谷歌效仿中国经验,为安卓开发者推行实名制
2021年,苹果CEO库克针对当时愈演愈烈的App Store垄断问题发表惊人言论,“我认为人们今天有这个选择,如果你想侧载,可以买一部Android手机”。其言外之意是,用户要在安全受保护的平台和允许侧载的生态之间做选择,所以iOS只有一个App Store是合理的。
此外,库克还嘲讽Android生态乱象,宣称Android的恶意软件数量是iOS的47倍以上。对于iOS和安卓有如此大差距的原因,库克归功于App Store,因为所有应用入驻前都要经过严格审查。虽然库克这番话没能阻止iOS在欧盟开放第三方应用商店、在美国开放外部支付,但却让谷歌坐不住了。
过去两年,谷歌开始效仿苹果对侧载重拳出击,曾经以自由、开放闻名的Android也变得更有秩序。
日前谷歌宣布,从2026年开始,将验证在Android设备上分发应用的开发者身份信息,不局限于使用Google Play Store分发App的开发者。这意味着,即便开发者绕开Google Play Store,通过第三方应用商店、网页或其他方式提供Android应用,也得向谷歌报备。
当然,谷歌强调此举不代表开发者不能用侧载或第三方应用商店分发App,只是为了遏制Android生态中泛滥的恶意软件。
可以说,谷歌又一次向国内手机厂商学习了,因为实名制对黑灰产的遏制作用显著。
尽管自由、开放成就了Android,但也让它背负巨大历史包袱。根据谷歌2018年公布的Android年度安全报告,从Google Play Store下载的应用中,只有0.04%被认定为“PHA”(潜在有害应用程序),而非Google Play Store渠道的应用中PHA比例跃升至0.92%,23倍的差距很有说服力。
从2018年到现在,网络安全形势更严峻。随着全球网民增多,网络攻击、恶意软件愈发猖獗,谷歌在每个Android大版本更新时都将安全作为重点。比如在Android 16上,谷歌融入AI技术,强化对电话、短信和应用诈骗等各种诈骗行为的实时识别。
虽然谷歌努力有成效,但侧载给Android生态安全留了“后门”。谷歌CEO Sundar Pichai说:“我们不想让你完全破坏你的手机,因为它(侧载)可能会在你的手机上安装恶意软件,并对你的安全构成严重威胁。”
侧载最大问题是不可控,用户安装什么App、是否为恶意程序,系统在下载和安装时不知情,导致谷歌为Android准备的安全策略大多失效。
缺乏技术背景或相关知识的用户,无法辨别APK安装包是否安全,通过侧载安装恶意App,轻则被劫持流量、窃取隐私信息,重则威胁资金安全。
这时用户可能指责Android不如iOS安全。毕竟苹果连第三方应用商店的App都要审核,而谷歌控制不了侧载渠道。
实际上,谷歌对侧载无奈有历史原因。早期Android“又卡又慢”却能发展起来,靠的是开源社区和极客用户的支持。
极客、开发者、程序员青睐Android,是因为“自由”、开放的Android体现互联网精神,而封闭的iOS不受待见。自由、开放是Android的灵魂,也是与iOS的最大区别。尽管移动互联网发展使更多普通人加入冲淡了Android社区的极客色彩,但历史惯性难改。
开放是Android的招牌,连苹果CEO都认可,谷歌无法放弃。既然解决不了问题,谷歌就解决制造问题的人。谷歌方案很简单,如果开发者想在安装Google Play Protect保护机制、并预装谷歌应用的设备上分发App,就得实名。
考虑到谷歌GMS体系在海外市场的覆盖率,开发者只能接受。有了实名制,黑灰产分发恶意应用的代价会提高。毕竟黑灰产见不得光,一旦失去隐蔽性,破坏力自然变小。
本文来自微信公众号“三易生活”(ID:IT-3eLife),作者:三易菌,36氪经授权发布。
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com