 |
1
Tiande PRO  4
Only Apple can do.
|
 |
2
likeme 2 天前
走苹果路线么,如果是这样的话,那国产系统咋办?
 |
 |
3
msg7086 2 天前
> To be clear, developers will have the same freedom to distribute their apps directly to users through sideloading or to use any app store they prefer.
|
|
4
msg7086 2 天前
看上去就是对开发者做一次身份验证,反诈。
|
 |
5
Lintech 2 天前
“2027 年以后,这类( Google Play 建议进行应用扫描的)弹窗将无法点按跳过按钮。所有在 GMS 设备上安装的 apk ,开发者必须向 Google 实名注册并提交身份文件,Play 保护机制才允许其侧载安装。”
https://t.me/vvb2060Channel/1037 |
 |
7
TanKuku 2 天前
github 上编译的开源 app 将不能使用?
|
 |
8
MakinoharaShoko OP  |
|
9
MakinoharaShoko OP 免费版:应用和安装数量有上限。
|
 |
10
murmur 2 天前
没有关系,国内都不装 play store 的
|
 |
11
lixiaobai913 2 天前
@evan9527 #6 老乡,开开门,我们是上门送温暖的
 |
 |
12
wangtian2020 2 天前
不懂就问,影响我在国内装 github 开源项目 release 里的 APK 吗
|
|
13
msg7086 2 天前
我前面扫了一下他的 PPT 。简单来说就是开发者必须要去他系统里开个账户然后上传身份认证信息。普通发布者要提交身份证然后交 25 刀认证费。认证通过以后,在系统里面新建软件包,认证私钥,认证过了以后用这个私钥签名的这个软件包就可以安装到普通手机了,和过去一样 apk 放着让人下载安装就行。收费账号可以无限新建软件包,免费账号有某些限额,估计是软件总数有限或者安装设备数有限吧,具体限额什么样还没公布。
|
|
14
msg7086 2 天前
然后搞这个的目的就是如果你用你的身份发了恶意软件包,谷歌可以直接吊销你的开发者身份,这样你签出来的所有恶意软件包全部都没法安装。当然搞黑产的可以换个身份证重新申请,但每次只要被吊销就得全部重新搞,成本比以前大很多。我觉得现在大家关注的点就在谷歌会不会滥用地位把他看不顺眼的 app 全当成恶意软件禁了。
(不过考虑到谷歌本来就可以通过包名远程删除 app ,应该也没大差……吧?) |
 |
15
gunner168 2 天前 via iPhone
以前诺基亚时代,手机连个密码都不设,现在又是指纹又是人脸识别,一个工具真当宝贝护着
|
 |
16
belin520 2 天前
看楼上的截图,这次变更安全和隐私只是借口
想跟苹果一下赚开发者一波钱倒是真的吧? |
 |
17
snw 2 天前 via Android
这里的“认证安卓设备”指的是 Play Protect 认证,原文有个链接:
https://www.android.com/certified/partners/ Play Protect 是 Google Play 额外的功能,除了需要设备本身支持外,用户可以选择启用或停用(默认启用) https://support.google.com/googleplay/answer/2812853?hl=en 要查看 Play Protect 状态:打开 Play Store ,点右上角头像,点⚙️设置,点关于,有一行“Play 保护机制认证”。 要停用 Play Protect:打开 Play Store ,点右上角头像,点🛡️Play 保护机制,点右上角⚙️,关掉“使用 Play 保护机制扫描应用” |
|
19
MakinoharaShoko OP 1
@snw #17 如果简单地关闭 Play Protect 就可以继续安装,那也不是很麻烦的事。但是目前尚不明确是否简单处理后就可以安装应用。如果不是,那么我继续使用安卓的最后理由也要消失了。
|
|
20
MakinoharaShoko OP @msg7086 #14 就是担心这个问题,而且这样也能广泛收一波钱。
|
|
21
msg7086 2 天前
@MakinoharaShoko 现在已经在 PlayStore 上发布的开发者都已经花过钱做过认证了,普通的做着玩的开发者直接可以用免费版,影响最大的是受众群体很大但不放在 PlayStore 上发布的软件。
不过我觉着这样的群体并不算多,国内已经商业化运营的 app 多付 25 刀本来就不是什么大事,个人制作的 app 的话可能就是做开源软件的人会被迫多付 25 刀注册一个 key 。 |
 |
22
XDiLa 2 天前
这样挺好的
|
 |
23
duanxianze 2 天前
啧 华为 谷歌 都想当苹果啊
|
 |
24
coldle 2 天前
「 playstore 和 obtainium 彻底决裂」
Not only Apple can do ,真不准装那我肯定选 obtainium |
 |
25
DiamondYuan 2 天前
感觉和国内的备案差不多。
其实 mac 也有类似的操作,app 需要上传到苹果服务器进行公证后才能顺利打开,否则会提示有风险。 |
 |
26
by 2 天前 via Android
左逼又发力了
|
 |
27
bernardkickass 2 天前
HN 今日热帖: https://news.ycombinator.com/item?id=45017028
