如何看待谷歌逐步收紧安卓应用侧载计划?

这么做对谷歌唯一的好处就是全面实施后能搬出一系列数据发文章吹牛逼说自己的平台更安全了

新规就是摸着苹果过河,只不过学的不是iPhone,是Mac

很多年前苹果就意识到,如果他们管理不了App Store之外的Mac软件生态,整个平台的可靠性和安全性就没办法保障

于是苹果渐渐推行了应用程序强制签名,Mac隐私设置里默认的“App Store和已知开发者”中的“已知开发者”指的就是在苹果那完成身份认证,开发者账号注册和费用缴纳的账户签名的应用程序,这样的应用程序从互联网下载之后用户可以直接打开。另一种adhoc签名(自签)和无签名的的无法简单打开,比如说intel时代我记得可以右键“打开”,这样操作过一次以后就都能双击打开了。现在无签名已不被允许,从互联网下载的自签名的应用程序改为必须在隐私设置中允许或手动移除隔离标签后才能打开(只有从互联网下载的才会被打上隔离标签,只有该标签和自签名同时存在,应用程序才会被阻止),“任何来源”已默认不可见,敲一行命令可启用。它仍然保持了一台电脑该有的开放,同时保护了大多数用户

首先弄清楚,谷歌这个限制针对的是自签名程序,不是经过认证的开发者,除了中国的开发者,大多数不上商店的知名软件开发者恐怕都会进行认证,它们很多甚至有上playstore。大家对playstore的绝对垄断还是太没概念了

这里每一步限制存在的原因我想官方博客说的都很清楚了

但谷歌没学到的是,仅靠交钱、实名、撤销、封禁的约束力度并不够,苹果从Catalina开始不再允许新应用程序仅靠付费开发者账号签名就过关,开发者们除了花钱和身份认证,还需将自己的应用程序提交到苹果服务器进行恶意软件扫描,这个操作称之为公证(所以打开此类应用程序时Mac敢说未发现恶意软件),公证完成会获得一个票据,这就是该应用程序在所有Mac上的通行证

这两种商店外的验证机制并不是苹果和谷歌牟利的手段,它不执行商店的规则,不对内购收取佣金。更不存在“既然都买了开发者账号不如直接上商店”的情况,商店远比外界想的要难上得多,尤其是Mac的

不要求恶意软件扫描只能说Google对安卓的应用沙盒还是太自信了。但从反欺诈角度来看,他们至少应该全面限制自签名程序的权限,比如无障碍——安卓流氓软件的温床,我还没见过应用商店之外有按设计意图利用该权限的应用程序。荧幕共享、在其它应用程序上显示和安装另一个应用程序也很危险。这些都该是无限制的adb安装的应用程序专属。shizuku就在playstore上待着,宽容的play审核竟然允许这样的程序上架,不能说强迫用户用电脑吧

不知道adb要不要等待这个延迟?

总体来说还是开放的,不是iOS那样个人无开发者资格账号七天一签,也不像鸿蒙一样模拟器里装软件都得签名(这个东西特别难用还要实名认证注册开发者账号)

免费账户只能装20个设备听起来有些好笑,但是它除了免费也不验证开发者身份,黑产手里的Google帐户有多少可能很多人没概念…

编辑于 2026-03-24 · 著作权归作者所有