不知说念差友们有莫得碰到过这种情况：一醒觉来，手机里的 APP 偷偷自动更新了。

不光图标变了，最疾苦的如故 —— 蓝本用顺遂的操作逻辑和页面布局，整宿之间全乱了。

但要是这时期你用的是安卓手机，恭喜你，你不错找第三方 APK 镜像站，或者让一又友发你之前版块的装置包，手动装且归，基本就能杀青 APP 的 "左迁" 目田。

也恰是因为如斯，安卓系长入直给东说念主一种 "天然虚浮点儿，但许多事儿如故用户我方说了算" 的印象。

而这适值亦然谷歌这样多年一直强调的东西：开源精神和目田度。

  但从本年启动，安卓用户的好日子，可能要到头了。

事情是这样的 ——

3 月 19 日，向来标榜开源和目田的谷歌，公布了一个违背祖训的决定，认真宣布推出安卓侧载利用的 "高等装置经由"（advanced installation flow）。

所谓"侧载"，便是欠亨过官方利用商店，而是由用户我方装置第三方来源的 APP，也便是我们开头提到的那种情况。而这种被包装成"保护"的盘算，落到用户身上，感受其实更接近于 "放置"。

为了便捷差友们领略，托尼这里就暂时先拿国内的利用商店例如。

  在谷歌的新规实行之前，绝大大批安卓手机，念念装置一个非官方商店的利用，点击一下 "允许未知来源"不错平日装置了 —— 国内版的安卓手机可能还需要独特输一下密码，但最多也就这样了。

荒谬于旧轨则仅仅份免责声明，系统只作念风险提醒，至于装不装，由你我方决定。但这个高等保护的新机制实施之后，逻辑就变了。

系统不再仅仅通俗判断 "这个利用是不是来自官方利用商店"，还会进一步判断：这个利用背后的拓荒者，是否照旧在谷歌何处完成登记和考证。

而这个 "考证" 还挺虚浮，并不是即兴填个信息就完事了。在 Google Play 除外发布利用的拓荒者，必须提供身份诠释，何况支付 25 好意思元的注册用度。

假定拓荒者莫得完成考证，那么等闲用户装这个第三方 APK 的过程，就会变得相配繁琐，行径包括但不限于 ——

蚁集点击系统版块号 7 次，开启拓荒者选项

允许装置未教化证的软件包

输入成立解锁 PIN 码或密码

重启成立

恭候 24 小时

选定"临时允许"（7 天）或者 "始终允许"

勾选风险阐发框，仍然装置

  不知说念差友们看到这儿是什么嗅觉，归正我第一响应是：我在我方手机里装个 App，何如整得像在闯关。。。

是以谷歌此次的作念法，并不是像外面传的那样， "安卓以后齐不让装第三方 APK 了"，而是把这个允许装置的进口藏得相配隐讳，行径拉得贼长。

说白了，这一招便是在物理层面给 侧载 诳骗踩刹车。天然这如实会恶心到你，但谷歌但愿通过这个容貌镌汰流氓软件和诳骗软件的危害 ——

一方面，强制重启不错径直割断骗子和受害者的通话；另一方面，24 小时的放置期，亦然在尽量拉长装置经由，给受害者留出响当令分，去判断我方到底是不是被骗了。

  而之是以要推出这一套机制，谷歌也有我方的隐讳。

近些年来软件安全问题越来越超过，安卓一向引觉得傲的怒放性，米兰(中国)官方网站反而越来越成为谷歌最头疼的问题。

官方数据就很能说明问题：用户在 Google Play 除外下载到坏心软件的概率，是在 Google Play 里的 50 倍。也正因为如斯，此次新规最径直的倡导，便是为了打击冒名利用、诳骗软件和坏心圭臬。

而且从落地节拍来看，这套新规的强制实践，也会先从巴西、新加坡、印度尼西亚和泰国这些阛阓启动。谷歌给出的解释是，这些地区濒临的冒充诳骗和引导式骗局问题会更超过。。。

  与此同期，谷歌也莫得把悉数非官方装置旅途一刀切地砍掉。至于拓荒调试、企业里面分发，以及业余喜爱者的小范围共享，官方如故留了口子 ——

比如 ADB 责任流，也便是通过大呼行装置利用，就被明确保留了下来；企业成立和组织里面的利用商店，也不受新规的影响；对个东说念主拓荒者，谷歌还准备了免费的"受限分发账号"，无需提交政府身份证件，但最多只可共享给 20 台已获授权的成立。

除此除外，Google 也给合乎条目的第三方利用商店，保留了更顺畅的装置通说念。

这也意味着，Google 此次信得过念念收紧的，并不是悉数侧载，而是面向等闲用户的怒放式侧载，能够率便是在看这篇著述的你。。。

  换句话说，它不是要把安卓侧载径直判死刑，而是要把 "谁在发 App、以什么身份发、通过什么渠说念发" 这件事，紧紧攥在我方手里。

可问题也适值出在这儿，至少从当今的公论响应来看，许多东说念主并不笃信谷歌会一直停留在 "考证身份" 这一步。

毕竟，一朝平台把 "你是谁" 这件事透彻摸清，孤苦拓荒者改日面对的追责风险只会越来越高；而匿名发布、孤苦分发和小领域拓荒者，也会被极少点挤压掉糊口空间。

不外，争议归争议，这套轨则临了到底能管到谁，还得看它信得过落在哪些成立上。

  谜底能够如故赢得到谷歌此次的晓谕自身，这里面最值得磋议的，其实不是 "放置侧载" 这几个字，而是谷歌故意加上的阿谁前提：for certified Android devices，翻译成大口语便是 ——

这套新规管的是 "谷歌我方认证过、何况拿到了 GMS 授权" 的成立。像 Pixel、三星外洋版、小米国际版 这种，出厂就带 Google Play、Google 干事全家桶的，基本齐算这一类。而国内的安卓用户会不会受影响，目下还不好说。

好在凭据目下的信息，谷歌此次加的"侧载门槛"，能够率不是径直写进 Android 开源底层（AOSP）里，而是加在 GMS / Google Play Services 这一层。

这点其实很要津。

因为一朝这套东西被硬塞进 AOSP，事情的性质就透彻变了。那就不仅仅 "加强安全、防电诈"，而是径直去碰 Android 最底层那套 "谁齐能用、谁齐能改" 的怒放逻辑。真走到那一步，谷歌面对的就不仅仅用户吐槽了，拓荒者圈子能把它喷死。

但要是仅仅把这套机制放进 GMS，谷歌的说法可就体面多了：我没动悉数这个词安卓，我仅仅给用了我这套认证干事的成立，加了一层独特保护。

  可问题在于，无论它最终落在哪一层，当装置权限、分发旅途，乃至拓荒者阅历，齐启动被平台再行界说的时期，安卓领先那种怒放、自主的气质，其实就在极少点退场了。。。

撰文：Levi   

裁剪：米罗   

好意思编：焕妍

图片、贵寓来源：

小红书 @ 小红薯 659A2C23

微博 @ 数码谈天站

developer.android.com

arstechnica.com

• 念念
• 大的
• 安卓
• 买电