关于 Android 开发者认证的那些尴尬问题

谷歌提出的开发者验证计划引发了对其潜在影响的严重关切，特别是关于开发者匿名性、隐私保护以及未来应用开发的实际操作问题。以ICEBlock应用开发者因身份暴露而遭受威胁和报复的案例为警示，该计划在保护有正当理由保持匿名的开发者方面存在明显漏洞。同时，计划对调试密钥和重复包名的限制，可能从2027年起严重阻碍应用开发教学和实践，并引发关于谷歌隐私政策透明度的质疑。

匿名性的现实风险

ICEBlock是一款允许用户匿名报告移民和海关执法局（ICE）活动的应用。其开发者在身份公开后，不仅收到了联邦起诉的威胁，还面临了其他形式的报复。

他的妻子因此被联邦政府解雇。这个案例清楚地表明，开发者匿名性的缺失会直接导致现实世界中的伤害。

基于这一背景，谷歌的验证计划引出了几个亟待解答的问题。

1. 对匿名开发者的考量

对于那些有合法理由保持匿名的开发者，谷歌的计划考虑到了什么？

• 假设一个开发者创建了类似ICEBlock的应用，他们完全有理由担心身份泄露会带来与ICEBlock开发者相似的后果。
• 面对这种情况，谷歌将如何保护这些开发者？该计划似乎并未充分考虑到开发者因其工作内容而可能面临的风险。

2. 与公民社会组织的合作

谷歌是否与电子前沿基金会（EFF）或AccessNow等公民社会组织合作审查过这项计划？

这些组织在平衡隐私与安全方面拥有丰富的经验和专业知识。一个匿名的开发者很可能会向这些组织寻求建议。谷歌理应在制定此类计划时，利用他们的外部专业意见。

3. 模糊不清的隐私政策

为什么谷歌的隐私政策允许其与任何“商家或个人”分享“个人信息”？

谷歌的隐私政策声称，它会“将个人信息提供给我们的关联公司和其他受信任的商家或个人代为处理”。

• 政策中没有明确定义谁是“受信任的商家或个人”。
• 也没有限制这些第三方可以如何使用这些个人信息。
• 对于需要匿名的开发者来说，这种模糊的条款令人不安。

4. 2027年后的应用开发：调试密钥问题

从2027年开始，应用开发将如何进行？因为开发过程中使用的调试密钥 (debug keystores) 似乎不在此次验证流程中。

• 调试密钥是临时性的，尤其在课堂教学和持续集成（CI）服务器等环境中会频繁更换。
• 要求为所有这些临时的密钥进行注册是不切实际的，这相当于要求每个想学习安卓开发的人都必须先“登记备案”，极大地提高了学习门槛。

5. 2027年后的应用开发：重复包名问题

同样，从2027年开始，开发将如何进行？因为开发和教学中常用的重复包名 (duplicate package names) 将被禁止。

• 这意味着，对于许多安卓开发书籍或教程中的示例项目，全球最多只有一个人可以成功构建和运行。
• 其他所有人都必须先手动修改包名才能运行，这对于初学者来说是一个不小的技术障碍，严重影响了教育和学习的便利性。