大家不妨想象这样一个场景,你手机上有一个小众但好用的“应用A”,它什么都好,但有一个问题,那就是开发者“失踪”,已经断更很久。但有一天,你突然在某个网站看到了“新版应用A”的下载链接,当你兴冲冲地将其APK安装包下载到手机里,并点击“安装”后,在几秒钟的进度条闪动之后,系统弹出了这样的提示:
安装失败
感到气急败坏了吗?别急,你的手机以及它所搭载的安卓系统,大概率刚刚保护了你。这背后起作用的,就是安卓系统的应用签名机制。
然而现有的应用签名存在一个漏洞
所谓的签名机制,可以简单地理解为应用里内置的“身份证明”。在当前的系统版本里,它最主要的作用就是告诉系统开发者是谁。这样当应用更新时,自然就只有签名相同的新版本才能进行覆盖安装,从而避免假冒应用“鸠占鹊巢”的可能。
但这里有个问题,那就是过去谷歌只要求应用签名可以被用来识别“应用开发者是否发生了改变”。也就是说,开发者完全可以用假身份或笔名去生成签名文件。
很显然,这就会造成一定的安全隐患。往好的角度去说,这意味着一位开发者可能同时拥有多个“身份”不同的签名,运营多个看起来毫不相干的软件。往坏的方面去想,这也使得那些木马、病毒,或是有意窃取用户隐私的软件变得很难追责,就算封杀了其开发者账户,也无法定位到具体的人。
强制开发者实名,其实不是谷歌一家的行动
明白了现有签名机制的漏洞,也就能理解为什么谷歌会郑重其事地宣布,从今年9月30日起,安卓系统将改用新的开发者验证保护措施,强制进行“实名制注册”了。而现阶段会公开反对这一政策的人,反而可以合理地怀疑他们是不是有什么“不良动机”。
不过这种新的保护措施并非“一刀切”,而是首先会从部分区域开始试点(第一批为巴西、印度尼西亚、新加坡和泰国),后续再逐步推广。
值得注意的是,要求开发者必须先实名才能发布应用的规矩,届时不仅将在谷歌自家应用商店生效,还会同步在小米、荣耀、OPPO、vivo、三星、传音的应用商店生效。
这说明了什么?很显然,对开发者实行“实名制”的约束并非谷歌的独断,而是如今整个安卓阵营的共同行动,就是为了不给恶意开发者钻空子的机会。
除了不良开发者,这场变革不会有其他人受伤害
当然,有的朋友可能还是会提出合理的质疑,因为有些开发者,比如年纪特别小的“天才少年”或学校里临时组织的学习小组,可能无法提供相应的身份信息来注册一个永久的开发者账户。在这种情况下,他们显然并不是为了作恶去故意隐瞒身份。
对于这种情况,谷歌也给出了“豁免条款”。这类开发者需要向谷歌说明情况,就会得到一个有限的分发许可证。该许可证允许未实名应用被安装在最多20台设备上,从而方便这类开发者进行小范围的测试,或是用于参加某些比赛。
但对于那些既不愿意实名,也不申请有限分发账户的开发者,等待着他们的将会是相当严苛的未来。
按照目前的说法,当安卓系统的开发者实名制完全落地后,首先非实名应用将不会出现在任何一个主流应用市场里。这就成功隔绝了大多数人接触到匿名恶意应用的可能性。
.jpg "不实名不让装应用?这还真是为了保护你")
其次,如果用户(不管是有意还是受骗)从第三方网站下载到匿名签名的应用,那么安卓系统将会拒绝安装,并要求用户“冷静24小时”。而这个“冷静期”的设计,明显针对的就是电诈场景。因为一旦用户无法第一时间安装恶意应用,就能有效遏制诈骗行为的发生。
最后,如果真的遇到极客玩家就想要匿名开发自己用的应用,或是只在小圈子里传播,谷歌也不是没有留口子。匿名应用未来虽然无法在应用市场上架,也不能通过常规方式手动(第一时间)安装,但依然被允许通过ADB工具,以命令行的方式安装。这样一来,对于纯粹就是想“折腾”的玩家来说,也不算是被完全封死了这条路。
【本文图片来自网络】
