这可能是谷歌做出让 Android 折腾党最头痛的一次决定。曾经我们调侃隔壁 iOS 像个精致的“精装房”,虽好住但墙头高耸;而安卓则像个“DIY 房”,虽然要自己操心装修,但胜在自由:想装什么 App、在哪装、装哪个版本,全由用户自己说了算。而随着两边系统日益发展和完善,现在谷歌要给这间“DIY 房”加上一道比较繁琐的防盗门了。在 3 月 19 日,曾经高喊开源和自由的谷歌官宣正式推出了 Android 侧载应用的「高级安装流程」。(Advanced Installation Flow)给新来的同学简单解释下,侧载也就是不通过谷歌官方的应用商店和授权的第三方应用商店下载 APK 文件安装野生 App 的操作。在这条新政实施之前,Android 遇到侧载应用,会提示你未经过官方商店审核的风险提示,但你要是执意点击「无视风险,继续安装」,那 Android 也不拦着你,但后果自负。不过大伙儿知道,自由也意味着和危险并存,2017 年苹果甚至专门拍了条广告来 cue 安卓。所以在去年 8 月谷歌搞出了一条新政:从 2027 年开始,Android 实行所有 App(包括 Google Play、侧载和第三方应用商店)的应用开发者都要通过谷歌官方的验证。没通过验证的开发者所开发的 App,那就无法安装。有点类似 iOS 允许侧载的地区那一套。原因自然也是老一套「为了你好」,自称是保护用户的数据和财产安全。这项政策的目的是建立责任追踪机制,避免恶意软件的发布者被下架后再伪装身份从而轻易再次发布新的恶意软件。并且给出分析报告,称来自侧载的恶意软件比 Google Play 上的应用高出 50 倍。但这个开发者验证没那么容易,需要提供详细的地址、电话、电子邮件以及个人法定姓名,也就是说,要求开发者上交「身份证」。并且还需要 25 美元的注册费(约合 181 元人民币)。对于大公司而言可能没啥影响,但对于个人开发者或者小众软件开发团队来说,这无疑是一次打击。毕竟用爱发电就算了,现在还得付费发电,这谁能接受?现在变成通过验证的开发者可以直接侧载,而没有通过验证的开发者应用需要进行以下的步骤流程:并且用户可以自己选择这个高级的「安全设置」7天或者永久关闭。这意味着如果你晚上 11 点在被窝里想安装一个应用,得等到第二天晚上的 11 点才能用上。谷歌允许这套侧载权限在换机时进行迁移,也就是说换完机的设备不需要再进行开启流程。并且遇到银行这类敏感的 App,彻底开启侧载权限后也可以关闭开发者选项不耽误 App 使用。那有人要问了,如果非常急用等不了 24 小时怎么办呢?针对这种情况,谷歌也没堵死,这种应用也可以通过 ADB 命令安装,因为需要一定的门槛,也能规避一些小白用户安装有害软件。看到这可能有同学发现了,跟国产 Android 目前的拦截有点类似,不过还没有谷歌这么麻烦,那咱们会不会也跟进呢?这条新规是针对享受谷歌全家桶,也就是有 GMS 授权、Google Play 这类设备,并未在 Android CDD(兼容性定义文档)做硬性规定。也就是说国内 Android 基本不受约束。不过也别高兴得太早, 这套验证逻辑的「青春版」其实在国内的 Android 上早就有了,只是谷歌把它推到了极致。并且从厂商们统一提高解 BL 锁难度这点来看,对于缩紧自由度这方面来看, Android 阵营的做法其实是趋同的。验证麻烦其实都是小问题,问题的症结在于,目前谷歌已经把手掐在侧载权限的脖子上了。数据素材来源:android-developers、Reddit,图源网络。
本文编辑:@ 阿红
©本文著作权归电手所有,未经电手许可,不得转载使用。
