在《數(shù)字市場(chǎng)法》(DMA)的壓力下,歐盟的iPhone用戶不僅可以從第三方應(yīng)用商店下載App,還可以從網(wǎng)站下載、安裝應(yīng)用。在歐盟揮舞法律大棒的情況下,蘋(píng)果方面不得不捏著鼻子讓iPhone支持以往厭棄的“側(cè)載”,但此前以開(kāi)放聞名的Android,如今卻開(kāi)始對(duì)側(cè)載越來(lái)越嚴(yán)苛了。
日前,有海外媒體在Android 15的Beta 1.1版本中發(fā)現(xiàn),谷歌方面新增了“增強(qiáng)確認(rèn)模式”(Enhanced Confirmation Mode),旨在對(duì)側(cè)載應(yīng)用的敏感權(quán)限進(jìn)行更為嚴(yán)格的控制。
據(jù)悉,后續(xù)通過(guò)側(cè)載方式安裝的App如果想要啟用輔助功能或者通知偵聽(tīng)器服務(wù)等相對(duì)敏感的權(quán)限,Android系統(tǒng)就會(huì)直接提示,“為了您的安全,此設(shè)置當(dāng)前不可用。”
從數(shù)年前開(kāi)始,作為Android生態(tài)的盟主,谷歌對(duì)于側(cè)載的看法與蘋(píng)果也越來(lái)越像。谷歌CEO桑達(dá)爾·皮查伊在與Epic Gaems的訴訟中就曾表示,“我們不想讓你完全破壞你的手機(jī),因?yàn)樗▊?cè)載)可能會(huì)在你的手機(jī)上安裝惡意軟件,并對(duì)你的安全構(gòu)成嚴(yán)重威脅”。
其實(shí)谷歌不喜歡側(cè)載的原因也很簡(jiǎn)單,因?yàn)楹笳叽_確實(shí)實(shí)成為了Android手機(jī)的安全隱患。根據(jù)谷歌方面最近一次(2018年)公布的Android年度安全報(bào)告顯示,從Google Play Store下載的所有應(yīng)用中,只有0.04%被認(rèn)定是“PHA”(潛在有害應(yīng)用程序),而非Google Play Store渠道應(yīng)用中的PHA比例就直接躍升至0.92%。事實(shí)上,隨著互聯(lián)網(wǎng)金融在海外市場(chǎng)的發(fā)展,隨著用戶的手機(jī)關(guān)聯(lián)了更多資產(chǎn),側(cè)載就只會(huì)變得更不安全。
為了保護(hù)用戶,去年秋季谷歌對(duì)2017年上線的惡意軟件保護(hù)程序Google Play Protect進(jìn)行了功能升級(jí),將識(shí)別范圍從Google Play Store上的應(yīng)用擴(kuò)展到通過(guò)側(cè)載安裝的第三方應(yīng)用,其能夠掃描側(cè)載應(yīng)用是否包含惡意代碼。只不過(guò)這種方式起到的效果相當(dāng)有限,因?yàn)樽鰫阂廛浖膱F(tuán)隊(duì)同樣也在不斷進(jìn)行技術(shù)升級(jí)。比如央視最近就曝光了一種仿冒App詐騙,就是通過(guò)動(dòng)態(tài)加載修復(fù)補(bǔ)丁的方式將正常App轉(zhuǎn)換成詐騙App。
側(cè)載最大的問(wèn)題就在于不可控,畢竟用戶到底安裝了什么App系統(tǒng)是不知道的,而這些App是否會(huì)對(duì)用戶造成威脅,系統(tǒng)更不知道。對(duì)于缺乏技術(shù)背景的用戶來(lái)說(shuō),一旦通過(guò)側(cè)載安裝了惡意軟件,結(jié)果可能就是“破財(cái)”。到時(shí)候難道指望用戶唾面自干?顯然大多數(shù)人會(huì)將鍋甩給系統(tǒng),進(jìn)而影響到Android的聲譽(yù)。
對(duì)此蘋(píng)果自然也是心知肚明,所以才有了庫(kù)克三番五次發(fā)表對(duì)于側(cè)載的批評(píng)。而谷歌則是因?yàn)閭?cè)載之于Android,幾乎屬于是“祖宗之法不可變”。
作為移動(dòng)操作系統(tǒng)市場(chǎng)中的后來(lái)者,Android憑什么超越iOS、并在市占率上始終遙遙領(lǐng)先,靠的其實(shí)就是自由開(kāi)放的理念。比iOS更自由,這也是早期Android在宣傳時(shí)向用戶灌輸?shù)睦砟睢?/p>
早期的Android用戶基本不是極客、也是愛(ài)好者,對(duì)于上網(wǎng)沖浪的注意事項(xiàng)往往都爛熟于心,他們當(dāng)然知道哪些渠道下載的應(yīng)用安全、哪些渠道下載的App可能會(huì)有問(wèn)題。然而隨著用戶群體的泛化,如今絕大多數(shù)的Android用戶幾乎不再具備這種能力。