2026年9月之后，安卓系统的命运将会如何？

十多年来，安卓系统与苹果iOS系统的主要区别在于其“开放性”，即用户可以随时安装任何来源的任何代码。但2026年9月，谷歌将推出一系列重大变革，彻底颠覆其39亿用户的生态系统规则。

谷歌将在门口设置一个新的守门人。

即将到来的变革的核心是安卓开发者验证政策。虽然谷歌一直以来只要求在Play商店上架的应用进行验证，但现在它将这一要求扩展到用户想要安装在“已认证”安卓设备（配备谷歌Play服务）上的任何应用。该应用无需在谷歌Play商店上架，但必须拥有开发者的数字签名，并且该签名需要经过谷歌的验证。

2026年9月，Android将开始强制执行一项新政策，该政策仅允许安装来自经过验证的开发者的应用。初期推广将集中在四个地区：巴西、印度尼西亚、新加坡和泰国。谷歌选择这些市场是因为这些地区金融诈骗和恶意软件攻击案件频发。预计到2027年，这项政策将推广至全球。

今后，所有应用的安装都将适用相同的规则——即使是那些不在 Google Play 商店中的应用。如果开发者希望用户能够在标准的 Samsung、Pixel、Xiaomi 或 Honor 手机上顺利安装他们的应用，则必须向 Google 注册。

注册真的对开发者来说如此“令人兴奋”吗？

从开放的沙盒环境过渡到经过严格审核的生态系统，给独立开发者和业余爱好者带来了诸多不便。根据新规，开发者必须使用全新的 Android 开发者控制台，该控制台专为那些在 Play 商店之外分发应用的开发者而设计。

• 一次性费用：与 Play 商店类似，开发者必须支付 25 美元才能注册。
• 官方身份证明文件：个人账户和企业账户都需要有效的政府文件和已验证的电话号码。
• 密钥注册：开发者必须上传公钥证书并向 Google 注册应用包名（例如 com.example.app）。
• 在线形象：即使是小型项目，谷歌也会要求项目拥有包含隐私政策和支持页面的网站。

此举将为每款软件创建审计追踪。谷歌的逻辑很简单：通过取消匿名性，他们移除了恶意行为者赖以生存的保护伞。但对于开源社区而言，这意味着强制披露身份信息。开发小众隐私工具或简单模拟器的开发者将无法再匿名地与世界分享他们的作品。

2026年9月之后，我们将如何安装应用程序？

“侧载”（即从 Play 商店之外下载应用）一直是 Android 高级用户引以为豪的技能。传统上，它指的是从第三方来源下载 APK 文件，然后点击“安装”。但从九月份开始，这个过程将分为两种截然不同的途径。

如果开发者已在 Google 注册，侧载过程将相对简单。系统会识别签名，将其与全局注册表进行验证，并在显示标准警告后允许安装。参与 Google 合作伙伴计划的受信任第三方商店（例如 Epic Games Store）遇到的问题会更少。

如果用户尝试安装来自未注册开发者的应用，例如 GitHub 上的业余开发者或旧版应用的开发者，操作系统将触发 Google 所称的“高摩擦流程”。

非官方消息称，这将包括多个全屏警告，使用耸人听闻的语言描述高风险。在某些地区，“安装”按钮甚至可能隐藏在多个子菜单之后。目前这些信息尚未得到证实。谷歌的官方声明仍然表示，“从2026年9月起，所有应用都必须由经过验证的开发者签名。”谷歌还表示，他们将为学生和业余爱好者准备一个单独的控制面板，但尚未透露更多信息。

尽管谷歌坚称侧载并没有“消亡”，但批评人士认为，将侧载过程变得如此困难以至于普通用户放弃，实际上就等同于禁止侧载。

会有绕行路线吗？

对于开发者和高级用户而言，Android 调试桥 (ADB) 一直是首选解决方案。过去，使用电脑通过 USB 数据线“推送”应用程序（adb install app.apk）可以绕过许多用户界面限制。

