在欧盟《数字市场法案》的压力下,作为“看门人”的苹果如今不得不在欧洲市场开放应用侧载,但一向以开放著称的android,却似乎开始不断限制用户安装非官方应用商店的app。曾经以封闭著称的ios在监管压力下被迫开放,当初以自由开发著称的android却在商业利益的驱使下逐步走向了封闭。
日前有消息显示,预装了oneui 6.1.1的galaxy z fold 6、galaxy z flip 6,会默认阻止用户侧载未经授权来源的应用。三星方面在oneui 6.0上推出的“auto blocker”功能在one ui 6.1.1上被设计为默认开启,用户如果不主动关闭这个功能,就只能通过google play store和三星galaxy应用商店来安装和更新手机里的应用程序。
限制非官方应用商店渠道的app其实并非三星突然奇想,而是谷歌的意思。在android 15 beta 1.1版本中,谷歌方面就新增了“增强确认模式”(enhanced confirmation mode),其与谷歌在android 13中引入的“受限设置”类似,都是为了限制通过侧载安装的app获取敏感权限的能力,只不过增强确认模式并不通过使用的安装api进行区分,而是直接检查镜像中预加载的白名单。
相比于黑名单机制,白名单的防御性更强、覆盖范围也更广,所以一般情况下白名单比黑名单限制的对象要更多、更广泛。由此可见,谷歌方面如今对于侧载的真正态度必然是不支持的,而作为全球第一大手机厂商的三星,在自家oneui 6.1.1上追随谷歌的步伐,无疑也表明android阵营已经开始了转向。
诚然,谷歌和苹果一样被欧盟方面指定为“看门人”,但是android系统本身以及google play store却并没有进入监管的视线。其实谷歌态度变化的原因并不猜测,一方面他们必然看到了ios禁止侧载使得app store的营收能力更上一层楼,另一方面侧载本身也成为了android系统安全问题频繁的罪魁祸首之一。
在市场研究机构sensor tower发布的2024年第一季度全球移动应用市场报告中,app store在该季度的收入为246亿美元、同比增长11.5%,而google play store的收入则为112亿美元、仅增长5.3%。这样的数字显然与android和ios在移动操作系统领域的市场份额恰好反了过来,但导致这一现象的原因很简单,因为诸如epic games的《堡垒之夜》等游戏都更倾向于用侧载来绕过google play store。
通过压制侧载,谷歌就可以做到让用户通过google play store来下载应用,从而避免30%的抽成流失。只不过谷歌的手段还是不如国内手机厂商直白,后者已经直接将侧载安装视为风险来管控,必须要用户手动关闭才能通过侧载安装应用。尽管侧载确实导致了大把真金白银从谷歌手中溜走,但饱受争议的“苹果税”也已经证明了严控应用分发渠道究竟会带来多么大的收益。
当然,现阶段的android在安全性上落后于ios。比如就在本月初,由以色列网络安全公司check point research(cpr)发布的相关报告就指出,rafel开源远程控制木马程序(rat)正威胁着全球全球超过39亿部android设备的安全。而rafel rat作恶的手段,就是伪装成知名app,例如instagram、whatsapp,来诱导用户下载恶意apk。一旦成功安装,木马就会请求危险权限,以确保能够在后台持续运行。
虽然谷歌的月度安全更新确实在极大程度上杜绝了android系统漏洞导致的问题,但架不住恶意木马嵌入到应用中进行侧载。事实上,侧载不仅本身就是恶意软件攻击android设备的重要途径,它的长期存在也使得android系统变得更加受黑客的“青睐”。
而ios长久以来对于侧载的严防死守,以及严控app权限,就让恶意软件几乎毫无用武之地,从而促使开发恶意ios程序的开发者不断凋零,相关黑灰产团队逐步退出,其中一部分团队转型在app store审核指南的框架下,基于规则漏洞做“挂羊头卖狗肉”类型的应用,另一批人则转而开发android的恶意应用。可反观android端,开放、自由也就意味着丛林法则,所以也导致恶意软件自然就屡禁不止。
侧载最大的问题其实就在于不可控,用户到底安装了什么app、这些app是否会对用户造成威胁,系统并不知道。缺乏技术背景,或者说对于网络知识不足的用户显然不可能做到辨别哪些apk安装包是安全的,一旦通过侧载安装了恶意应用,轻则被劫持流量、窃取隐私信息,重则危险资金安全。到时候指望用户自我反省是不现实的,反而用户会指责android系统的安全性不佳才是大概率事件。
为什么谷歌会选择放弃让android兴盛的开放,反而去效仿ios走向封闭?这或许是因为用户对于android系统本身的兴趣在不断下降。从早期android到android 8.0、再到现在的android 15,越来越多用户已经不再关注每一次android的大版本迭代到底更新了什么,或者说android系统本身越来越难以构成消费者选择android手机的理由。
已经成为了移动生态基础设施的android,用户对它的态度不再是可玩性、开放程度,而是安全性、隐私保护力度。随着android用户主体的变化,开放、自由带来的无限可能似乎已经不再合时宜,侧载对于当下的android也已不再是魅力、而是烂疮之后,转向也就成为了非常自然的一个选择。
【本文图片来自网络】
