• 登录
  • 注册
  • 帮助中心

开源应用商店 F-Droid 在 7 月 1 日的博文中,对谷歌推出的安卓开发者验证(ADV)机制提出了严厉批评,将其比作“披着无害外衣的病毒”。

开发者验证机制是谷歌为提升安卓生态系统安全性而设立的身份认证流程,要求开发者提供真实身份信息(如政府颁发的身份证件或企业注册信息)才能完成注册。此举旨在从源头阻止恶意软件的传播,消除匿名发布恶意应用的安全风险。为满足特定需求,该机制也提供了有限分发和高级绕过两种例外情况。

  • “有限分发”账户是为个人开发者设计的简化选项,无需支付费用或提交政府 ID,但其发布的应用程序安装数量限制在 20 台设备以内。
  • “高级绕过”模式则为普通用户安装未经验证的应用程序提供了更为复杂的流程,用户需要深入系统设置,多次确认风险提示,并等待 24 小时后才能启动安装。

谷歌在开发者博客中披露,截至 2026 年 6 月,已有超过 99% 的 Play 商店开发者应用完成了 ADV 注册。

F-Droid 作为专注于安卓自由开源软件的应用平台,其分发模式包括提供开发者签名原版应用,以及自行构建并公开审查和构建流程的开源应用,以增强透明度和可验证性。

F-Droid 在其博文中指出,Play 商店中绝大多数已注册 ADV 的应用并非开发者主动选择,而是在 Play 商店协议的约束下被自动加入的,开发者对此并不知情或未曾同意。

对于用户而言,ADV 实施之前,平台的分发模式允许直接安装开发者签名的应用,或由 F-Droid 构建并公开流程的开源应用。然而,ADV 推出后,F-Droid 分发的全部应用在安装时都需要额外的、更为繁琐的步骤,这严重影响了 F-Droid 的用户体验。

针对替代方案,F-Droid 建议,验证流程可以仅在应用申请敏感权限时触发,或者允许用户预先选择信任的第三方策展方或认证机构,从而简化应用安装过程。

此外,F-Droid 还对 Android Developer Console 的条款提出了质疑,认为谷歌对“恶意软件”的定义不够清晰。F-Droid 举例说明,广告拦截类工具长期以来被 Google Play 排除在外,甚至有些产品曾被归类为恶意软件。

回到顶部