加载失败
Google 计划把 Android 的第三方应用分发改成开发者身份验证制度:想把 APK 发给用户的开发者要先向 Google 注册、交费并提交身份信息,普通用户安装未验证来源的应用还会遇到由 Google Play Services 驱动的 24 小时冷却和确认流程。争议之所以大,是因为 Android 长期被看作比 iPhone 更开放,尤其依赖 sideloading、F-Droid 和可解锁 bootloader 的设备来运行自定义软件。评论里大量提到 GrapheneOS(一个强调隐私和安全的 Android 分支)、LineageOS(常见的 AOSP-based ROM)以及 postmarketOS、Librem 5 之类的 Linux 手机,作为摆脱 Google/Apple 控制的替代路线。与此同时,银行、政府服务和 Play Integrity 这类验证机制又不断把手机变成“身份设备”,使得“手机究竟属于谁”成了讨论核心。
不少评论认为,这次争议不该只盯着“能不能装 APK”,而应盯着用户能否解锁 bootloader、写入自定义 signing keys,再把系统锁回去。对他们来说,关键是厂商和应用方都不该把人锁死在 Google 版 Android 上,尤其不该用 Play Integrity 之类机制排斥 GrapheneOS、LineageOS 等替代系统。有人进一步主张,任何带 CPU 和可编程存储的设备都应允许用户重刷系统,只要用户愿意也可以为了防盗自行放弃这项权利。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
有评论直接把现代手机称为 cloud terminal:硬件由用户买单,但真正控制它的却是云服务、应用商店和身份系统。类比里,手机像出租车、受管控的道路,甚至像卖家决定谁能坐的椅子——你拥有外壳,却未必拥有使用权。更强烈的说法是,手机已经变成支付、社交、公共服务和年龄验证的入口,银行、外卖、交通、政府服务都在把人压进同一套封闭生态。争论的核心因此不只是某个功能被改,而是个人计算整体在向“公司和政府说了算”滑落。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8]
支持者认为,这套验证和 24 小时冷却主要是在对付真实存在的诈骗链条:骗子会诱导受害者安装假银行或假政府应用,再借助远程控制和话术把钱转走。对这种攻击来说,打断“紧迫感”很关键,所以强制重启、等待一天、再确认一遍,确实可能让骗局失效。有人还强调,普通用户大多只会走 Play Store,而侧载本来就更适合懂行的人;如果高级用户还能用 ADB 或“advanced flow”绕开,那这个折中就算合理。也有观点把它看成给老年人和低技术用户加护栏,而不是彻底封死自由。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9]
反对者认为,Google 既没有证明现有警告不够,也没有理由把“谁能分发应用”的权力集中到自己手里。争议不只是 24 小时等待,而是整个流程跑在 Google Play Services 里,这意味着 Google 可以不经 OS 更新就改规则、收紧限制,甚至把身份证、付费和授权变成常态。很多人担心,这种机制今天用来挡诈骗,明天就能挡掉 F-Droid、独立开发者、政治敏感应用,或者任何 Google/政府不喜欢的软件。于是这被视为 security theater:看起来在保护用户,实际上是在收回用户的最终决定权。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9]
除了用户侧,开发者侧也被视为重灾区:很多人不愿向 Google 交身份证、签 Terms、付费,更不愿把签名密钥和未来包名都交出去。评论里甚至有人呼吁开发者和组织直接不要注册、不要配合,借助工具库和倒计时横幅去提醒用户抵制。反方则提醒,这种做法对靠卖软件谋生的人不现实,而真正先受伤的可能是 FOSS 项目、F-Droid 仓库和没有商业动机的小团队。支持者也承认,一旦默认分发更麻烦,独立开发和小众应用的网络效应就会被慢慢削弱。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10]
很多人把 GrapheneOS 当成最现实的逃生路线:它能让手机不依赖 Google 账户运行,保留 APK 安装、duress PIN、分 profile、禁用 USB 等能力,甚至还能让一些银行 app 继续工作。也有人分享长期日用经验,认为它确实把“用自己的手机”这件事找回来了,但兼容性仍会被 bank attestation、RCS、Android Auto、tap-to-pay 等因素卡住。与此同时,Linux 手机如 postmarketOS、PinePhone、Librem 5、Jolla、Furi Labs 也被反复提到,但大家普遍承认它们在硬件更新、应用生态、价格和地区可买性上还很弱。结论通常是:方向正确,但离普通人无痛迁移还有距离。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12] [来源13] [来源14]
有人强调,即使 Google 收紧,Android 仍然比 iOS 开放得多:还能用 ADB、还能装自定义 APK、还能跑 F-Droid、还能换 launcher、默认应用、后台任务、共享存储和多用户 profile。另一些人则说,如果这些自由也被削掉,Android 和 iOS 的差异就会迅速缩小,于是他们宁可直接转向 Apple,去换取更顺滑的生态整合。反对者马上提醒,iOS 自己也有开发者年费、7 天重签、App Store 审核、修复件配对、文件系统受限等老问题,只是“另一种围墙花园”。这部分讨论的核心不是哪边完美,而是开放性缩水后,Android 还值不值得继续忍。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12]
sideloading: 不经过官方应用商店,直接安装 APK 或其他安装包。
bootloader: 设备启动时先运行的加载器;能否解锁它,决定能否刷入替代系统。
F-Droid: 面向开源 Android 应用的第三方仓库,常用于分发不进 Play Store 的软件。
GrapheneOS: 强调安全和隐私的 Android 分支,常作为“可控手机”的现实替代方案。
Play Integrity API: Google 用来判断设备或系统是否“可信”的接口,常被银行或应用拿来屏蔽自定义 ROM。
ADB(Android Debug Bridge): Android 的调试与部署工具,可用于侧载、调试和绕过部分安装限制。
AOSP: Android Open Source Project,Android 的开源底座,许多第三方 ROM 都基于它。
postmarketOS: 面向手机的 Linux 发行版,目标是把真正的 Linux 带到移动设备上。
Google Play Services: Google 的后台服务套件,很多验证、推送和设备管理功能都依赖它。