在欧盟《数字市场法案》的压力下,作为“看门人”的苹果如今不得不在欧洲市场开放应用侧载,但一向以开放著称的Android,却似乎开始不断限制用户安装非官方应用商店的App。曾经以封闭著称的iOS在监管压力下被迫开放,当初以自由开发著称的Android却在商业利益的驱使下逐步走向了封闭。
日前有消息显示,预装了OneUI 6.1.1的Galaxy Z Fold 6、Galaxy Z Flip 6,会默认阻止用户侧载未经授权来源的应用。三星方面在OneUI 6.0上推出的“Auto Blocker”功能在One UI 6.1.1上被设计为默认开启,用户如果不主动关闭这个功能,就只能通过Google Play Store和三星Galaxy应用商店来安装和更新手机里的应用程序。
限制非官方应用商店渠道的App其实并非三星突然奇想,而是谷歌的意思。在Android 15 Beta 1.1版本中,谷歌方面就新增了“增强确认模式”(Enhanced Confirmation Mode),其与谷歌在Android 13中引入的“受限设置”类似,都是为了限制通过侧载安装的App获取敏感权限的能力,只不过增强确认模式并不通过使用的安装API进行区分,而是直接检查镜像中预加载的白名单。
相比于黑名单机制,白名单的防御性更强、覆盖范围也更广,所以一般情况下白名单比黑名单限制的对象要更多、更广泛。由此可见,谷歌方面如今对于侧载的真正态度必然是不支持的,而作为全球第一大手机厂商的三星,在自家OneUI 6.1.1上追随谷歌的步伐,无疑也表明Android阵营已经开始了转向。
诚然,谷歌和苹果一样被欧盟方面指定为“看门人”,但是Android系统本身以及Google Play Store却并没有进入监管的视线。其实谷歌态度变化的原因并不猜测,一方面他们必然看到了iOS禁止侧载使得App Store的营收能力更上一层楼,另一方面侧载本身也成为了Android系统安全问题频繁的罪魁祸首之一。
在市场研究机构Sensor Tower发布的2024年第一季度全球移动应用市场报告中,App Store在该季度的收入为246亿美元、同比增长11.5%,而Google Play Store的收入则为112亿美元、仅增长5.3%。这样的数字显然与Android和iOS在移动操作系统领域的市场份额恰好反了过来,但导致这一现象的原因很简单,因为诸如Epic Games的《堡垒之夜》等游戏都更倾向于用侧载来绕过Google Play Store。
通过压制侧载,谷歌就可以做到让用户通过Google Play Store来下载应用,从而避免30%的抽成流失。只不过谷歌的手段还是不如国内手机厂商直白,后者已经直接将侧载安装视为风险来管控,必须要用户手动关闭才能通过侧载安装应用。尽管侧载确实导致了大把真金白银从谷歌手中溜走,但饱受争议的“苹果税”也已经证明了严控应用分发渠道究竟会带来多么大的收益。
当然,现阶段的Android在安全性上落后于iOS。比如就在本月初,由以色列网络安全公司Check Point Research(CPR)发布的相关报告就指出,Rafel开源远程控制木马程序(RAT)正威胁着全球全球超过39亿部Android设备的安全。而Rafel RAT作恶的手段,就是伪装成知名App,例如Instagram、WhatsApp,来诱导用户下载恶意APK。一旦成功安装,木马就会请求危险权限,以确保能够在后台持续运行。
虽然谷歌的月度安全更新确实在极大程度上杜绝了Android系统漏洞导致的问题,但架不住恶意木马嵌入到应用中进行侧载。事实上,侧载不仅本身就是恶意软件攻击Android设备的重要途径,它的长期存在也使得Android系统变得更加受黑客的“青睐”。
而iOS长久以来对于侧载的严防死守,以及严控App权限,就让恶意软件几乎毫无用武之地,从而促使开发恶意iOS程序的开发者不断凋零,相关黑灰产团队逐步退出,其中一部分团队转型在App Store审核指南的框架下,基于规则漏洞做“挂羊头卖狗肉”类型的应用,另一批人则转而开发Android的恶意应用。可反观Android端,开放、自由也就意味着丛林法则,所以也导致恶意软件自然就屡禁不止。
侧载最大的问题其实就在于不可控,用户到底安装了什么App、这些App是否会对用户造成威胁,系统并不知道。缺乏技术背景,或者说对于网络知识不足的用户显然不可能做到辨别哪些APK安装包是安全的,一旦通过侧载安装了恶意应用,轻则被劫持流量、窃取隐私信息,重则危险资金安全。到时候指望用户自我反省是不现实的,反而用户会指责Android系统的安全性不佳才是大概率事件。
为什么谷歌会选择放弃让Android兴盛的开放,反而去效仿iOS走向封闭?这或许是因为用户对于Android系统本身的兴趣在不断下降。从早期Android到Android 8.0、再到现在的Android 15,越来越多用户已经不再关注每一次Android的大版本迭代到底更新了什么,或者说Android系统本身越来越难以构成消费者选择Android手机的理由。
已经成为了移动生态基础设施的Android,用户对它的态度不再是可玩性、开放程度,而是安全性、隐私保护力度。随着Android用户主体的变化,开放、自由带来的无限可能似乎已经不再合时宜,侧载对于当下的Android也已不再是魅力、而是烂疮之后,转向也就成为了非常自然的一个选择。