Nextcloud与Google Play权限之争始末及开发者启示
开源应用艰难博弈,权限最终得以恢复
开源网盘应用Nextcloud在与谷歌长达一年的沟通后,成功恢复“所有文件访问权限”(MANAGE_EXTERNAL_STORAGE),从而恢复了完整的文件备份功能。
- 2024年中旬:谷歌通知Nextcloud即将撤销其应用的敏感权限,并要求整改。
- 2024年9月:谷歌拒绝Nextcloud更新请求,再次要求移除该权限,并提出使用替代方案(如SAF和MediaStore API)。
- 2024年9月~2025年5月:迫于压力,Nextcloud选择移除原有权限,使用替代API,期间因功能缺失遭大量用户投诉。
- 2025年5月:Nextcloud官方发文指责谷歌反竞争行为,引发舆论关注。
- 2025年5月15日:谷歌主动联系Nextcloud,愿意重新启用该权限。
Nextcloud表示,“公开发声”在此次交涉中起到了关键作用。此前长时间沟通未果,在博文中披露情况后不久,谷歌即作出回应。
Google Play审核高压政策下,中小开发者如何自处?
此次事件暴露了Google Play对敏感权限管理日益严格且不透明的趋势,普通开发者议价能力几乎为零。
- 即便应用合理使用权限,也可能因审核机制“一刀切”被拒;
- 大厂或谷歌自家产品则仍保留类似权限;
- 中小开发者需谨慎行事,避免触雷;
- 合规解释要充分、透明、安全导向;
- 必要时可通过第三方商店发布完整版应用作为备用方案。
Android高敏权限风险加剧,务必慎重处理
以MANAGE_EXTERNAL_STORAGE为例,从Android 11起归类为高敏感权限,仅适用于极少数应用类型。
即使是成熟应用,一旦政策变化,核心功能也可能受限。因此,App在设计阶段就应遵循:
- 最小化权限申请;
- 合规性逻辑自查;
- 从用户安全角度而非业务需求出发进行权限调用。
未来哪些权限或将面临收紧?
除了文件访问权限,录音、后台定位、通话短信、应用列表等权限也可能成为下一波收紧对象。
App被拒或下架未必是因为错误操作,更可能是规则变更导致的适应滞后。