谷歌加入苹果行列,开始对Android侧载进行整治

发表时间: 2023-11-07 20:03

如今面对欧盟方面的压力,苹果被迫开放应用“侧载”、允许用户从非官方渠道下载应用,打破过去只能通过App Store下载应用的限制几乎要成为既成事实了。不过就在苹果与欧盟之间关于侧载的唇枪舌剑中,有一个事实却很有意思,那就是iPhone用户大多无法绕过App Store下载第三方应用,也大幅减少了遭遇恶意软件的可能性。

苹果方面还援引诺基亚2019年、2020年发布威胁情况报告称,Android平台恶意软件感染率是iPhone的15~47倍。不知道是不是苹果陈述的事实,刺痛了身为Android阵营领导者的谷歌。为了进一步打击恶意软件,日前谷歌方面对Google Play Protect功能进行了优化,使得其可以在通过侧载的方式安装第三方应用时进行实时扫描。


目前,Google Play Protect提供了“扫描应用”和“取消安装应用”两个选项,暂时还没有“跳过扫描”的选择,这也就意味着未来每一个从非Google Play Store安装的应用,都会被检查是否包含恶意软件代码。


事实上,Google Play Protect是谷歌在2017年上线的一个Android系统内置恶意软件保护,只不过在此之前,Google Play Protect仅仅只面向Google Play Store上的应用。


要知道,国内手机厂商推出的Android第三方ROM基本都带有检测非官方渠道下载应用的能力,但它们提供的安全防护往往比较原始,基本只能检测apk文件是否带有恶意扣费功能,至于其他恶意代码的检测就有力未逮了。

站在用户的角度不难发现,谷歌新增的这一功能对于其实是很大意义的,因为Android的侧载确实不那么安全。根据谷歌上一次(2018年)公开的Android年度安全报告显示,从Google Play Store下载的所有应用中有0.04%被认定是“PHA”(潜在有害应用程序),而非Google Play Store渠道应用中的PHA比例就直接跃升至0.92%。

如今的情况,是iOS的应用质量整体优于Android应用已经成为了消费者的共识,可这一切源自于App Store的审核团队会审核每一款上架的应用,但Google Play的审核团队尽管同样尽职尽责,可架不住用户能够方便地从其他渠道获得应用。也就是谷歌虽然管得了Google Play,却管不了用户主动安装来源不明的apk文件。


那么Google Play Protect是怎么做到扫描侧载方式安装的第三方应用呢?显然不可能对第三方应用进行解包操作。所谓的解包、逆向工程,尽管确实是分析一款应用最有效、最直接的方式,但从商业道德乃至法律层面,这种操作是不可能摆在台面上的,更不可能作为一个功能提供给终端消费者了,毕竟这背后有太多的法律风险。

而Google Play Protect的秘诀则是人工智能,它每天会使用机器学习扫描和验证超过500亿个应用程序,再通过分析应用的特征来寻找恶意程序的共同点,就让这一理论变得并非天方夜谭。当然,AI并非不会犯错,所以势必会有一部分正常的应用被错判,但对于改善目前Android生态整体的安全性来说,这是必要之恶。


至于说为什么谷歌不效仿苹果禁止侧载?且不提高悬在他们头顶的欧盟《数字市场法案》,侧载本身无疑就是Android开放自由生态的象征。“想要侧载的消费者应该去买Android手机,”这是苹果CEO库克此前在接受媒体采访时的原话,同时也是Android必须与侧载共存的核心。

作为一个移动操作系统市场竞争中的后来者,Android之所以能够后发先至,靠的就是自由开放的理念,并基于这个理念吸引了大量开发者和消费者。有相当一部分消费者放着对隐私保护更好、更易用的iOS不选,而选择Android的关键就是更高的自由度,可以自主选择安装哪些应用,而不是非得从App Store下载。


然而如今随着移动互联网行业的发展,用户群体的身份逐渐泛化,早期以极客、高知群体为主的用户早已淹没在普罗大众之中,君不见就连手机厂商的官方论坛都已逐渐落寞。早期的Android用户可谓是人均“懂王”,他们当然知道哪些渠道下载的应用安全、哪些渠道会有危险性,但新一代的用户在缺乏相关知识的情况下,侧载之于他们的危险性就自然会变得无限大。

所以市场环境的变化,导致了谷歌的策略只能从宣传上凸显侧载的不安全,并从技术上防范侧载将恶意应用引入Android的概率,却不能直接毁灭侧载。