此前在2021年,苹果CEO库克曾针对彼时愈演愈烈的App Store垄断问题语出惊人,“我认为人们今天有这个选择,如果你想侧载,可以买一部Android手机”。言外之意,就是用户是想要在一个安全和受保护的平台、还是一个允许侧载的生态之间做选择,所以iOS只有一个App Store是合理的。
不仅如此,库克还挪揄Android生态的乱象,宣称Android的恶意软件数量是iOS的47倍以上。关于为什么iOS和安卓有如此大的差距,库克则是归功于App Store,因为所有应用入驻前都要经过严格审查。虽然库克的这番言论并未阻止iOS在欧盟开放第三方应用商店、在美国开放外部支付,但是却让谷歌坐不住了。
过去两年间,谷歌也开始效仿苹果对侧载重拳出击,曾经以自由、开放闻名的Android也变得越来越有秩序感。
日前谷歌方面宣布,从2026年开始,他们将验证在Android设备上分发应用的开发者身份信息,而不仅仅局限于使用Google Play Store分发App的开发者。这也就意味着即便开发者选择绕开Google Play Store,通过第三方应用商店、网页或其他方式来提供Android应用,也得向谷歌报备。
当然,谷歌也强调此举并不代表开发者不能使用侧载或第三方应用商店分发他们的App,此举只是为了遏制Android生态中泛滥的恶意软件。
只能说,谷歌又双叒叕一次向国内手机厂商学习了,因为实名制这招对于黑灰产的作用相当显著。
尽管自由、开发成就了Android,却让Android也背负了巨大的历史包袱。根据谷歌最近一次(2018年)公布的Android年度安全报告显示,从Google Play Store下载的所有应用中,只有0.04%被认定是“PHA”(潜在有害应用程序),而非Google Play Store渠道的应用中PHA比例就直接跃升至0.92%,高达23倍的差距就已经很有说服力了。
可问题是从2018年到如今,网络安全形势实际上变得更加严峻。随着全球网民规模的增加,网络攻击、恶意软件反而愈演愈烈,带来的结果就是谷歌在每一个Android大版本更新时都会将安全作为重点。比如在Android 16上,谷歌就融入AI技术,强化了对各种诈骗行为的实时识别,其中包括电话、短信和应用诈骗内容。
虽然谷歌的努力带来的结果确实可圈可点,可奈何侧载给Android生态的安全留下了“后门”。用谷歌CEO Sundar Pichai的话来说,就是“我们不想让你完全破坏你的手机,因为它(侧载)可能会在你的手机上安装恶意软件,并对你的安全构成严重威胁。”
侧载最大的问题其实就在于不可控,比如用户到底安装了什么App,相关App是恶意程序,系统在下载和安装过程中其实是不知情的,这就导致谷歌为Android准备的安全策略中一大半会失效。
缺乏技术背景,或者说对于相关知识不足的用户,显然不可能做到辨别哪些APK安装包是安全的,所以一旦通过侧载安装了恶意App,轻则被劫持流量、窃取隐私信息,重则会威胁到资金安全。
这时候用户几乎肯定不会进行自我反省,反而更有可能指责Android不如iOS安全。毕竟到目前为止,即使是第三方应用商店的App也得经过苹果的审核,可反观谷歌,却是真的控制不了侧载这个渠道。
事实上,谷歌对侧载无可奈何也有历史原因,早期Android在“又卡又慢”的状态下依然能闯出一片天,靠的就是开源社区和极客用户的用爱发电。
极客、开发者、程序员之所以青睐Android,就是因为“自由”、开放的Android被他们视为互联网精神的体现,而搞封闭的iOS就不太受待见。自由、开放是Android的灵魂,也是它与iOS最大的区别。尽管随着移动互联网的发展,越来越多普通人的加入冲淡了Android社区的极客色彩,可历史的惯性并不容易扭转。
当开放成为Android的名片,甚至得到苹果CEO的认可,谷歌也就没有办法放弃这块招牌。既然解决不了问题,谷歌就选择了解决制造问题的人。谷歌的方案其实很简单,如果开发者想要在安装Google Play Protect保护机制、并预装谷歌应用的设备上分发他们的App,就得实名。
考虑到谷歌GMS体系在海外市场的覆盖率,开发者也就只能捏着鼻子认了。有了实名制后,黑灰产分发恶意应用的代价就会随之上浮。毕竟黑灰产之所以“黑灰”,就是因为见不得光,一旦失去隐蔽性,破坏力也就自然会变小了。
【本文图片来自网络】
