https://keepandroidopen.org/zh-CN/
今天第一次打开了这个网站,发现它的宣传方式和诈骗一模一样,没有理智的解释,只有耸人听闻的口号和充满暗示的文字。这让我很怀疑作者的目的。
Windows有SmartScreen,使用公共证书识别开发者身份,拦截未积累信誉的软件。MacOS有门禁,阻止运行未经签名和苹果公证的软件。
在它们实装这些功能时,没见有人出来抗议。在恶意软件最严重的Android平台,推出app来源认证时,开始抗议了。
最让我反感的是,这个网站在说谎,传播错误观点。
错误,仅仅是不能安装或更新,已经安装的应用可以继续运行。
错误,从系统自带商店安装的应用例外,例如企业政策安装。没有包含gms套件的设备例外,例如中国设备。
错误,不是悄悄的。不是突然执行的政策,apk也不会静默安装失败。
错误,可以开发,可以发布。
错误,开发者可以通过adb直接安装任何apk。
没有解释为什么称之为陷阱,它有什么意外的负面效果吗?
把 「确认是否受到胁迫」称之为恐吓性提示,到底是谁在恐吓谁?
继续暗示高级流程不存在,是不能操作的陷阱,你的设备已经被锁定,无法使用。
正确,这套系统就是为了识别应用开发者身份,安全只是它的副产物。它在事前可以威慑恶意开发者,事发可以减少受害者数量,事后可以追溯开发者其它应用。
错误, 这就是侧载,并且不会劝退任何坚持侧载的人。另外开发者身份验证工具使用的框架在AOSP实现,并且adb shell持有android.permission.DEVELOPER_VERIFICATION_AGENT权限,与验证工具权限相同,开发者可以随意调整身份验证功能而不经过gms。
错误,这些群体在安装使用app时不需要提供身份,我也不认为这些群体会由于所述身份而需要开发app。还有,所有贡献代码的人都需要实名的说法也是错误的,只有负责签名apk的实体需要身份证明,例如f-droid分发的所有apk应该由f-droid登记认证而不是具体项目的拥有者。
这个网页充满了诱导性文字,是欺诈的惯用手法,它刻意忽略了恶意软件开发者,认为所有开发者都是善意的,还受到政府压迫。事实上,最担心自己app无法安装,又不想去注册的人正是恶意软件开发者。普通的个人开发者根本不担心用户无法安装,担心的开发者已经把app上架商店了。
当强制执行后,大部分用户完全不受影响,他们只从系统商店安装应用,或者侧载已认证开发者的app,例如telegram web。
少部分用户习惯侧载,他们会第一时间关闭开发者验证,这对他们很轻松,等24小时即永久关闭,等不及还可以用adb,几乎没有影响。
当一个从不侧载apk的用户突然急需安装一个未上架商店apk,看见未认证开发者提示,要求等待24小时。这就是剩下的情况了,也是这套机制的预期目标。我认为等待24小时是其中最妙的一点,它不影响日常有侧载需求的人,但对突然侧载的人提供了冷静期。
如果一个人明明知道侧载未知来源的apk需要等待24小时,但他坚持不打开开关,突然有一天想安装未注册的apk,又不会用adb,所以抱怨为什么要等待24小时,我的手机不属于我了,这叫脑子有病。
今天第一次打开了这个网站,发现它的宣传方式和诈骗一模一样,没有理智的解释,只有耸人听闻的口号和充满暗示的文字。这让我很怀疑作者的目的。
Windows有SmartScreen,使用公共证书识别开发者身份,拦截未积累信誉的软件。MacOS有门禁,阻止运行未经签名和苹果公证的软件。
在它们实装这些功能时,没见有人出来抗议。在恶意软件最严重的Android平台,推出app来源认证时,开始抗议了。
最让我反感的是,这个网站在说谎,传播错误观点。
其开发的应用就会被封禁
错误,仅仅是不能安装或更新,已经安装的应用可以继续运行。
全世界所有应用、所有设备都不例外
错误,从系统自带商店安装的应用例外,例如企业政策安装。没有包含gms套件的设备例外,例如中国设备。
全球所有 Android 设备会悄然屏蔽他开发的应用
错误,不是悄悄的。不是突然执行的政策,apk也不会静默安装失败。
独立开发者、社区组织、业余爱好者等都将无法开发、发布自己的软件
错误,可以开发,可以发布。
无论是求学少年编写的第一个应用、志愿开发者制作的隐私工具,还是公司内部的保密测试版,均难逃一劫。自 2026 年 9 月之后,以上软件,若 Google 不“赏赐许可”,则都无法安装
错误,开发者可以通过adb直接安装任何apk。
Google 给予的“退路”,实则是陷阱
没有解释为什么称之为陷阱,它有什么意外的负面效果吗?
