Android 開發者驗證機制正式向所有 Play Console 開發者推行

背景

Google 近期宣布將針對 Google Play Console 與 Android 開發者控制台的所有開發者強制執行身分驗證。這項政策要求開發者提供政府核發的身分證件，並計畫於 2026 年 4 月起在裝置端安裝「Android 開發者驗證器」系統應用程式，用以檢查側載（sideload）應用程式是否來自經過驗證的開發者。

社群觀點

Hacker News 社群對此項政策展現了強烈的反彈與疑慮。許多資深開發者與權力使用者認為，這標誌著 Android 開放精神的終結。討論的核心在於 Google 試圖透過系統層級的監控，將原本自由的側載行為納入管轄。部分用戶指出，這項舉措本質上是為了打擊如 YouTube 第三方修改版等繞過官方限制的應用程式，而非單純為了安全。開發者們抱怨驗證過程極其繁瑣且缺乏效率，從 DUNS 編號、護照到公司註冊文件，層層審核不僅耗時數日，且一旦出錯就得重頭再來，這種破碎的體驗讓許多獨立開發者感到被排擠。

在安全辯論方面，社群出現了分歧。支持者或持中立態度的人認為，東南亞等地區盛行的社交工程詐騙已成為嚴重的政治與金融問題，詐騙者常誘導受害者側載惡意軟體以攔截銀行驗證碼，因此 Google 必須採取行動以回應各國政府的壓力。然而，反對者反駁這只是「為了安全」而包裝的控制手段，認為絕大多數惡意軟體其實仍存在於官方商店中，Google 應先解決自家平台的審核漏洞。此外，許多人擔心這會導致開發者因害怕身分曝光或被永久封號，而停止發布有益的開源工具。

對於 Android 生態的未來，討論中瀰漫著悲觀情緒。不少用戶表示 Android 正在逐漸演變成一個「更糟糕的 iOS」，失去了原本吸引技術愛好者的根殼權限與運算自由。這引發了關於轉向 GrapheneOS、LineageOS 等去 Google 化系統的討論，甚至有人提議應透過群眾募資建立完全開源的「人民手機」。同時，也有觀點將希望寄託於政府監管，認為唯有像歐盟這樣的經濟體介入，才能打破行動作業系統的雙頭壟斷，保護公民的數位權利不被企業的身分驗證政策所剝奪。

延伸閱讀

• GrapheneOS: 討論中多次提到的隱私強化版 Android 系統，據稱其沙盒機制能緩解部分監控風險。
• Jolla / Sailfish OS: 被提及作為歐洲行動作業系統的替代方案。
• LiberaPay / Open Collective: 留言者建議用來資助開源硬體與軟體開發的平台。
• Obtainium / Zapstore: 用於管理與更新非官方商店應用程式的替代工具。