F-Droid项目受谷歌新开发者注册规则威胁

作者：Bill Toulas

2025年10月1日下午1:12

F-Droid发出警告，由于谷歌要求所有Android开发者验证身份的新规定，该项目可能面临终结。

这个第三方应用商店认为，谷歌错误地将这一新要求包装成针对恶意软件的安全措施，其真正目的是收紧对"曾经开放的生态系统"的控制。

F-Droid是一个面向Android设备的第三方应用商店，通过直接从公开可用的源代码构建的应用目录分发自由和开源软件。

在发布应用之前，该平台会检查应用是否包含隐藏跟踪器或广告软件，并向无需账户即可访问的匿名用户分发可复现的构建版本。

今年8月，谷歌宣布计划在2026年推出新的"开发者验证"要求，以阻止从官方Google Play应用商店之外侧载应用安装恶意软件。

新法令要求所有安装在认证Android设备上的应用必须来自已向谷歌验证身份的开发者；否则，它们的安装将被阻止，用户将收到警告消息。

虽然提议的系统乍一看似乎是朝着更好安全性的迈出的一步，但F-Droid表示，许多开源开发者不会向谷歌提供他们的身份详细信息。

F-Droid解释说，它不能强制这些发布者向谷歌注册并支付相关费用，也不能代表他们接管应用标识符。

“F-Droid项目不能要求开发者通过谷歌注册他们的应用，但与此同时，我们不能’接管’我们分发的开源应用的应用标识符，因为那将 effectively 夺取这些应用的独家分发权” - F-Droid

该项目董事会成员Marc Prud’hommeaux表示，谷歌的"注册法令将终结F-Droid项目和我们今天所知的其他自由/开源应用分发源。"

因此，强制执行这一新系统可能会阻止访问大量原本值得信赖的应用，同时还会阻止用户更新现有安装。

F-Droid强调，这一身份验证要求与安全无关，因为Android已经有Play Protect系统，该系统应该解决开发者验证旨在解决的所有风险。

“我们不相信开发者注册是出于安全动机，“F-Droid声明。“我们相信这是关于巩固权力并收紧对曾经开放的生态系统的控制。”

F-Droid敦促监管机构在竞争和数字权利的框架内批判性地审视这一发展。该项目还鼓励开发者和用户通过与立法者接触来倡导软件自由。

BleepingComputer已联系谷歌，请求就F-Droid的声明及其担忧是否有依据发表评论，但在发布时尚未收到回复。

与此同时，该公司昨天发布了一篇后续文章，重申Android上的侧载仍然可行，尽管仅限于经过验证的开发者的应用。

不过，对于仅向少量设备分发应用的业余开发者允许例外。

谷歌还澄清，新法令不会影响Android Studio工作流程，因为开发和构建测试阶段将不受新限制的约束。

相关文章：

谷歌新规威胁F-Droid生存：开源应用商店的生死劫