安卓最大的賣點都想砍，谷歌到底在跟誰站一邊？

不知道差友們有沒有遇到過這種情況：一覺醒來，手機里的 APP 悄悄自動更新了。

不光圖標變了，最難受的還是 —— 原本用順手的操作邏輯和頁面布局，一夜之間全亂了。

但如果這時候你用的是安卓手機，恭喜你，你可以找第三方 APK 鏡像站，或者讓朋友發(fā)你之前版本的安裝包，手動裝回去，基本就能實現(xiàn) APP 的 “降級” 自由。

也正是因為如此，安卓系統(tǒng)一直給人一種 “雖然麻煩點兒，但很多事兒還是用戶自己說了算” 的印象。

而這恰恰也是谷歌這么多年一直強調(diào)的東西：開源精神和自由度。

但從今年開始，安卓用戶的好日子，可能要到頭了。

事情是這樣的 ——

3 月 19 日，向來標榜開源和自由的谷歌，公布了一個違反祖訓的決定，正式宣布推出安卓側(cè)載應(yīng)用的 “高級安裝流程”（advanced installation flow）。

所謂“側(cè)載”，就是不通過官方應(yīng)用商店，而是由用戶自己安裝第三方來源的 APP，也就是咱們開頭提到的那種情況。而這種被包裝成“保護”的設(shè)計，落到用戶身上，感受其實更接近于 “限制”。

為了方便差友們理解，托尼這里就暫時先拿國內(nèi)的應(yīng)用商店舉例。

在谷歌的新規(guī)實行之前，絕大多數(shù)安卓手機，想安裝一個非官方商店的應(yīng)用，點擊一下 “允許未知來源”可以正常安裝了 —— 國內(nèi)版的安卓手機可能還需要額外輸一下密碼，但最多也就這樣了。

相當于舊規(guī)則只是份免責聲明，系統(tǒng)只做風險提示，至于裝不裝，由你自己決定。但這個高級保護的新機制實施之后，邏輯就變了。

系統(tǒng)不再只是簡單判斷 “這個應(yīng)用是不是來自官方應(yīng)用商店”，還會進一步判斷：這個應(yīng)用背后的開發(fā)者，是否已經(jīng)在谷歌那邊完成登記和驗證。

而這個 “驗證” 還挺麻煩，并不是隨便填個信息就完事了。在 Google Play 之外發(fā)布應(yīng)用的開發(fā)者，必須提供身份證明，并且支付 25 美元的注冊費用。

假設(shè)開發(fā)者沒有完成驗證，那么普通用戶裝這個第三方 APK 的過程，就會變得非常繁瑣，步驟包括但不限于 ——

連續(xù)點擊系統(tǒng)版本號 7 次，開啟開發(fā)者選項

允許安裝未經(jīng)驗證的軟件包

輸入設(shè)備解鎖 PIN 碼或密碼

重啟設(shè)備

等待 24 小時

選擇“臨時允許”（7 天）或者 “永久允許”

勾選風險確認框，仍然安裝

不知道差友們看到這兒是什么感覺，反正我第一反應(yīng)是：我在自己手機里裝個 App，怎么整得像在闖關(guān)。。。

所以谷歌這次的做法，并不是像外面?zhèn)鞯哪菢樱?“安卓以后都不讓裝第三方 APK 了”，而是把這個允許安裝的入口藏得非常隱蔽，步驟拉得賊長。

說白了，這一招就是在物理層面給 側(cè)載 詐騙踩剎車。雖然這確實會惡心到你，但谷歌希望通過這個方式降低流氓軟件和詐騙軟件的危害 ——

一方面，強制重啟可以直接切斷騙子和受害者的通話；另一方面，24 小時的限制期，也是在盡量拉長安裝流程，給受害者留出反應(yīng)時間，去判斷自己到底是不是被騙了。

