长期以来,安卓系统因其开放性而受到开发者和高级用户的青睐,尤其是“侧载”(即通过非官方商店安装应用)功能,被视为其区别于iOS的重要特征之一。然而,从明年开始,这一机制将迎来一次重要调整。
谷歌已正式公布安卓16第二季度更新中关于侧载的新政策框架。尽管公司强调“侧载仍是安卓的核心组成部分”,并将持续支持,但新的安全机制意味着用户在安装第三方应用时将面临更多限制和验证流程。
新增“开发者验证器”服务
当用户首次尝试安装一个未经过谷歌 Play 商店分发的应用时,系统将激活一项名为 “安卓开发者验证器”(Android Developer Verifier) 的新服务。该服务会连接谷歌后端,检查应用的签名密钥和包名是否属于一个经过验证的开发者。
为提升效率,系统会在设备本地缓存一批常见且已被确认安全的应用信息。这意味着对于主流或高频使用的第三方应用,用户仍可在无网络环境下完成安装,无需每次联网验证。
但对于不常出现或未被收录进缓存的应用,则需要实时联网验证——这对部分网络条件受限或注重隐私的用户来说,可能带来一定不便。
第三方应用商店迎来“预授权令牌”
考虑到许多用户依赖如 APKPure、Amazon Appstore 或 F-Droid 等第三方应用市场,谷歌也为此类平台设计了优化方案。
引入了一种称为 “预授权令牌”(Pre-authorization Token) 的加密机制。应用商店可通过该令牌提前向系统证明其所分发应用的合法性,从而跳过重复的在线验证步骤。这有助于减少安装过程中的延迟和网络依赖。
值得注意的是,这些变更不仅适用于安卓16,还将通过 Google Play Protect 的更新反向适配至更早版本的安卓系统,影响范围可能远超最新机型。
面向学生与爱好者的简化注册通道
为了兼顾业余开发者和教育用途的需求,谷歌计划推出一种新的账户类型,专门面向学生和个人项目开发者。
这类账户将免除目前标准的 25 美元注册费,并降低身份验证门槛。但出于安全考虑,此类账户存在关键限制:其应用只能安装在少量指定设备上。
具体操作方式是,用户需向开发者提供唯一的设备标识符(如 Android ID),由后者在安卓开发者后台手动授权该设备。这种“白名单”机制旨在防止滥用,但也意味着无法大规模公开分发应用。
打击恶意行为的技术手段
谷歌表示,新系统包含多项反欺诈措施,以阻止恶意开发者绕过监管。
例如:
- 开发者必须通过持有正确的签名密钥来证明对某个应用包名的所有权;
- 若某账户被查实分发恶意软件,其名下所有应用都将被系统标记为不可安装;
- 谷歌还部署了专有技术用于识别虚假身份提交,包括检测使用 AI 自动生成的文本、图像或其他伪造材料的行为。
这些措施意在构建更可信的侧载生态,而非彻底关闭非官方渠道。
对独立生态的影响仍待观察
尽管谷歌声称目标是“让侧载更安全而非更难”,但对于像 F-Droid 这样坚持去中心化、不依赖谷歌服务器的服务而言,新机制仍可能构成挑战。特别是强制联网验证和中心化的开发者认证体系,可能与其理念相悖。
最终效果如何,取决于实际实施细节以及谷歌是否允许足够的灵活性。目前来看,平衡安全性与开放性依然是这场改革的核心难题。
评论