时伪装成合法软件。
然而,对于合法开发者来说,影响将是直接且真实的。依赖侧载或第三方应用商店的独立创作者可能会认为额外的文书工作、费用和合规麻烦根本不值得。结果呢?Google Play 之外的应用以及总体上应用会减少,不是因为用户不想要,而是因为增加的摩擦将开发者赶走了。这反过来会阻碍竞争并减缓创新。
从用户的角度来看,该政策还可能造成一种虚假的安全感。如果应用未经「验证」就无法安装,人们可能会认为「已验证」自动意味着安全。事实并非如此。验证只是确认了应用背后的开发者是谁,它不能保证代码干净,也不能排除恶意行为。这种错位的信任可能使用户不那么谨慎,削弱 Android 警告系统本应鼓励的安全意识。
可以做什么替代方案?
Android 已经内置了可靠的安全工具。诸如沙箱技术、详细的权限控制、已验证的应用签名、侧载警告和 Google Play 保护等措施,创造多层保护。如果这些工具得到恰当执行,这个「如果」真的很关键。它们应该足够应对真正的安全威胁,而无需将整个生态系统置于更严格的集中控制之下。
例如,Google Play Protect 会持续扫描设备上的应用,包括那些从 Google Play 之外安装的应用,并根据 Google 的威胁检测系统进行检查。它可以警告用户有害应用,禁用它们,或在严重情况下移除它们。简而言之,它旨在检测不良行为,无论应用来自何处。
因此,安全性和开放性不一定是互斥的。Android 多年来成功地平衡了两者。但是,当新政策将更多控制权交给单一平台所有者时,而且这发生在监管机构已经在密切关注竞争和市场支配地位的时候,就引发了真正的担忧。此类举动可能加强 Google 的把关权力,边缘化替代应用商店,并使独立开发者更难在平等条件下竞争。 这看起来不仅仅关乎安全,更关乎谁控制着对用户的接触权。
Android 最大的优势一直是它的开放性。这正是最初吸引开发者和用户的原因。我们相信,维护这种开放性对所有人都有利。
对于 AdGuard 服务来说,这不仅仅是理论上的。我们的用户知道 AdGuard Android 版的完整版在 Google Play 上不可用,因为 Google 的政策不允许那里存在全功能的、系统级的广告拦截程序。软件是从我们官网或可信的第三方应用商店直接下载的。
我们仍然致力于让每个人都能使用 AdGuard,并且我们将采取一切必要步骤来遵守 Google 的新政策,以确保在该政策生效时(如果确实生效),应用未来能持续可用。然而,在这个阶段,仍不清楚在新框架下我们需要做什么才能保持完全合规。同时,我们相信更好的解决方案是 Google 重新考虑这个方向,并维护长期以来定义 Android 生态系统的开放性。
