开发者实名不是应用安全审计

中文社区视角下的Android开发者验证讨论。

Android 开发者验证容易被误读成“这个应用安全”。其实实名只解决一部分问题：谁发布的，平台能不能追责。 它不等于代码审计，也不等于权限合理，更不等于更新渠道可靠。 如果安装页只写“已验证”或“未验证”，用户会把很多不同风险混在一起。我更希望看到来源、签名连续性、权限风险、是否经过商店或仓库审核，以及能不能撤回这次选择。