安卓最大的賣點(diǎn)都想砍，谷歌到底在跟誰站一邊？

不知道差友們有沒有遇到過這種情況：一覺醒來，手機(jī)里的 APP 悄悄自動(dòng)更新了。

不光圖標(biāo)變了，最難受的還是 —— 原本用順手的操作邏輯和頁面布局，一夜之間全亂了。

但如果這時(shí)候你用的是安卓手機(jī)，恭喜你，你可以找第三方 APK 鏡像站，或者讓朋友發(fā)你之前版本的安裝包，手動(dòng)裝回去，基本就能實(shí)現(xiàn) APP 的 “降級” 自由。

也正是因?yàn)槿绱耍沧肯到y(tǒng)一直給人一種 “雖然麻煩點(diǎn)兒，但很多事兒還是用戶自己說了算” 的印象。

而這恰恰也是谷歌這么多年一直強(qiáng)調(diào)的東西：開源精神和自由度。

但從今年開始，安卓用戶的好日子，可能要到頭了。

事情是這樣的 ——

3 月 19 日，向來標(biāo)榜開源和自由的谷歌，公布了一個(gè)違反祖訓(xùn)的決定，正式宣布推出安卓側(cè)載應(yīng)用的 “高級安裝流程”（advanced installation flow）。

所謂“側(cè)載”，就是不通過官方應(yīng)用商店，而是由用戶自己安裝第三方來源的 APP，也就是咱們開頭提到的那種情況。而這種被包裝成“保護(hù)”的設(shè)計(jì)，落到用戶身上，感受其實(shí)更接近于 “限制”。

為了方便差友們理解，托尼這里就暫時(shí)先拿國內(nèi)的應(yīng)用商店舉例。

在谷歌的新規(guī)實(shí)行之前，絕大多數(shù)安卓手機(jī)，想安裝一個(gè)非官方商店的應(yīng)用，點(diǎn)擊一下 “允許未知來源”可以正常安裝了 —— 國內(nèi)版的安卓手機(jī)可能還需要額外輸一下密碼，但最多也就這樣了。

相當(dāng)于舊規(guī)則只是份免責(zé)聲明，系統(tǒng)只做風(fēng)險(xiǎn)提示，至于裝不裝，由你自己決定。但這個(gè)高級保護(hù)的新機(jī)制實(shí)施之后，邏輯就變了。

系統(tǒng)不再只是簡單判斷 “這個(gè)應(yīng)用是不是來自官方應(yīng)用商店”，還會(huì)進(jìn)一步判斷：這個(gè)應(yīng)用背后的開發(fā)者，是否已經(jīng)在谷歌那邊完成登記和驗(yàn)證。

而這個(gè) “驗(yàn)證” 還挺麻煩，并不是隨便填個(gè)信息就完事了。在 Google Play 之外發(fā)布應(yīng)用的開發(fā)者，必須提供身份證明，并且支付 25 美元的注冊費(fèi)用。

假設(shè)開發(fā)者沒有完成驗(yàn)證，那么普通用戶裝這個(gè)第三方 APK 的過程，就會(huì)變得非常繁瑣，步驟包括但不限于 ——

連續(xù)點(diǎn)擊系統(tǒng)版本號 7 次，開啟開發(fā)者選項(xiàng)

允許安裝未經(jīng)驗(yàn)證的軟件包

輸入設(shè)備解鎖 PIN 碼或密碼

重啟設(shè)備

等待 24 小時(shí)

選擇“臨時(shí)允許”（7 天）或者 “永久允許”

勾選風(fēng)險(xiǎn)確認(rèn)框，仍然安裝

不知道差友們看到這兒是什么感覺，反正我第一反應(yīng)是：我在自己手機(jī)里裝個(gè) App，怎么整得像在闖關(guān)。。。

所以谷歌這次的做法，并不是像外面?zhèn)鞯哪菢樱?“安卓以后都不讓裝第三方 APK 了”，而是把這個(gè)允許安裝的入口藏得非常隱蔽，步驟拉得賊長。

說白了，這一招就是在物理層面給 側(cè)載 詐騙踩剎車。雖然這確實(shí)會(huì)惡心到你，但谷歌希望通過這個(gè)方式降低流氓軟件和詐騙軟件的危害 ——

一方面，強(qiáng)制重啟可以直接切斷騙子和受害者的通話；另一方面，24 小時(shí)的限制期，也是在盡量拉長安裝流程，給受害者留出反應(yīng)時(shí)間，去判斷自己到底是不是被騙了。

