Google在8月宣布,从2026年9月起Android认证设备仅能安装,经开发者验证并完成注册的应用,此政策涵盖第三方市场与侧载(Sideloading)应用程序。首波自2026年9月起于巴西、新加坡、泰国与印尼实施,2027年起扩大到更多地区,Google强调此举是为提高防诈与恶意软件防护,并不等同关闭侧载。
开源社交媒体以Keep Android Open为号召,网站汇集整理监管机关投诉窗口、开放信联名与Google问卷反馈,主张新制可能压缩第三方应用市场与自由发布空间,并促请监管单位审视其对市场竞争与数字主权的影响。
依Google对外文件,未完成验证与注册的开发者,所属应用未来将无法在认证设备上安装。不过,验证将搜集开发者姓名、联系资讯,并可能要求政府核发身份证明。Google同时创建Android Developer Console供仅在Play以外的发行者使用,并规划学生与业余开发者的受限发布账户,这类账户免收25美元一次性费用,但发布规模有安装数上限,而完整发布账户则需收取一次性25美元费用。
受影响最受关注的是以自由软件为主的F-Droid,该项目在9月与10月连续发文,表示要是所有应用必须通过Google验证注册,F-Droid将难以维持既有的审查与发行流程,因此项目方无法代替上游开发者向Google登记组件识别与密钥。
Google在常见问题中明确表示,开发期间可通过ADB安装未验证应用,企业以受管控信道发布的内部应用也不在此限,也就是说,开发测试与企业内部发布可持续,但面向一般用户的公开安装则需完成身份与应用注册。
截至10月30日,Hacker News相关讨论流获得超过2,500点数与约800则留言,社交媒体普遍对新制可能削弱第三方市场与F-Droid的可用性表达忧虑,主张应保留设备拥有者的选择权与可关闭的安全开关,也有人认为真正风险多源于社交工程与合法应用场景加上权限误用,强化身份验证未必能有效减少诈骗。
另有开发者主张把资源投入替代平台如PostmarketOS,不再向Google请愿维持开放,但也有意见指出银行与政府App的依赖使一般用户难以脱离主流平台。少数声音支持更严格的验证以抑制恶意软件,并提到欧盟等监管机制可能成为后续变因。
