谷歌加入苹果行列，开始对Android侧载进行整治

如今面对欧盟方面的压力，苹果被迫开放应用“侧载”、允许用户从非官方渠道下载应用，打破过去只能通过App Store下载应用的限制几乎要成为既成事实了。不过就在苹果与欧盟之间关于侧载的唇枪舌剑中，有一个事实却很有意思，那就是iPhone用户大多无法绕过App Store下载第三方应用，也大幅减少了遭遇恶意软件的可能性。

苹果方面还援引诺基亚2019年、2020年发布威胁情况报告称，Android平台恶意软件感染率是iPhone的15~47倍。不知道是不是苹果陈述的事实，刺痛了身为Android阵营领导者的谷歌。为了进一步打击恶意软件，日前谷歌方面对Google Play Protect功能进行了优化，使得其可以在通过侧载的方式安装第三方应用时进行实时扫描。

目前，Google Play Protect提供了“扫描应用”和“取消安装应用”两个选项，暂时还没有“跳过扫描”的选择，这也就意味着未来每一个从非Google Play Store安装的应用，都会被检查是否包含恶意软件代码。

事实上，Google Play Protect是谷歌在2017年上线的一个Android系统内置恶意软件保护，只不过在此之前，Google Play Protect仅仅只面向Google Play Store上的应用。

要知道，国内手机厂商推出的Android第三方ROM基本都带有检测非官方渠道下载应用的能力，但它们提供的安全防护往往比较原始，基本只能检测apk文件是否带有恶意扣费功能，至于其他恶意代码的检测就有力未逮了。

站在用户的角度不难发现，谷歌新增的这一功能对于其实是很大意义的，因为Android的侧载确实不那么安全。根据谷歌上一次（2018年）公开的Android年度安全报告显示，从Google Play Store下载的所有应用中有0.04%被认定是“PHA”（潜在有害应用程序），而非Google Play Store渠道应用中的PHA比例就直接跃升至0.92%。

如今的情况，是iOS的应用质量整体优于Android应用已经成为了消费者的共识，可这一切源自于App Store的审核团队会审核每一款上架的应用，但Google Play的审核团队尽管同样尽职尽责，可架不住用户能够方便地从其他渠道获得应用。也就是谷歌虽然管得了Google Play，却管不了用户主动安装来源不明的apk文件。

那么Google Play Protect是怎么做到扫描侧载方式安装的第三方应用呢？显然不可能对第三方应用进行解包操作。所谓的解包、逆向工程，尽管确实是分析一款应用最有效、最直接的方式，但从商业道德乃至法律层面，这种操作是不可能摆在台面上的，更不可能作为一个功能提供给终端消费者了，毕竟这背后有太多的法律风险。

而Google Play Protect的秘诀则是人工智能，它每天会使用机器学习扫描和验证超过500亿个应用程序，再通过分析应用的特征来寻找恶意程序的共同点，就让这一理论变得并非天方夜谭。当然，AI并非不会犯错，所以势必会有一部分正常的应用被错判，但对于改善目前Android生态整体的安全性来说，这是必要之恶。

至于说为什么谷歌不效仿苹果禁止侧载？且不提高悬在他们头顶的欧盟《数字市场法案》，侧载本身无疑就是Android开放自由生态的象征。“想要侧载的消费者应该去买Android手机，”这是苹果CEO库克此前在接受媒体采访时的原话，同时也是Android必须与侧载共存的核心。

作为一个移动操作系统市场竞争中的后来者，Android之所以能够后发先至，靠的就是自由开放的理念，并基于这个理念吸引了大量开发者和消费者。有相当一部分消费者放着对隐私保护更好、更易用的iOS不选，而选择Android的关键就是更高的自由度，可以自主选择安装哪些应用，而不是非得从App Store下载。

然而如今随着移动互联网行业的发展，用户群体的身份逐渐泛化，早期以极客、高知群体为主的用户早已淹没在普罗大众之中，君不见就连手机厂商的官方论坛都已逐渐落寞。早期的Android用户可谓是人均“懂王”，他们当然知道哪些渠道下载的应用安全、哪些渠道会有危险性，但新一代的用户在缺乏相关知识的情况下，侧载之于他们的危险性就自然会变得无限大。

所以市场环境的变化，导致了谷歌的策略只能从宣传上凸显侧载的不安全，并从技术上防范侧载将恶意应用引入Android的概率，却不能直接毁灭侧载。