
Android 唔用 Play Store 真係得?香港用家要睇嘅位唔止 APK
外媒停用一星期,卡住嘅係更新、付款同安全檢查
外媒試咗,但未完全離開 Google
Android Authority 作者 Pankil Shah 做咗個一星期實驗:停用 Google Play Store,靠 Aurora Store、F-Droid、GitHub release 頁同直接下載 APK 搵 app,但保留 Google Play Services。結果幾清楚:一般工具 app 裝到,open-source 世界仲有驚喜;但銀行 app、付費 app、內購、訂閱同更新管理,全部開始要人手睇住。呢個實驗最值得睇嘅地方,放喺 Play Store 平時做咗幾多濕碎但重要嘅雜務。
Shah 嘅前設同好多「de-Google」討論有分別:佢停用嘅係 Play Store 呢間舖,手機入面 Google Play Services 仍然開住。Play Services 係好多 Android app 背後嗰層服務,推送通知、位置、Google 登入、反濫用檢查同 Play Integrity API 都可能靠佢。換句話講,關咗 Play Store 只係少咗官方商店;用冇 GMS 嘅 ROM、某啲國行機或者想完全甩開 Google,難度再高一截。

圖片:Android Developers Blog
香港日常最易卡喺錢同身份 app
香港用 Android 唔係淨係 WhatsApp、YouTube 同相機。真正麻煩通常喺銀行、支付、交通同身份認證。滙豐官方安全頁寫明 HSBC mobile apps 唔會喺 jailbroken/rooted 裝置使用,亦叫人只由可信來源裝 app。呢類限制唔等於「冇 Play Store 一定開唔到」,但足夠話你知:金融 app 可能會睇裝置狀態、來源同風險訊號,唔好當有 APK 就算。
八達通係好貼地例子。官方 FAQ 寫 Google Wallet 同 Find My Device 只支援有 Google Play Services 嘅裝置;另一個八達通安全 FAQ 仲寫到,八達通銀包用 SafetyNet API 檢查 root,呢層屬於 Google 認可 Android 裝置入面嘅 Google Play Services。即係,八達通唔單止關乎 APK 來源,仲關乎你部機本身有冇過到安全檢查。官方同時列明部分功能可以經八達通 App 處理,所以唔好簡化到「有冇 Play Store」一條問題。
智方便反而示範咗另一面:官方真係有提供 APK,畀冇法用 Google Play 或 Huawei AppGallery 嘅 Android 用家直接下載。不過政府頁面同時寫明:智方便網站先係唯一授權 APK 下載渠道,唔好由其他地方裝。呢類官方 APK 可以係合理 sideload,但前提係你要認得清楚官方網域同版本,唔好靠搜尋結果亂撳。
Play Store 做嘅唔止下載
第三方 store 問題唔淨係「搵唔搵到 app」。Aurora Store 可以接近 Play Store 目錄,但付費購買同 Google Play Billing 會卡;F-Droid 好適合 open-source 工具,但唔會覆蓋你每日用嘅銀行、外賣、交通 app;GitHub APK 就要睇開發者有冇做好簽名、release notes 同更新節奏。最煩係更新,原文作者話 Aurora 有自動更新,但手動更新仍要逐個 app 撳安裝,日常主力機長期咁做,好快會漏。
安全層面亦唔可以輕視。Google 官方 Play Protect 文件寫明,佢會每日同用家手動要求時掃描裝置上所有 app,唔理係咪由 Google Play 下載;安裝非 Play app 時,亦會做即時檢查,嚴重情況可以警告、封鎖安裝、停用甚至移除有害 app。問題係,假 APK 最常見入口其實好低科技:可能係 WhatsApp、SMS、廣告、假客服或者 SEO 排到好前嘅下載頁。你一邊關少啲安全掣,一邊裝金融 app,風險已經唔係「試吓玩」咁簡單。
咩情況先建議 sideload
如果你係喺副機玩 open-source app、裝 F-Droid 工具、試開發者喺 GitHub 發佈嘅 beta,sideload 可以好合理。安全做法好悶,但要跟:只用開發者官方網站、官方 GitHub 或政府/公司明確列出嘅 APK 連結;裝完即刻熄返「Allow from this source」;唔好畀瀏覽器長期有裝 APK 權限;保留 Play Protect;睇清楚 package name、簽名、版本號同權限;之後自己追更新,唔好一個舊 APK 用成年。
但主力手機如果日日要用銀行、PayMe、八達通、智方便、公司 MDM、工作用 2FA,或者你成日要幫屋企人處理手機,避開 Play Store 通常唔值得。出問題時你要排查嘅唔只係 app 版本,仲有 Google Play Services、裝置認證、root 偵測、通知、付款同更新來源。少用一個商店,代價係保安同更新都要自己跟,普通用家多數唔值得咁做。
Google 之後仲會收緊
另一個背景係 Google 已經公佈 Android developer verification:由 2026 年 9 月開始,部分地區嘅 certified Android 裝置要安裝已由驗證開發者註冊嘅 app。Google 亦預告會有 advanced flow,畀想裝未驗證開發者 app 嘅進階用家行多一步,但過程唔會只係今日咁撳多幾下警告。呢套做法仲畀你 sideload,但步驟會明顯煩咗。
所以今次 Android Authority 個實驗,放返香港日常睇,答案幾務實:Android 唔用 Play Store 可以生存,但唔適合亂嚟。識分來源、識睇權限、唔靠手機做支付同身份認證,先有空間慢慢玩;普通用家主力機就留住 Play Store,sideload 只留畀官方明確指示、官方網域可以核對嘅情況。
參考來源
- Android Authority — I spent a week without the Google Play Store, and I barely survived — original report
- On-device protections | Play Protect — Google 官方講 Play Protect 會掃描所有來源嘅 app,亦會檢查非 Play 安裝。
- Overview of the Play Integrity API — Google 官方講 Play Integrity API 點樣檢查 app、裝置同 Google Play 安裝狀態。
- Android developer verification — Google 官方講 2026 年 9 月開始嘅開發者驗證同 advanced flow。
- Get Octopus on Android — 八達通官方講 Android 版八達通、Google Wallet 同 Google Play Services 相關限制。
- Security and Privacy - Octopus Hong Kong — 八達通官方講八達通銀包用 SafetyNet API 檢查 root,同 Google Play Services 層有關。
- Download "iAM Smart" Android Application Package (APK) File — 智方便官方 APK 下載頁,寫明官方網站先係授權 APK 渠道。
- What you need to know about mobile device settings - HSBC HK — 滙豐官方安全建議,講 HSBC mobile apps 唔會喺 rooted/jailbroken 裝置使用,同要由可信來源裝 app。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。






