Google開發者驗證新制遭F-Droid警告恐限縮開源應用

Google正推動開發者驗證（Developer Verification）制度，未來要在Android認證裝置上安裝的所有應用，均需由已驗證且完成登記的開發者所發行，此規定同樣涵蓋經由第三方商店與直接下載安裝的應用。 

依Android開源應用替代商店F-Droid的說法，開發者可能被要求繳交註冊費，同意不可議的條款，甚至需要提供政府核發身分證件，並把自己名下所有要發行的App應用識別碼（Application Id）註冊到Google的Developer Console，而F-Droid警告，要是此制度落地，未完成註冊的應用不只可能無法安裝，恐在認證裝置上也無法更新，整體自由開源發布生態將被大幅削弱。

F-Droid強調其發行機制以開放原始碼為核心，上游專案公開原始碼，經F-Droid檢視後由建置服務產生可安裝套件，平時以F-Droid的簽章發布。當專案達到可重現建置（Reproducible Build），則可沿用原作者的私鑰簽章，此流程讓使用者得以驗證套件與原始碼一致未被竄改。

面對Google的新要求，F-Droid表示無權強迫上游作者至Google註冊，同時也不可能接管他人應用識別碼，因那等同於奪取發布權與更新主導權。兩難在於，一端是開源作者拒絕或無法提供個資與身分文件，另一端則是Android認證裝置層面的安裝門檻逐步抬升。

Google對外以提升安全為由，稱此舉是新增安全層，意在嚇阻惡意行為者，並讓散播危害更困難。F-Droid則反駁，Android已內建Play Protect能在裝置端偵測與停用惡意軟體，安全問題並非只能用集中管制處理。

開放原始碼與可重現建置帶來的透明度，足以形成另一種值得信賴的安全模型，當安裝權限與開發者身分驗證綁定，替代商店與社群維護的實驗性或非商業應用，將面臨合規程序與個資揭露的實質負擔，最終影響的是能否持續更新與正常發行。

F-Droid呼籲監管機關正視此舉是否構成對替代商店的不當限制，並評估以安全為名實則鞏固集中化控制的風險。