Google正在推动开发者验证（Developer Verification）制度，未来要在Android认证设备上安装的所有应用，均需由已验证且完成登记的开发者所发行，此规定同样涵盖通过第三方商店与直接下载安装的应用。

根据开源安卓应用替代商店F-Droid的说法，开发者可能被要求缴纳注册费，同意不可协商的条款，甚至需要提供政府核发的身份证件，并将自己名下所有要发布的App应用标识符（Application Id）注册到Google的Developer Console。F-Droid警告称，如果该制度落地实施，未完成注册的应用不仅可能无法安装，还可能在认证设备上无法更新，整个自由开源发布生态将受到严重削弱。

F-Droid强调其发布机制以开放源代码为核心：上游项目公开源码，经F-Droid审核后由构建服务生成可安装包，通常使用F-Droid的签名进行发布。当项目实现可重现构建（Reproducible Build）时，则可沿用原作者的私钥签名，这一流程使用户能够验证安装包与源码一致、未被篡改。

面对Google的新要求，F-Droid表示无权强迫上游作者向Google注册，也不可能接管他人的应用标识符，因为这相当于夺取了发布权和更新主导权。困境在于：一端是开源作者可能拒绝或无法提供个人信息与身份文件，另一端则是Android认证设备上的安装门槛不断抬高。

Google对外以提升安全为由，称此举是新增一层安全防护，旨在威慑恶意行为者，让传播有害内容变得更加困难。F-Droid则反驳指出，Android已内置Play Protect功能，可在设备端检测并停用恶意软件，安全问题并非只能通过集中化管理来解决。

开放源代码与可重现构建所带来的透明度，足以构成另一种值得信赖的安全模式。当安装权限与开发者身份验证绑定后，替代应用商店以及社区维护的实验性或非商业类应用，将面临合规流程和隐私信息披露的实际负担，最终影响其持续更新与正常发布的可行性。

F-Droid呼吁监管机构正视这一举措是否构成对替代商店的不当限制，并评估以安全为名实则强化平台集中控制的风险。