而之所以要推出這一套機制，谷歌也有自己的苦衷。

近些年來軟件安全問題越來越突出，安卓一向引以為傲的開放性，反而越來越成為谷歌最頭疼的問題。

官方數(shù)據(jù)就很能說明問題：用戶在 Google Play 之外下載到惡意軟件的概率，是在 Google Play 里的 50 倍。也正因為如此，這次新規(guī)最直接的目標，就是為了打擊冒名應(yīng)用、詐騙軟件和惡意程序。

而且從落地節(jié)奏來看，這套新規(guī)的強制執(zhí)行，也會先從巴西、新加坡、印度尼西亞和泰國這些市場開始。谷歌給出的解釋是，這些地區(qū)面臨的冒充詐騙和誘導(dǎo)式騙局問題會更突出。。。

與此同時，谷歌也沒有把所有非官方安裝路徑一刀切地砍掉。至于開發(fā)調(diào)試、企業(yè)內(nèi)部分發(fā)，以及業(yè)余愛好者的小范圍分享，官方還是留了口子 ——

比如 ADB 工作流，也就是通過命令行安裝應(yīng)用，就被明確保留了下來；企業(yè)設(shè)備和組織內(nèi)部的應(yīng)用商店，也不受新規(guī)的影響；對個人開發(fā)者，谷歌還準備了免費的“受限分發(fā)賬號”，無需提交政府身份證件，但最多只能分享給 20 臺已獲授權(quán)的設(shè)備。

除此之外，Google 也給符合條件的第三方應(yīng)用商店，保留了更順暢的安裝通道。

這也意味著，Google 這次真正想收緊的，并不是所有側(cè)載，而是面向普通用戶的開放式側(cè)載，大概率就是在看這篇文章的你。。。

換句話說，它不是要把安卓側(cè)載直接判死刑，而是要把 “誰在發(fā) App、以什么身份發(fā)、通過什么渠道發(fā)” 這件事，牢牢攥在自己手里。

可問題也恰恰出在這兒，至少從現(xiàn)在的輿論反應(yīng)來看，很多人并不相信谷歌會一直停留在 “驗證身份” 這一步。

畢竟，一旦平臺把 “你是誰” 這件事徹底摸清，獨立開發(fā)者未來面對的追責風險只會越來越高；而匿名發(fā)布、獨立分發(fā)和小規(guī)模開發(fā)者，也會被一點點擠壓掉生存空間。

不過，爭議歸爭議，這套規(guī)則最后到底能管到誰，還得看它真正落在哪些設(shè)備上。

答案大概還是得回到谷歌這次的通告本身，這里面最值得琢磨的，其實不是 “限制側(cè)載” 這幾個字，而是谷歌特意加上的那個前提：for certified Android devices，翻譯成大白話就是 ——

這套新規(guī)管的是 “谷歌自己認證過、并且拿到了 GMS 授權(quán)” 的設(shè)備。像 Pixel、三星海外版、小米國際版 這種，出廠就帶 Google Play、Google 服務(wù)全家桶的，基本都算這一類。而國內(nèi)的安卓用戶會不會受影響，目前還不好說。

好在根據(jù)目前的信息，谷歌這次加的“側(cè)載門檻”，大概率不是直接寫進 Android 開源底層（AOSP）里，而是加在 GMS / Google Play Services 這一層。

這點其實很關(guān)鍵。

因為一旦這套東西被硬塞進 AOSP，事情的性質(zhì)就徹底變了。那就不只是 “加強安全、防電詐”，而是直接去碰 Android 最底層那套 “誰都能用、誰都能改” 的開放邏輯。真走到那一步，谷歌面對的就不只是用戶吐槽了，開發(fā)者圈子能把它噴死。

但如果只是把這套機制放進 GMS，谷歌的說法可就體面多了：我沒動整個安卓，我只是給用了我這套認證服務(wù)的設(shè)備，加了一層額外保護。

可問題在于，無論它最終落在哪一層，當安裝權(quán)限、分發(fā)路徑，乃至開發(fā)者資格，都開始被平臺重新定義的時候，安卓最初那種開放、自主的氣質(zhì)，其實就在一點點退場了。。。