但假如这时刻你用的是Android手机,恭喜你,你可以找第三方 APK 镜像站,或者让同伙发你之前版本的安装包,手动装归去,根本就能实现 APP 的 “降级” 自由。
而这恰好也是Google这么多年一向强调的器械:开源精力和自由度。
但从本年开端,Android用户的好日子,可能要到头了。
与此同时,Google也没有把所有非官方安装路径一刀切地砍掉落。至于开辟调试、企业内部分发,以及业余爱好者的小范围分享,官方照样留了口儿 ——
工作是如许的 ——
3 月 19 日,素来标榜开源和自由的Google,颁布了一个违背祖训的决定,正式宣布推出Android侧载应用的 “高等安装流程”(advanced installation flow)。
可问题在于,无论它最终落在哪一层,当安装权限、分发路径,甚至开辟者资格,都开端被平台从新定义的时刻,Android最初那种开放、自立的气质,其实就在一点点退场了……
所谓“侧载”,就是不经由过程官方应用市廛,而是由用户本身安装第三方来源的 APP,也就是咱们开首提到的那种情况。而这种被包装成“保护”的设计,落到用户身上,感触感染其实更接近于 “限制”。
在Google的新规实施之前,绝大年夜多半Android手机,想安装一个非官方市廛的应用,点击一下 “许可未知来源”可以正常安装了 —— 国内版的Android手机可能还须要额外输一下暗码,但最多也就如许了。
相当于旧规矩只是份免责声明,体系只做风险提示,至于装不装,由你本身决定。但这个高等保护的新机制实施之后,逻辑就变了。
也恰是因为如斯,Android系同一向给人一种 “固然麻烦点儿,但很多事儿照样用户本身说了算” 的印象。
体系不再只是简单断定 “这个应用是不是来自官方应用市廛”,还会进一步断定:这个应用背后的开辟者,是否已经在Google那边完成挂号和验证。
而这个 “验证” 还挺麻烦,并不是随便填个信息就完事了。在 Google Play 之外宣布应用的开辟者,必须供给身份证实,并且付出 25 美元的注册费用。
假设开辟者没有完成验证,那么通俗用户装这个第三方 APK 的过程,就会变得异常繁琐,步调包含但不限于 ——
持续点击体系版本号 7 次,开启开辟者选项
输入设备解锁 PIN 码或暗码
重启设备
等待 24 小时
选择“临时许可”(7 天)或者 “永远许可”
勾选风险确认框,仍然安装
不知道差友们看到这儿是什么感到,反正我第一反响是:我在本身手机里装个 App,怎么整得像在闯关……
所以Google此次的做法,并不是像外面传的那样, “Android今后都不让装第三方 APK 了”,而是把这个许可安装的进口藏得异常隐蔽,步调拉得贼长。
说白了,这一招就是在物理层面给 侧载 欺骗踩刹车。固然这确切会恶心到你,但Google欲望经由过程这个方法降低地痞软件和欺骗软件的伤害 ——
一方面,强迫重启可以直接割断骗子和受害者的通话;另一方面,24 小时的限制期,也是在尽量拉长安装流程,给受害者留出反响时光,去断定本身到底是不是受愚了。
而之所以要推出这一套机制,Google也有本身的苦处。
近些年来软件安然问题越来越凸起,Android一贯引认为傲的开放性,反而越来越成为Google最头疼的问题。
官方数据就很能解释问题:用户在 Google Play 之外下载到恶意软件的概率,是在 Google Play 里的 50 倍。也正因为如斯,此次新规最直接的目标,就是为了袭击冒名应用、欺骗软件和恶意法度榜样。
并且从落地节拍来看,这套新规的强迫履行,也会先从巴西、新加坡、印度尼西亚和泰国这些市场开端。Google给出的解释是,这些地区面对的假装欺骗和引诱式骗局问题会更凸起……
比如 ADB 工作流,也就是经由过程敕令行安装应用,就被明白保存了下来;企业设备和组织内部的应用市廛,也不受新规的影响;对小我开辟者,Google还预备了免费的“受限分发账号”,无需提交当局身份证件,但最多只能分享给 20 台已获授权的设备。
许可安装未经验证的软件包
除此之外,Google 也给相符前提的第三方应用市廛,保存了更顺畅的安装通道。
这也意味着,Google 此次真正想收紧的,并不是所有侧载,而是面向通俗用户的开放式侧载,大年夜概率就是在看这篇文章的你……
换句话说,它不是要把Android侧载直接判逝世刑,而是要把 “谁在发 App、以什么身份发、经由过程什么渠道发” 这件事,紧紧攥在本身手里。
可问题也恰好出在这儿,至少从如今的舆论反响来看,很多人并不信赖Google会一向逗留在 “验证身份” 这一步。
为了便利差友们懂得,托尼这里就临时先拿国内的应用市廛举例。
毕竟,一旦平台把 “你是谁” 这件事彻底摸清,自力开辟者将来面对的追责风险只会越来越高;而匿名宣布、自力分发和小范围开辟者,也会被一点点挤压掉落生计空间。
谜底大年夜概照样得回到Google此次的公告本身,这里面最值得揣摩的,其实不是 “限制侧载” 这几个字,而是Google特意加上的那个前提:for certified Android devices,翻译成大年夜白话就是 ——
这套新规管的是 “Google本身认证过、并且拿到了 GMS 授权” 的设备。像 Pixel、三星海外版、小米国际版 这种,出厂就带 Google Play、Google 办事全家桶的,根本都算这一类。而国内的Android用户会不会受影响,今朝还不好说。
好在根据今朝的信息,Google此次加的“侧载门槛”,大年夜概率不是直接写进 Android 开源底层(AOSP)里,而是加在 GMS / Google Play Services 这一层。
不过,争议归争议,这套规矩最后到底能管到谁,还得看它真正落在哪些设备上。
这点其实很关键。
因为一旦这套器械被硬塞进 AOSP,工作的性质就彻底变了。那就不只是 “加强安然、防电诈”,而是直接去碰 Android 最底层那套 “谁都能用、谁都能改” 的开放逻辑。真走到那一步,Google面对的就不只是用户吐槽了,开辟者圈子能把它喷逝世。
但假如只是把这套机制放进 GMS,Google的说法可就面子多了:我没动全部Android,我只是给用了我这套认证办事的设备,加了一层额外保护。
发表评论 取消回复