谷歌妥协调整Android开发者实名制，允许高阶用户安装未验证应用

协作的力量在互联网领域同样有效。面对广泛的反对声音，谷歌最终做出了让步，近日宣布对其强制Android开发者实名制的决策进行修改，允许开发者和高级用户安装未经认证的开发者制作的应用。

早前在今年夏天，谷歌突然宣布从2026年开始，将验证所有在Android设备上分发应用的开发者身份信息，而不限于通过Google Play Store分发应用的开发者。这一消息引发Android社区普遍担忧，认为谷歌旨在扩大其控制权，不仅想管理自家应用商店，还试图监管第三方应用商店、网页等提供Android应用的渠道。

最近，谷歌在官方博客中表示，将为开发者和高阶用户推出一套新流程，以满足这类风险承受能力更高群体的需求。谷歌解释说，该流程经过专门设计，以防止强制行为，确保用户不会在诈骗者施压或诱导下绕过安全检查。流程中将包含“清晰警告”，让用户充分了解安装未经验证应用的风险，但最终决定权完全交给用户。

简而言之，谷歌不得不采用预先免责声明的方式，在Android一贯的开放性与日益严峻的网络安全形势之间寻求平衡，从而形成专业用户可突破、普通用户受保护的分层管理模式。根据谷歌今年8月公布的政策，所有分发Android应用的开发者必须完成身份验证并支付25美元注册费，否则应用将无法在搭载GMS的认证设备上安装。

谷歌将此举比作安全检查，并强调“我们确认开发者身份，但不审查应用内容”。谷歌希望通过建立可追溯的责任链，让不良开发者难以匿名作恶，从而提升恶意软件感染Android设备的难度。但有趣的是，这个看似为用户安全着想的机制，却引发了广泛抵制。

如今，Android比iOS更不安全已成为不争的事实。苹果CEO库克曾以Android设备恶意软件感染率是iPhone几十倍为由，为iOS不开放侧载功能辩护。作为Android生态的领导者，谷歌在享受红利的同时，自然也必须承担相应责任。

尽管是移动操作系统市场的后来者，但Android能够超越塞班乃至iOS，成为当前最受欢迎的操作系统，凭借的正是自由开放的理念。比iOS更自由、更开放，这也是早期Android向用户灌输的宣传点，甚至在ROOT后，用户可对Android设备进行深度自定义。

在智能手机发展初期，由于移动互联网尚不发达，手机更多是PC的补充，其通信工具属性远超通用计算设备。那时即使刷机不当导致手机变砖或被恶意软件感染，也不会对用户造成重大损失。

然而今非昔比，移动互联网生态的成熟使手机承担了移动支付、移动办公等功能，存储的用户数据也愈加敏感。此时若手机遭受攻击，损失将大幅增加。

当前网络安全形势日益严峻也是事实。纵观全球执法机构公布的案例，Android设备上的网络攻击大多源于山寨应用。以电信诈骗为例，骗子通常先在Facebook、X等合规应用上接触受害者，获取信任后引导他们点击链接下载恶意软件。

因此，谷歌强制要求Android开发者实名认证，势必会增加黑灰产实施网络攻击的成本。既然如此，为何Android社区会“不识好人心”呢？这实际上涉及传播学中的“沉默的大多数”理论。

在公共事务的讨论和决策中，大多数人往往不愿或不会主动表达观点。如果他们接受决策，通常不会发声；只要决策不严重损害其利益，就不会公开反对。最终，沉默的大多数常被更活跃、更具煽动性的少数人“代表”。

互联网更是放大了这一现象，典型例子如“LCD永不为奴”的口号。但现实中，OLED已几乎统一手机行业。

相比普通用户，开发者和极客用户更倾向于发声。第三方调研数据显示，仅15%的Android用户曾尝试侧载应用，但这部分用户正是Android生态中最有影响力的意见领袖和创新推动者，从而营造出谷歌与整个Android社区对立的“假象”。

开发者和极客的敏感并非无因。当以开放为核心卖点的Android开始为侧载设置重重障碍时，难免让人怀疑：谷歌究竟是真心为用户安全着想，还是借机收紧对Android生态的控制权？毕竟过去几年，谷歌确实以“温水煮青蛙”的方式让Android逐渐封闭。

从某种意义上看，谷歌提出的分级管理机制是较为理想的方案，能为普通用户提供强化保护，同时为专业用户开放高级权限。但这种精细化管理既需要技术支持，更依赖透明的治理框架。

那么，谷歌到底是真的为了保护用户安全，还是“明修栈道，暗度陈仓”，以保护用户之名行收拢控制权之实，将取决于未来为高阶用户准备的“高级流程”是难是易。