Hacker News
A coalition of organizations opposes Google's new policy requiring all Android developers to register centrally and provide identification even for distribution outside the Play Store, arguing it undermines platform openness.
AI 生成摘要
我們這群代表公民社會、非營利機構與科技公司的連署組織,對 Google 宣布要求所有 Android 開發者必須向其進行中央註冊才能在 Google Play 商店之外分發應用程式的政策表示強烈反對,認為這破壞了平台的開放性。
這封公開信是由多家公民社會組織、非營利機構與科技公司聯合發起,強烈反對 Google 近期宣布的一項爭議性政策:要求所有 Android 應用程式開發者,即便是在 Google Play 商店以外的管道(如第三方商店或官網下載)發布 App,也必須向 Google 進行中央註冊並完成身分驗證。這項政策被視為對 Android 長期以來開放生態系統的重大威脅,將原本僅限於官方商店的管轄權擴張至整個作業系統。
Hacker News 社群對此政策的討論呈現兩極化,但多數開發者對 Google 的動機抱持懷疑態度。反對者認為,這項要求開發者上傳政府身分證件並支付費用的做法,本質上是將 Google 轉變為全球軟體發布的終極守門人。有留言指出,這不僅是隱私與監控的隱憂,更大幅增加了跨平台開發的行政負擔。對於獨立開發者而言,原本可以先提供 APK 檔案供使用者手動安裝以規避商店審核的繁瑣流程,現在這條路正被封死,導致開發者必須在軟體成形初期就投入大量時間應對企業的官僚審查,而非專注於產品研發,這被視為個人運算時代衰落的徵兆。
然而,也有觀點試圖從 Google 的立場理解其安全考量。支持者引述 Google 提及的東南亞詐騙案例,說明詐騙者常誘導受害者側載惡意程式以攔截簡訊驗證碼。在缺乏身分驗證的情況下,惡意軟體的生成幾乎零成本,導致安全防禦陷入無止盡的打地鼠困境。部分討論者提議,或許可以採取折衷方案,例如僅針對涉及敏感權限(如讀取通知或簡訊)的應用程式要求強制註冊,而非一體適用於所有良性軟體。
針對安全論點,社群內也爆發了激烈的辯論。反對者反駁,如果詐騙者能說服使用者無視系統的安全警告進行側載,同樣也能說服受害者直接在電話中告知驗證碼,技術限制無法完全解決社交工程攻擊。此外,有人批評 Google 這種「為了安全而犧牲自由」的邏輯,最終只會導向全面禁止側載,將 Android 變成像 iOS 一樣的封閉花園。雖然有人建議轉向 GrapheneOS 或 LineageOS 等 AOSP 分支來規避限制,但隨即有評論指出 Google 正在透過延遲原始碼釋出等手段,削弱這些替代方案的生存空間。整體而言,社群普遍感受到 Android 的開放性正在被蠶食,而公開信與請願是否能撼動這家兆元企業的決策,多數人仍持悲觀但支持發聲的態度。