以后真的可以把智能机扔了,留个功能机用来收验证码或者紧急接打电话 我现在就是这么做的。没什么是非智能机不可的 |
|
28
bernardkickass 2 天前
@evan9527 #6 还别说,这波真的利好鸿蒙,HN 上面一堆老外都这么觉得
|
 |
29
zhanying 2 天前
还就那个殊途同归
|
 |
30
JoshTheLegend 2 天前
看着隔壁苹果收开发者的钱眼馋了,而且这边还天天被某些脑残苹果用户嘴应用不安全,你是谷歌你也会想收这笔钱吧。
|
 |
31
xiangyuecn 2 天前
刚还在吐槽鸿蒙,算了,还是投鸿蒙一票🐢
|
 |
32
cwxiaos 2 天前 via iPhone
谷歌一广告公司,能有什么好主意,想收钱呗
|
 |
33
cnt2ex 2 天前
还好我用 lineageos ,只是通过 google play 实现的话,完全可以不管。
大不了以后不用 google play 了,换成 aurora store 和 obtainium 就行了。 至于 google play services ,反正国内的聊天软件都不用这个,影响也不大。 |
 |
34
jim9606 2 天前
听上去有点像 Mac 的软件公证,只是做检查的是 Play Protect 。
至于 app 本身想限制侧载渠道安装的,现在已经有 api 可以查 apk 安装渠道了,只是约等于没有篡改防护,有心人还是可以轻松绕过。 app bundles 本身要侧载也很麻烦,成为事实标准之后可以心安理得地放弃侧载了。 |
 |
35
moefishtang 2 天前
有点以前塞班机器的意思了,sisx 侧载包还得诺基亚签名...证书还有时效(不过那时候可以改日期装)
|
 |
36
w568w 2 天前 2
汇编了一下现有消息:
1. 这项政策只和「已认证设备 certified Android devices 」[1] 有关,不过也包含国内所有能使用 GMS 的厂商; 2. 不会阻止开发者直接分发 APK 或使用第三方应用商店 [2]; 3. 这可能是一项身份验证(技术上来说,签名 + 包名验证)政策,会阻止没有「身份备案」过的开发者的应用侧载。如果你已经是 Google Play 开发者,则通常无需额外操作 [2]; 4. 预期时间轴:2026 三月开放身份验证,2026 年九月在巴西、印尼、新加坡、泰国四国启用,2027 年后向全球启用 [2]; 5. 对于学生和业余开发者,将可以注册一个单独的 Android Developer Console 账号来备案 [3],无需注册 Google Play 开发者账号 [4]; 6. 如果你既在 Play 上又在 Play 外发布应用,不需要专门注册 Android Developer Console 账号,可以直接利用现有的 Play 账号备案外部应用 [5]; 7. 没有证据证明 Google 会禁用通过 adb shell 权限安装的方法(例如 Shizuku 等)。 太长不看:从我个人来看,这对国内用户没什么卵影响。你仍然可以自由安装 APK 侧载。 要这么想,强如国内也不敢(从技术上)全面禁止安装未备案应用,Google 能捣鼓出啥? [1] https://www.android.com/certified/partners/ [2] https://android-developers.googleblog.com/2025/08/elevating-android-security.html [3] https://goo.gle/android-developer-console-intro [4] https://developer.android.com/developer-verification [5] https://developer.android.com/developer-verification/guides |
 |
37
Sekai 2 天前
车道山前必有路 着啥急
|
 |
38
fpk5 2 天前
性质上来说约等于是给网站上 HTTPS ,验证 App 开发者身份
|
 |
39
ryh 2 天前
想说注册个免费的玩玩“ Your legal name and address. These will need to be
verified by uploading official identity documents.”第一步劝退😂 |
 |
41
HTravel 1 天前 4
@gunner168 你把诺基亚想的太好了。诺基亚当年证书机制坑死人,安装软件远比现在还麻烦。我现在也只是成功破解了 N95 和 N95 8GB 。N96 至今没破解成功,像 Opera 浏览器这类正规软件都没法安装。
诺基亚之所以速毙,既有自己作死因素,也离不开全球用户的齐心支持 |
 |
43
datou 1 天前
我认为这是好事,一定程度上增加了手机的安全性
|
 |
44
yb2313 1 天前
微软都没想过让你 win 只能安装它认证过的软件
|
 |
45
AoEiuV020JP 1 天前
@snw #18 楼主贴的官方链接就有写,
https://developer.android.com/developer-verification 网页最后, At this point, any app installed on a certified device in these regions must be registered by a verified developer. |
 |
46
96 1 天前 1
你的意思是,webapp 终于要崛起了吗?好耶!
