这可能标志着 Android 系统“自由安装”时代的一次重要转折。过去,我们常将 iOS 比作“精装房”,设计精良但限制颇多;而 Android 则更像一间“DIY 房”,虽然需要用户自己动手“装修”,却能享受到想装什么、从哪安装的绝对自由。
然而,随着两大系统生态的演进与完善,如今谷歌正计划为这间“DIY 房”加装一道复杂的“安全门”。
新政核心:侧载应用的“高级安装流程”
今年3月19日,谷歌正式官宣了针对 Android 侧载(sideload)应用的 “高级安装流程” (Advanced Installation Flow)。
所谓“侧载”,指的是用户不通过 Google Play 商店或授权的第三方商店,而是自行下载 APK 文件来安装应用的操作。谷歌此次收紧的,正是这一环节的权限。
在新规实施前,Android 在安装侧载应用时,通常会弹出一个风险提示,但用户仍可选择“无视风险,继续安装”,系统不会强行阻止,后果由用户自负。
这种自由度的另一面是与风险并存。早在2017年,苹果就曾发布广告影射安卓平台的安全性。
因此,谷歌在去年8月就埋下了伏笔,宣布从2027年开始,所有在 Android 设备上安装的应用(包括来自 Google Play、侧载和第三方商店的应用),其开发者都必须通过谷歌官方的验证。
未通过验证的开发者,其应用将无法被安装。这在一定程度上类似于某些允许侧载地区的 iOS 政策框架。
为何收紧?安全与问责
官方的理由依旧是“为了用户好”——保护用户的数据与财产安全。这项政策旨在建立开发者问责制,防止恶意软件作者在应用被下架后,轻易换个马甲卷土重来。
谷歌还提供了一份分析报告,称来自侧载渠道的恶意软件数量,是 Google Play 官方商店的50多倍。
验证门槛:提交“身份证”与付费
但通过这个“开发者验证”并不简单。开发者需要提供并验证详细的个人或组织信息,包括法定姓名、地址、电子邮件和电话号码,相当于向谷歌提交了“数字身份证”。
此外,还需要缴纳 25美元(约合181元人民币)的注册费。对于大公司而言,这可能无足轻重;但对于个人开发者或小型团队来说,这无疑增加了开发和分发成本。
用户侧的影响:繁琐的“高级安装流程”
由于此前的收费验证政策遭到大量批评,谷歌随后进行了调整。现在,未通过验证的开发者,其应用在侧载时需要用户完成一套复杂的“高级安装流程”:
- 开启设备的开发者选项,并关闭相关安全设置。
- 重启手机,并输入密码验证身份。
- 等待24小时的安全冷却期。
- 之后才能进行安装。
用户可以选择将这项高级安全设置关闭7天,或者永久关闭。
这意味着,如果你在深夜心血来潮想安装某个小众应用,可能得等到第二天晚上才能用上。
不过,这个设置关闭的权限是“世袭制”的,允许在换机时迁移,新设备无需重新走流程。同时,在彻底开启侧载权限后,仍可以关闭开发者选项,不影响银行类等敏感App的正常使用。
紧急情况怎么办?ADB命令作为后路
如果实在等不了24小时怎么办?谷歌并没有彻底堵死这条路。这类应用仍然可以通过 ADB (Android Debug Bridge) 命令进行安装。由于ADB的使用具备一定的技术门槛,能在一定程度上防止小白用户误操作,同时也为高级用户和开发者保留了紧急安装的通道。
国内安卓生态会跟进吗?
看到这里,可能有读者觉得这套逻辑似曾相识,与国内一些安卓系统的应用安装拦截有相似之处,但尚未像谷歌这样严格。
答案是:不确定。这项新规主要针对搭载GMS(谷歌移动服务)和 Google Play 的设备,并未在 Android CDD(兼容性定义文档)中做强制性要求。因此,国内的安卓生态基本不受此约束。
但别高兴得太早。这套验证逻辑的“青春版”其实早已出现在国内的部分安卓系统中,只是谷歌将其推向了极致。从各大厂商普遍提高 Bootloader 解锁难度这一趋势来看,在收紧系统自由度方面,整个 Android 阵营的做法正在趋同。
结语
归根结底,验证流程的繁琐或许只是表面问题。真正的关键在于,谷歌已经将手放在了控制侧载权限的“阀门”上。至于这个阀门未来是会松是紧,甚至有一天会彻底关闭,现在谁也说不准。
对于热爱折腾、珍视安卓侧载自由度的用户和开发者而言,当下的 Android 生态,且用且珍惜。技术的演进总是在开放与安全之间寻找平衡,而这一次的调整,无疑将深远影响移动应用的分发格局。开发者们也需要关注这些变化,适时调整自己的开发和分发策略。
想了解更多关于移动开发技术趋势与生态变化的深度讨论,欢迎来云栈社区交流分享。
数据素材来源:android-developers、Reddit,图源网络。
发表于 昨天 22:52
|
查看: 4|
回复: 0
