2030年。新Android手机。开机,登账号,恢复备份。跟十年前一样。
想装个去破解版软件。APK下好了,你点了一下。
弹窗。
「此应用的开发者未经Google验证。为保障您的安全,安装已被阻止。」
愣了一秒。你买的是Android。买Android不就图这个——能装自己想装的。
现在不行了。Google没点头的东西,不准装。
2026年,Google发了「Android开发者验证」全球时间表,2027年全面生效。HN上1362个赞,676条评论。我全翻完了,没找到半句好话。

机制不复杂。以后你手机上每个App都得绑一个实名认证的开发者。不管App来自Play商店还是网上的APK——幕后必须有个真人,Google认识。哪天Google封了这个开发者,他名下所有App在你手机上一起死。
Google的说法是:侧载渠道的恶意App远超Play商店。匿名让坏人不停换马甲。
听着没毛病。然后你翻评论区。
最高赞:「你把一个写去广告版YouTube的大学生,和一个发勒索病毒的,扔进同一个『未验证』筐里,然后跟用户说他们都是危险的。你管这叫安全?」
另一条:「我写了十年Android App。现在我得先跟Google证明我是好人,才能让我自己写的App在我手机上跑?」
没人反对反恶意软件。大家只是不想被默认当成嫌疑人。
Google的逻辑就一句话:分不清好人坏人,全查一遍身份证。没证的当坏人。
「坏人被拦,好人不怕查」——Google没直说,潜台词就是这个。
但有些人真的会被拦在门外。而且不是坏人。
那个叫ICEBlock的App。2025年出的,功能就一个:点两下匿名举报移民执法行动。联邦政府威胁起诉开发者,他老婆被联邦机构开了。这个App必须匿名。如果那会儿就有实名验证,它根本出不来。CommonsWare的博主当面问Google:「ICEBlock开发者,你打算怎么保护他的身份?」没回。
然后是想学写App的人。你在学校跟着教程写完第一个程序,激动地想在手机上跑。弹窗:developer verification required。debug keystore十分钟过期。你只是想学个手艺,不是想做病毒。但现在你得多过一道坎——跟Google注册身份,每次重新编译都再来一遍。
还有不上网的人。Android SDK里已经躺了一行代码:DEVELOPER_VERIFICATION_FAILED_REASON_NETWORK_UNAVAILABLE。说人话:断网了,不能装。
Google说「大多数用户体验不变」。它没说后半句:你不在那个大多数里的时候,没有说理的地方。
最不舒服的不是技术。
是那种你越来越熟的套路。一家科技巨头说:为了你的安全,加个限制。你觉得行,安全嘛。然后又来一个,还是为了你的安全。又来一个。直到某天你发现,手机里每一行代码都要这家公司批准。而你当初选Android,是因为它说过「你可以装任何想装的App」。
不是阴谋论。过去十五年Android就是这么收窄的。
SafetyNet。Play Integrity API。现在轮到开发者验证。名义全是「打击恶意行为」。实际效果全一样——权限更集中,绕过更难,第三方ROM更脆,「不依赖Google也能用」越来越像笑话。
Google没说错,侧载确实更容易碰到恶意App。但Google没说另一件事:Play商店自己审得也不怎么样。真正的问题是审核偷懒,不是侧载太自由。掐侧载来遮审核的丑,这招叫头痛医脚。代价你付。
2008年第一台Android手机。口号:「Be together, not the same」——你可以跟别人不一样。
那年iPhone只准你从App Store装东西。Android说:你的手机你说了算。
十九年后,2027年。
你的Android手机不准装Google没批过的App。iOS那条被笑话了十几年的护城河,Android自己动手挖了条一样的。
这种事从来不是突然发生的。全是在「为了你好」的念叨里,一寸一寸磨出来的。区别只是你什么时候疼。
你可能会想:算了,我从不侧载。行。大多数人都这么想。Google赌的就是这个。
等到哪天,你想装的那个App偏偏没被Google认证。管它什么原因。那时候你才知道,你不是不在乎自由。你只是还没被挡在门外。
夜雨聆风