不过，预计 2026 年 9 月的更新会将验证功能直接集成到软件包管理器中。这意味着，当通过 ADB 安装时，系统也会实时检查在线数据库。如果应用程序未签名或未验证，则安装可能会失败。用户可能需要手动启用特殊的“高级开发者模式”，谷歌表示该模式只是临时性的，并且需要不时重新授权。

有趣的是，华为——谷歌的头号竞争对手——或许会从这种情况中获益最多。华为的设备多年来一直未获得“安卓认证”，这意味着此次封锁应该不会影响其现有设备；此外，这家中国制造商也一直在开发基于安卓系统的自主操作系统。

为什么现在才出问题？真的是因为需要恶意软件防护吗？

谷歌的决定是基于数据。据谷歌产品副总裁苏珊娜·费伊称，最近的一项分析发现，从“非应用商店在线来源”（与Play商店相比）下载的应用程序中，恶意软件的出现率高出50倍。

在印度尼西亚和巴西等地区，“叠加攻击”（即在银行应用程序上安装虚假应用程序以窃取密码）已成为一种普遍现象。通过要求所有开发者提供身份证明，如果发现有人从事恶意活动，谷歌可以有效地将其从整个生态系统中“踢出”。

手机已成为人们储蓄的主要来源之一，但封闭生态系统真的是正确的解决方案吗？苹果这些年来的做法一直都是正确的吗？

开源社区（FOSS）对此表示反对，称这些改变是这家美国巨头的接管。像F-Droid这样托管着数千款开源应用的平台面临着艰难的选择。如果F-Droid不强制开发者在谷歌注册，整个应用商店可能会被贴上“未经验证软件来源”的标签，这将吓跑大多数用户。

谷歌的新围墙合法吗？

《欧洲数字市场法案》（DMA）的颁布正是为了防止像谷歌这样的垄断企业限制竞争。到了九月份，谷歌很可能会发现自己处境岌岌可危。

从DMA的角度来看，关键问题在于新的验证要求是否构成“不必要的阻碍”。DMA第6条第4款规定，守门人必须确保第三方应用程序或应用商店的安装和有效使用。谷歌会辩称，验证对于用户安全“绝对必要”（DMA在特定条件下允许这样做），但欧盟委员会可能会审查25美元的费用和强制提交文件的要求是否合理。

如果欧盟委员会认定谷歌利用这些安全措施强迫用户使用其应用商店Play Store，谷歌可能面临高达100亿欧元（若再次违规，罚款金额甚至可能高达200亿欧元）的全球营业额罚款。这场“安全即服务”与“选择自由”之间的法律之争，将决定未来两年安卓系统在欧洲的命运。

“保持安卓开放”运动反对谷歌。

超过 40 个组织（Brave、F-Droid、Nextcloud、AdGuard、microG、Epic Games 等）和民间社会团体签署了一封致谷歌的公开信，要求立即废除强制注册。

如果你不认同这些变化，该组织建议你开始使用其他应用商店（例如 F-Droid、Aurora Store 等）。Play 商店之外的用户群体越大，谷歌就越难彻底封锁这些应用来源。

在诸如这样的平台上 keepandroidopen.org目前，各方正在收集签名，准备提交给欧盟和美国的监管机构。在欧盟，如果公民认为新的安全措施妨碍了自由软件的选择，可以就DMA违规行为致函欧盟委员会。

解决方案是使用替代操作系统，但遗憾的是，目前这种方案还不够普及。像 GrapheneOS 这样的系统正在兴起，但安装并不容易，而且并非所有手机都适用。讽刺的是，它在 Google Pixel 手机上反而最容易安装。摩托罗拉最近宣布与 GrapheneOS 建立合作关系。或许这预示着厂商们将迎来一股摆脱谷歌生态系统的新潮流。

我们所熟知的安卓系统显然正在走向消亡。它会变成一个更安全的iOS版本，还是用户的反抗会迫使谷歌做出妥协？

2026年9月是安卓系统的D日。