|
 |
47
Huelse 1 天前
其实就是谷歌版的 APP 备案
|
 |
48
chatgptnext 1 天前
谷歌连网都连不上他拿什么验证? 其他国产早就有内置检测了, 这个不影响现有环境
|
 |
49
SilentOrFight 1 天前
就是把 google play protect 关了就好(我一直都是关着的。。。),类似国内系统关了第三方 App 安装保护就可以了。
|
|
50
snw 1 天前 via Android
@AoEiuV020JP
原文的“certified Android devices”有链接的,说的是指的是支持 Play Protect 且启用了 Play Protect 的设备。 现在的问题是用户能不能关闭 Play Protect ,如果能关闭的话其实影响不大,和现在国行手机普遍做法一样。 |
 |
51
kevinxzhao 1 天前
说好的开放精神呢?说好的不作恶呢?
|
 |
52
KuzhiBake 1 天前
两岸一家亲说是
|
 |
53
realpg PRO 没有人说过这个的最大影响其实不是 android 本身
而是, 你 google 都做初一了, 国内品牌直接做十五 非商店安装受限, 给你设置 60 秒同意等待期 |
 |
54
eroneko 1 天前
看上去就是 App 备案,而且现在推了备案之后,也还没到不备案直接在安装器禁止的程度(当然以后怎么样不好说)
|
 |
56
AkinoKaedeChan 1 天前 via Android
我猜不会禁止用 adb 装,毕竟现在连高级保护模式下都还能用 adb 装……
|
 |
57
WorseIsBetter 1 天前
GrapheneOS 用户(也包括各种其他第三方 ROM 用户)内心毫无波澜:
不管你谷歌加上什么反人类的限制,我直接给它去掉不就行了。 除非有一天 AOSP 暴死,Android 变成彻头彻尾的专有软件。(其实最近已经有这样的苗头了,未雨绸缪一下也好) |
|
58
msg7086 22 小时 3 分钟前 1
@eroneko @Huelse
这根本就不是 App 备案,是开发者认证。 谷歌根本就不会管你开发的是什么 App ,他只关心你开发者是个大活人。 一旦做完认证以后,你随便去开发什么 App 都行,只要不是违法犯罪的恶意软件,谷歌根本就不会审查 App 本身。 ===== 这评论区不少人连新闻都不读就脑补的…… 标题也是够歧义的。 Google 将只允许安装来自「经过验证的开发者」的应用到认证安卓设备上 不是 经过验证的「开发者的应用」。 ===== 我举个简单的例子。比如国内某银行要开发网银安卓版,需要 apk 安装权限。他家 IT 或者法务新建一个谷歌账号,上传公司资料,谷歌审核通过,现在这家银行就是经过验证的开发者了。 至于这家银行以后开发网银也好,又或者突然转型去做手游也好,做外卖平台也好,这个都是开发者的自由。他只要把新 App 用的签名秘钥信息上传到开发者控制台就行。 实际开发出来的 apk 和谷歌没关系,apk 也不用上传给谷歌检查,谷歌什么都不管。除非以后这家银行转型开始传播恶意软件病毒了,谷歌才会出来,吊销开发者身份,阻止手机安装病毒。 |
 |
59
Admin8012 11 小时 11 分钟前 via Android
利好 GrapheneOS 和 UMPC/X86 平板、arm 开发板等以后 Android 彻底封闭之后这些设备会成为玩机人士的选择。
|
 |
60
Jed2020 11 小时 4 分钟前
向 Apple 学习固然好,但没什么用,正规的本来就不怕,不正规的各种马甲包,管不过来
|
Select Language