GooglePlay掌握生杀大权，普通开发者没有议价能力

题图来源 | pexels

最近海外 Android 开发者圈子有个事件闹得沸沸扬扬，值得和大伙分享。

开源网盘应用 Nextcloud 经过与谷歌长达一年的交涉，终于重新获得“所有文件访问权限”（MANAGE_EXTERNAL_STORAGE 权限），Nextcloud 才得以恢复文件备份功能的完整。与谷歌抗争之路艰难曲折，笔者梳理下 Nextcloud 事件始末。再从本场风波看 Google Play 敏感权限高压之下，App 出海开发者该如何避免“踩雷”？

捋捋近一年拉锯战时间线

2024 年年中

谷歌通知 Nextcloud 即将撤销“所有文件访问权限”，责令限期整改。期间 Nextcloud 就因为这个权限与谷歌进行申诉沟通，但谷歌并没有给出任何实质性回应。

2024 年 9 月

Nextcloud 更新被拒绝，谷歌再次要求移除应用内的“所有文件访问权限”，并给出了替代方案：存储访问框架（SAF）或 MediaStore API。

2024 年 9 月~2025 年 5 月

迫于谷歌的压力，Nextcloud 选择遵守新规定。移除“所有文件访问权限”并使用替代方案，才得以继续更新发布应用。

由于应用功能长时间存在障碍，Nextcloud 不断收到 Google Play、GitHub、Reddit 等平台大量用户针对应用功能不完整的投诉。

2025 年 5 月

Nextcloud 在官网发文向用户解释造成文件上传功能障碍的问题，痛诉与谷歌一年来交涉未取得实质性的进展，并严厉指责谷歌存在的反竞争行为。

2025 年 5 月 15 日

随着互联网的传播发酵，谷歌突然主动与 Nextcloud 联系，表示愿意恢复权限的使用。

事实再次证明“会哭的孩子有奶吃”，公开发文痛诉还是管用的。经过一年的沟通也没解决的问题，但博客文章发布没几天后谷歌就主动提出可以继续使用文件访问权限。

Google Play 掌握生杀大权，普通开发者毫无议价能力

Nextcloud 事件再次让我们看清了 Google Play 对敏感权限的严苛政策和不可预测性，笔者就 Nextcloud 事件背后的一些杂想和大家分享。

谷歌目前的政策倾向是尽可能限制各类应用使用这些敏感权限，导致在审核实践中往往采取一刀切的处理方式。即使某些应用在合规范围内合理申请敏感权限，也可能因此被拒。

就像如 Nextcloud 在博文中提到，即便自己的应用被禁止使用了该权限，但其他大厂和谷歌自家应用依然保留类似权限。这说明谷歌有时候审核结果不那么完全“公平”，中小开发者更需要谨慎：

. Google Play 对非头部厂商采取差异化审核策略，审核机制存在灰色地带。

. 中小开发者几乎没有“博弈空间”。

. 安全、透明、极简、解释充分，才是出海开发者唯一出路。

. 通过第三方应用商店（例如：F-Droid、Apkpure）提供“无限制版本”给技术用户保底功能体验。

Google Play 敏感权限管理愈发严苛，随时可能被收回

以此次 Nextcloud 所依赖的“MANAGE_EXTERNAL_STORAGE 权限”为例，Android 11 起被列为“高敏权限”，并且仅适用于极少数 App 类型（如文件管理器）。

哪怕是老牌 App，一旦权限政策变化，功能也可能瞬间被阉割。这里告诫大家使用敏感权限不可抱侥幸心理，一旦被收回，损失巨大。

App 在获取一些敏感权限要想稳步过审，前提是“克制使用权限+严格自查合规逻辑”。

在上上周谷歌举办的 Google Play 政策专场研讨会，政策专家也反复提及获取权限需“站在用户的安全层面去考虑这个事，而不是你的业务层面”。一定要明白 Google 审核团队更看重的是：

. 权限使用的“具体场景”。

. 权限的“不可替代性”。

. 用户对权限调用的“知情与控制”。

结语

本次 Nextcloud 事件是一个警钟，不仅是“所有文件访问”权限，未来“录音、后台定位、通话与短信、应用列表”等等一系列高危敏感权限，都可能成为 Google Play 新一轮政策收紧对象。有时候 App 被下架并不是因为你做错了什么，而是规则变了你没跟上。