文｜三易生活

在《數(shù)字市場(chǎng)法》（DMA）的壓力下，歐盟的iPhone用戶不僅可以從第三方應(yīng)用商店下載App，還可以從網(wǎng)站下載、安裝應(yīng)用。在歐盟揮舞法律大棒的情況下，蘋(píng)果方面不得不捏著鼻子讓iPhone支持以往厭棄的“側(cè)載”，但此前以開(kāi)放聞名的Android，如今卻開(kāi)始對(duì)側(cè)載越來(lái)越嚴(yán)苛了。

日前，有海外媒體在Android 15的Beta 1.1版本中發(fā)現(xiàn)，谷歌方面新增了“增強(qiáng)確認(rèn)模式”（Enhanced Confirmation Mode），旨在對(duì)側(cè)載應(yīng)用的敏感權(quán)限進(jìn)行更為嚴(yán)格的控制。

據(jù)悉，后續(xù)通過(guò)側(cè)載方式安裝的App如果想要啟用輔助功能或者通知偵聽(tīng)器服務(wù)等相對(duì)敏感的權(quán)限，Android系統(tǒng)就會(huì)直接提示，“為了您的安全，此設(shè)置當(dāng)前不可用。”

從數(shù)年前開(kāi)始，作為Android生態(tài)的盟主，谷歌對(duì)于側(cè)載的看法與蘋(píng)果也越來(lái)越像。谷歌CEO桑達(dá)爾·皮查伊在與Epic Gaems的訴訟中就曾表示，“我們不想讓你完全破壞你的手機(jī)，因?yàn)樗▊?cè)載）可能會(huì)在你的手機(jī)上安裝惡意軟件，并對(duì)你的安全構(gòu)成嚴(yán)重威脅”。

其實(shí)谷歌不喜歡側(cè)載的原因也很簡(jiǎn)單，因?yàn)楹笳叽_確實(shí)實(shí)成為了Android手機(jī)的安全隱患。根據(jù)谷歌方面最近一次（2018年）公布的Android年度安全報(bào)告顯示，從Google Play Store下載的所有應(yīng)用中，只有0.04%被認(rèn)定是“PHA”（潛在有害應(yīng)用程序），而非Google Play Store渠道應(yīng)用中的PHA比例就直接躍升至0.92%。事實(shí)上，隨著互聯(lián)網(wǎng)金融在海外市場(chǎng)的發(fā)展，隨著用戶的手機(jī)關(guān)聯(lián)了更多資產(chǎn)，側(cè)載就只會(huì)變得更不安全。

為了保護(hù)用戶，去年秋季谷歌對(duì)2017年上線的惡意軟件保護(hù)程序Google Play Protect進(jìn)行了功能升級(jí)，將識(shí)別范圍從Google Play Store上的應(yīng)用擴(kuò)展到通過(guò)側(cè)載安裝的第三方應(yīng)用，其能夠掃描側(cè)載應(yīng)用是否包含惡意代碼。只不過(guò)這種方式起到的效果相當(dāng)有限，因?yàn)樽鰫阂廛浖膱F(tuán)隊(duì)同樣也在不斷進(jìn)行技術(shù)升級(jí)。比如央視最近就曝光了一種仿冒App詐騙，就是通過(guò)動(dòng)態(tài)加載修復(fù)補(bǔ)丁的方式將正常App轉(zhuǎn)換成詐騙App。

側(cè)載最大的問(wèn)題就在于不可控，畢竟用戶到底安裝了什么App系統(tǒng)是不知道的，而這些App是否會(huì)對(duì)用戶造成威脅，系統(tǒng)更不知道。對(duì)于缺乏技術(shù)背景的用戶來(lái)說(shuō)，一旦通過(guò)側(cè)載安裝了惡意軟件，結(jié)果可能就是“破財(cái)”。到時(shí)候難道指望用戶唾面自干？顯然大多數(shù)人會(huì)將鍋甩給系統(tǒng)，進(jìn)而影響到Android的聲譽(yù)。

對(duì)此蘋(píng)果自然也是心知肚明，所以才有了庫(kù)克三番五次發(fā)表對(duì)于側(cè)載的批評(píng)。而谷歌則是因?yàn)閭?cè)載之于Android，幾乎屬于是“祖宗之法不可變”。

作為移動(dòng)操作系統(tǒng)市場(chǎng)中的后來(lái)者，Android憑什么超越iOS、并在市占率上始終遙遙領(lǐng)先，靠的其實(shí)就是自由開(kāi)放的理念。比iOS更自由，這也是早期Android在宣傳時(shí)向用戶灌輸?shù)睦砟睢?/p>

早期的Android用戶基本不是極客、也是愛(ài)好者，對(duì)于上網(wǎng)沖浪的注意事項(xiàng)往往都爛熟于心，他們當(dāng)然知道哪些渠道下載的應(yīng)用安全、哪些渠道下載的App可能會(huì)有問(wèn)題。然而隨著用戶群體的泛化，如今絕大多數(shù)的Android用戶幾乎不再具備這種能力。

既然自由開(kāi)放是Android的招牌，自然也就意味著谷歌不能強(qiáng)行拒絕側(cè)載，但側(cè)載必然會(huì)讓Android不安全，所以處于夾縫中的谷歌就只能選擇用技術(shù)手段來(lái)解決這個(gè)問(wèn)題了。輔助功能、通知偵聽(tīng)器這兩大功能之所以會(huì)被谷歌重點(diǎn)提及，就是因?yàn)閮烧呓M合起來(lái)可以輕易獲取用戶的隱私信息，甚至進(jìn)而盜竊用戶的資產(chǎn)。

其中，Android的輔助功能是為了幫助殘障人士而來(lái)，該功能最大的特點(diǎn)就是模擬用戶點(diǎn)擊屏幕的操作。如果再配合上對(duì)于系統(tǒng)通知內(nèi)容的偵聽(tīng)，惡意軟件劫持屏幕點(diǎn)擊之后能實(shí)現(xiàn)的操作可就太多了，諸如竊取用戶聊天記錄，乃至“代替”用戶進(jìn)行支付都是可能的。

所以谷歌對(duì)于側(cè)載應(yīng)用獲取敏感權(quán)限進(jìn)行管控，就是發(fā)生在這一背景下。但需要注意的是，谷歌這一次也并不是沒(méi)有私心，因?yàn)椤霸鰪?qiáng)確認(rèn)模式”的實(shí)現(xiàn)方式，是通過(guò)檢查“工廠映像”(factory image)中預(yù)加載的白名單來(lái)判斷是否啟動(dòng)。

簡(jiǎn)單來(lái)說(shuō)，“增強(qiáng)確認(rèn)模式”的白名單就是手機(jī)在OEM制造商生成時(shí)就已經(jīng)決定了，這番操作就等于是逼迫第三方開(kāi)發(fā)者與谷歌合作，因?yàn)榘酌麊紊嫌姓l(shuí)、哪些App能成為“受信任的安裝程序”是谷歌說(shuō)了算。所以從某種意義上來(lái)說(shuō)，谷歌的這個(gè)操作是將Android變得如同iOS一般封閉了。