而之所以要推出這一套機(jī)制，谷歌也有自己的苦衷。

近些年來軟件安全問題越來越突出，安卓一向引以為傲的開放性，反而越來越成為谷歌最頭疼的問題。

官方數(shù)據(jù)就很能說明問題：用戶在 Google Play 之外下載到惡意軟件的概率，是在 Google Play 里的 50 倍。也正因?yàn)槿绱耍@次新規(guī)最直接的目標(biāo)，就是為了打擊冒名應(yīng)用、詐騙軟件和惡意程序。

而且從落地節(jié)奏來看，這套新規(guī)的強(qiáng)制執(zhí)行，也會(huì)先從巴西、新加坡、印度尼西亞和泰國這些市場開始。谷歌給出的解釋是，這些地區(qū)面臨的冒充詐騙和誘導(dǎo)式騙局問題會(huì)更突出。。。

與此同時(shí)，谷歌也沒有把所有非官方安裝路徑一刀切地砍掉。至于開發(fā)調(diào)試、企業(yè)內(nèi)部分發(fā)，以及業(yè)余愛好者的小范圍分享，官方還是留了口子 ——

比如 ADB 工作流，也就是通過命令行安裝應(yīng)用，就被明確保留了下來；企業(yè)設(shè)備和組織內(nèi)部的應(yīng)用商店，也不受新規(guī)的影響；對個(gè)人開發(fā)者，谷歌還準(zhǔn)備了免費(fèi)的“受限分發(fā)賬號”，無需提交政府身份證件，但最多只能分享給 20 臺(tái)已獲授權(quán)的設(shè)備。

除此之外，Google 也給符合條件的第三方應(yīng)用商店，保留了更順暢的安裝通道。

這也意味著，Google 這次真正想收緊的，并不是所有側(cè)載，而是面向普通用戶的開放式側(cè)載，大概率就是在看這篇文章的你。。。

換句話說，它不是要把安卓側(cè)載直接判死刑，而是要把 “誰在發(fā) App、以什么身份發(fā)、通過什么渠道發(fā)” 這件事，牢牢攥在自己手里。

可問題也恰恰出在這兒，至少從現(xiàn)在的輿論反應(yīng)來看，很多人并不相信谷歌會(huì)一直停留在 “驗(yàn)證身份” 這一步。

畢竟，一旦平臺(tái)把 “你是誰” 這件事徹底摸清，獨(dú)立開發(fā)者未來面對的追責(zé)風(fēng)險(xiǎn)只會(huì)越來越高；而匿名發(fā)布、獨(dú)立分發(fā)和小規(guī)模開發(fā)者，也會(huì)被一點(diǎn)點(diǎn)擠壓掉生存空間。

不過，爭議歸爭議，這套規(guī)則最后到底能管到誰，還得看它真正落在哪些設(shè)備上。

答案大概還是得回到谷歌這次的通告本身，這里面最值得琢磨的，其實(shí)不是 “限制側(cè)載” 這幾個(gè)字，而是谷歌特意加上的那個(gè)前提：for certified Android devices，翻譯成大白話就是 ——

這套新規(guī)管的是 “谷歌自己認(rèn)證過、并且拿到了 GMS 授權(quán)” 的設(shè)備。像 Pixel、三星海外版、小米國際版 這種，出廠就帶 Google Play、Google 服務(wù)全家桶的，基本都算這一類。而國內(nèi)的安卓用戶會(huì)不會(huì)受影響，目前還不好說。

好在根據(jù)目前的信息，谷歌這次加的“側(cè)載門檻”，大概率不是直接寫進(jìn) Android 開源底層（AOSP）里，而是加在 GMS / Google Play Services 這一層。

這點(diǎn)其實(shí)很關(guān)鍵。

因?yàn)橐坏┻@套東西被硬塞進(jìn) AOSP，事情的性質(zhì)就徹底變了。那就不只是 “加強(qiáng)安全、防電詐”，而是直接去碰 Android 最底層那套 “誰都能用、誰都能改” 的開放邏輯。真走到那一步，谷歌面對的就不只是用戶吐槽了，開發(fā)者圈子能把它噴死。

但如果只是把這套機(jī)制放進(jìn) GMS，谷歌的說法可就體面多了：我沒動(dòng)整個(gè)安卓，我只是給用了我這套認(rèn)證服務(wù)的設(shè)備，加了一層額外保護(hù)。

可問題在于，無論它最終落在哪一層，當(dāng)安裝權(quán)限、分發(fā)路徑，乃至開發(fā)者資格，都開始被平臺(tái)重新定義的時(shí)候，安卓最初那種開放、自主的氣質(zhì)，其實(shí)就在一點(diǎn)點(diǎn)退場了。。。