Google 近日宣布一項引發爭議的新政策,自 2025 年 8 月 25 日起,所有 Android 應用程式開發者在認證裝置上運行前,必須先向 Google 驗證個人身分,這項新規定不只限定 Google Play 商店的應用程式,即使是從 GitHub 或其他來源側載的 “side loaded” APKs,也必須符合此規定,否則無法在裝置上執行應用程式。這項重大變更挑戰了 Android 長期以來欲建立開放平台的形象,也讓外界質疑,若在沒有 Google 的許可下,開發團隊還能保護個資又使用開源軟體的情況下發佈新的應用 App 嗎?以往許多開發者可以在 GitHub 上自由分享開源軟體套件供其他人下載,新的政策可能會限制到開源社群的發展。

不只 Play 商店,Google 將全面監控應用來源?

在新政策下,所有 Android 裝置將拒絕運行未經 Google 許可認證的應用程式,包括使用者從第三方網站下載的 APK 或自行開發的小型工具。過去這是 Android 區隔蘋果「圍牆花園」策略的一大特色,而今卻遭 Google 自行掩埋。

背後的原因?Google 稱這是為了安全。根據其官方公告,側載應用導致惡意軟體出現的頻率是來自 Play 商店應用的 50 倍,為了使用者的網路安全,「驗證開發者身分」被視為一種責任機制。

然而,批評者指出,此舉無異於將 Android 裝置的控制權交還給 Google,無論是政治、經濟或是審查考量,Google 都能單方面封鎖任何應用 APP 的運作權限,這對全球數十億用戶的數位自由構成直接威脅。

開發者個資曝光的疑慮風險

用戶每次在網路上輸入個人資料(如姓名、臉部肖像、家庭住址或身分證號碼等等),都可能被複製和外洩。數據可從手機轉移到所在城市的伺服器,再轉移到 Google 資料中心的另一台伺服器,每一次跳躍都增加了被駭客入侵並最終在暗網上出售的可能性,當 Google 處理這些數據將其出售給廣告商,而廣告商又可定位用戶行蹤,製作定向廣告。

新政策推出後,Google 不只有用戶資料,還可同時取得全球數以百萬計開發者的真實身分資料,這對一間以網路廣告為核心營運模式的企業而言,可獲得豐沃商業獲利,但開發者的身份將不受保護,而筆者還想到另外一點,許多矽谷新創長期雇用第三方約聘工程師,這些工程師可能來自於東歐或是東南亞國家,費用相對低廉,但 Google 新方案可能造成這些外國人開發的應用程式在上傳個人身分證時,無法通過 Google 審核,造成應用程式無法上架到 Google Play 商店。

你的手機不是你的手機

Google 的這項新政策也引起道德省思,如果一部個人手機與開發者沒有決定權運行應用程式,還能算是屬於自己的裝備嗎?類似情境若發生在微軟,例如禁止非 Microsoft Store 的應用在 Windows 上執行,勢必會掀起更激烈反彈。而 Android 過去正是憑藉自由可自定義的特性,才得以跟 Apple Store 抗衡,在全球尤其是開發中國家廣泛普及應用,為開發者與使用者提供另一種選擇。

Cypherpunks 密碼學社群:信任不該只是集中化的權利

本世紀平台控制 vs. 用戶自由的拉鋸戰當中,科技社群並非束手無策。密碼朋克(CypherPunks)社群早在 1990 年代就提出以密碼學取代集中式身份驗證的構想,當中包括 PGP(Pretty Good Privacy)與信任網(Web of Trust)機制,這些系統允許用戶之間建立基於加密簽名的關係,避免必須信任單一中介(如 Google)。在應用層面,如同今日比特幣或 Signal 加密通訊所使用的技術,皆是密碼學邏輯的延伸與實踐。

例如若某開發者發佈一款應用,便可利用 PGP 金鑰進行簽署,使用者可透過多層信任網確認其真實身分,而無需揭露開發者的真名或住址。

加密社群組織有應變對策

針對 Google 強化中心化控制的做法,已有多項替代方案悄然發展。Zapstore 開發團隊由非營利組織 Opensats 支持,試圖建立一個以加密簽名為基礎、由使用者信任網保護的應用商店;Grapheneos 為一款著重於安全與隱私的 Android 分支系統,提供去中心化的應用程式管理方式,避開 Google 驗證機制;F-Droid 為ㄧ間開源應用商店,早已實施開發者簽名機制,並允許用戶審核原始碼。這些專案的共同理念是:透過密碼學及用戶之間的信任鏈來驗證應用,而非強制揭露身分、依賴中心化機構。

Google 正逐步轉向類似 Apple Store 的審核機制 ,或許只是回應美國與其他各國政府對數位平台問責的壓力,但無疑也踩到了開源社群與數位自由捍衛者的紅線。身份盜用、數據洩漏、人工智慧加劇詐欺攻擊,這些皆為數位時代的陰影。而密碼學,可能為最後的一道防火牆。Google 的 Android 新政策是否會在用戶反彈下改變,或最終與歐盟、印度等地的市場法規發生衝突後改向,仍有待觀察。但毫無疑問的是,數位自由人權已成為新時代的民主議題。

這篇文章 Google 將全面監控審核 Android 應用程式!開發者隱私不再受保護?密碼學倡議組織有應變對策 最早出現於 鏈新聞 ABMedia。