美国科技巨头谷歌近期宣布的一项安全政策,引发全球开发者社区的关注与质疑。根据谷歌去年8月公布的计划,从今年9月起,所有安卓应用安装到经认证设备之前,必须由通过谷歌验证的开发者完成注册。外界普遍认为,这将改变安卓应用分发的既有运行方式。谷歌解释称,新政策意在强化安全防护。公司产品、信任与增长业务副总裁苏珊·弗雷表示,开发者验证将建立更清晰的责任追溯机制,以减少恶意软件和诈骗应用的传播;当首个问题应用被下架后,恶意行为者也更难迅速换壳分发其他有害程序。 然而,这项以安全为目标的措施遭遇了强烈反对。2月24日,一个名为“保持安卓开放”的联盟组织在其网站发布公开信,明确反对谷歌的验证计划。截至26日,已有41家机构签署,包括电子前沿基金会、自由软件基金会、数字进步中心等在数字权利领域具有影响力的组织。 反对者的主要担忧集中在平台开放性。F-Droid安卓开发社区负责人马克·普鲁多姆在博客中指出,安卓目前允许任何人开发并分发应用,但新政策实施后,全球开发者都需要向谷歌集中注册才能分发软件,这可能使开放平台向更封闭的模式转变。 从技术生态角度看,这场争议反映出平台治理中“安全”与“开放”的长期拉扯。一上,移动应用市场确实存恶意软件、隐私泄露等问题,平台提高准入门槛有其现实动因;另一上,验证权力过度集中可能抬高进入成本,挤压中小和独立开发者空间,进而影响生态创新。 更继续的担忧在于商业利益与平台中立性之间的潜在冲突。批评者认为,当谷歌既制定规则、又是应用市场的重要参与者时,强制验证机制可能被用来排除竞争、巩固市场地位。在全球加强数字平台监管的背景下,这类疑虑更容易被放大。 面对争议,“保持安卓开放”组织提出三项诉求:撤销针对第三方分发渠道的强制注册要求;与民间社会、开发者群体和监管机构就兼顾安全与开放的方案开展透明对话;承诺平台中立,确保安卓保持开放属性。该组织还呼吁开发者通过拒绝参与早期验证、向监管机构反映情况等方式表达反对。 从国际监管趋势看,欧盟《数字市场法》等新规正在重塑大型平台的运营边界,强调互操作性与用户选择权。谷歌此次推行的验证机制能否经受监管审视,以及如何在安全需求与开放原则之间取得平衡,可能成为观察数字平台治理方向的一个典型案例。 目前,谷歌尚未就外界质疑作出正式回应。业界人士认为,在政策正式落地前,谷歌需要更充分听取各方意见,并对验证机制的执行细节作出调整,以免因推进过快引发更广泛的信任问题。
安卓生态长期依靠开放分发与多元创新而繁荣,但在更复杂的安全环境下面临治理升级的压力。如何在“提升用户安全”与“保持生态开放”之间建立可验证、可监督、可持续的平衡,考验平台的规则设计能力与社会责任。越是影响广泛的基础性规则,越需要在透明对话与清晰边界下推进,才能在守住安全底线的同时,维护创新活力与公平竞争。