关闭“确认你是否受到了胁迫”的恐吓性提示
把 「确认是否受到胁迫」称之为恐吓性提示,到底是谁在恐吓谁?
如果 Google 能事后锁定数十亿台当初打着“开放平台”旗号售卖出去的设备,全世界其他硬件厂商都可能效仿
继续暗示高级流程不存在,是不能操作的陷阱,你的设备已经被锁定,无法使用。
安全只是借口。Google Play Protect 本身无需了解开发者的身份,即可扫描出恶意软件。即使 Google 索要开发者的身份证件,也无法保证代码安全,只能让开发者受到识别和监控。播撒恶意软件的开发者能够注册,独立开发者和异见人士却反而未必。EFF的评论一针见血:用身份证件把关,就是审查手段,而非安全措施。
正确,这套系统就是为了识别应用开发者身份,安全只是它的副产物。它在事前可以威慑恶意开发者,事发可以减少受害者数量,事后可以追溯开发者其它应用。
然而需要九步操作、等待二十四小时强制冷静期,不仅埋藏在开发者选项中,还依赖 Google 随时可中断的专有服务。这并非侧载,而是劝退机制,意图正是让大多数人都无法侧载。而且因为该功能通过 Play 服务而非系统实现,Google 可以悄然收紧或关停。
错误, 这就是侧载,并且不会劝退任何坚持侧载的人。另外开发者身份验证工具使用的框架在AOSP实现,并且adb shell持有android.permission.DEVELOPER_VERIFICATION_AGENT权限,与验证工具权限相同,开发者可以随意调整身份验证功能而不经过gms。
威权政府下的吹哨人、记者、活动家会首当其冲。其次会轮到家庭暴力受害者。这些群体有必要在分发或使用软件时不向 Google 数据库提供真实身份,理由正当。匿名贡献开源代码的传统早在 Google 建立前就已形成,但新政策会在 Android 上消灭这一传统。
错误,这些群体在安装使用app时不需要提供身份,我也不认为这些群体会由于所述身份而需要开发app。还有,所有贡献代码的人都需要实名的说法也是错误的,只有负责签名apk的实体需要身份证明,例如f-droid分发的所有apk应该由f-droid登记认证而不是具体项目的拥有者。
这个网页充满了诱导性文字,是欺诈的惯用手法,它刻意忽略了恶意软件开发者,认为所有开发者都是善意的,还受到政府压迫。事实上,最担心自己app无法安装,又不想去注册的人正是恶意软件开发者。普通的个人开发者根本不担心用户无法安装,担心的开发者已经把app上架商店了。
当强制执行后,大部分用户完全不受影响,他们只从系统商店安装应用,或者侧载已认证开发者的app,例如telegram web。
少部分用户习惯侧载,他们会第一时间关闭开发者验证,这对他们很轻松,等24小时即永久关闭,等不及还可以用adb,几乎没有影响。
当一个从不侧载apk的用户突然急需安装一个未上架商店apk,看见未认证开发者提示,要求等待24小时。这就是剩下的情况了,也是这套机制的预期目标。我认为等待24小时是其中最妙的一点,它不影响日常有侧载需求的人,但对突然侧载的人提供了冷静期。
如果一个人明明知道侧载未知来源的apk需要等待24小时,但他坚持不打开开关,突然有一天想安装未注册的apk,又不会用adb,所以抱怨为什么要等待24小时,我的手机不属于我了,这叫脑子有病。
keepandroidopen.org
保卫开放的 Android
你的手机即将不属于你。谷歌计划于 2026 年 9 月将所有由未注册开发者所开发的软件全部封禁。
