共计 1614 个字符,预计需要花费 5 分钟才能阅读完成。
随着谷歌逐步迈向对用户可运行应用拥有最终决定权的未来,该公司试图通过一篇博客文章和一段“幕后”视频来缓解社区的担忧。自宣布这一变化以来,谷歌一再强调,侧载应用不会消失,但安装过程将不再像以前那样简单。最新信息显示,应用安装将更加依赖云端,开发者可能面临新的费用,而业余爱好者则将获得一个“逃生口”。
应用验证状态将由名为 Android 开发者验证器的新系统组件负责,该组件将在 Android 16 的下一个主要版本中推出。谷歌解释称,手机必须确保每个应用在安装时都有一个包名和已在谷歌注册的签名密钥。这一过程可能会对流行的开源应用商店 F-Droid 造成冲击。
- 
由于手机无法携带所有已验证应用的数据库,因此验证过程可能需要互联网连接。谷歌计划在设备上为最常见的侧载应用设置本地缓存,但对于其他应用,则必须依赖网络。谷歌建议,替代应用商店可以使用预授权令牌绕过网络调用,但其具体运作方式仍未确定。
财务安排方面,谷歌的自动化验证过程虽然被描述为简单,但开发者仍需支付费用。验证过程将类似于谷歌 Play 当前的 25 美元注册费,谷歌称这笔费用将用于覆盖管理成本。因此,任何希望在谷歌生态系统之外分发 Android 应用的人都必须向谷歌支付费用。对于不需要广泛分发应用的用户,谷歌将允许业余爱好者和学生通过电子邮件注册进行较低级别的验证,且不收取费用,但这些应用的安装次数将受到限制。
在宣布开发者验证时,谷歌表示该过程不会评估应用的内容。然而,谷歌现在澄清,它将重点关注侧载应用中的恶意软件。谷歌表示,它不会强制执行其他 Play 商店规则,仅对可能构成“高度危害”的应用感兴趣。目前尚不清楚谷歌是否会在验证过程中主动检查恶意软件,可能仅依赖 Android 内置的反恶意软件功能来报告不良行为者。
即使没有验证,Android 已经具备多项安全措施。Play Protect 会扫描设备上的所有应用,而不仅仅是来自 Play 商店的应用。Android 还能够停用和移除已知的恶意软件,并警告用户潜在的较轻微危险应用。谷歌的系统甚至可以在应用行为恶意时重置其权限。一旦谷歌推出验证,被此网络捕获的侧载应用将导致该开发者的所有应用被停用。
Android 用户最关心的问题之一是,验证是否会被用来封杀谷歌不喜欢的应用,例如广告拦截器。然而,Play 商店的有害应用政策已经非常明确,详细列出了谷歌认为恶意软件的所有类型,并对非恶意 root 应用等有所豁免。根据谷歌的声明和公开政策,开发者验证似乎不会直接禁止像 YouTube ReVanced 和其他广告拦截器这样的应用。然而,谷歌有可能在未来改变或重新解释规则以达到这一目的。
谷歌对其验证计划中最有问题的部分给出了答案,但在任何存在差距的地方,都容易引发质疑。法院裁定,谷歌为维持 Play 商店的垄断地位而采取了非法行为——多年来,它违背了开发者和用户的利益,使谷歌 Play 成为 Android 应用的唯一可行来源。Play 商店几乎是一个无法使用的赞助搜索结果和建议应用的混乱局面,其中大多数不过是每年为谷歌带来数十亿美元的应用内购买工厂。
谷歌有充分的理由保护现状(它可能会将此案一直打到最高法院),而现在它突然决定必须解决侧载应用的安全风险。其解决方式使谷歌在替代应用商店可能最终有机会蓬勃发展的时候处于主导地位。这对谷歌来说非常方便。
整个互联网的开发者对向谷歌提供个人信息表示担忧。然而,谷歌已决定匿名风险太大。虽然 Play 商店的开发者信息是公开列出的,但视频证实,侧载开发者将不会有公开名单。然而,谷歌将拥有这些信息,这意味着执法部门或政府可能会要求提供。
当前美国政府已对 ICEBlock 等应用发表了严厉的言论,并成功将其从苹果应用商店下架。谷歌对应用分发的新集中控制将允许在 Android 上进行类似的审查,而开发此类应用的真实身份也将存放在谷歌数据库中,随时可能被传唤。几年前,开发者可能会信任谷歌处理这些数据,但现在?善意已经消失。
