文|三易生活
在《數(shù)字市場法》(DMA)的壓力下,歐盟的iPhone用戶不僅可以從第三方應(yīng)用商店下載App,還可以從網(wǎng)站下載、安裝應(yīng)用。在歐盟揮舞法律大棒的情況下,蘋果方面不得不捏著鼻子讓iPhone支持以往厭棄的“側(cè)載”,但此前以開放聞名的Android,如今卻開始對側(cè)載越來越嚴苛了。
日前,有海外媒體在Android 15的Beta 1.1版本中發(fā)現(xiàn),谷歌方面新增了“增強確認模式”(Enhanced Confirmation Mode),旨在對側(cè)載應(yīng)用的敏感權(quán)限進行更為嚴格的控制。
據(jù)悉,后續(xù)通過側(cè)載方式安裝的App如果想要啟用輔助功能或者通知偵聽器服務(wù)等相對敏感的權(quán)限,Android系統(tǒng)就會直接提示,“為了您的安全,此設(shè)置當前不可用。”
從數(shù)年前開始,作為Android生態(tài)的盟主,谷歌對于側(cè)載的看法與蘋果也越來越像。谷歌CEO桑達爾·皮查伊在與Epic Gaems的訴訟中就曾表示,“我們不想讓你完全破壞你的手機,因為它(側(cè)載)可能會在你的手機上安裝惡意軟件,并對你的安全構(gòu)成嚴重威脅”。
其實谷歌不喜歡側(cè)載的原因也很簡單,因為后者確確實實成為了Android手機的安全隱患。根據(jù)谷歌方面最近一次(2018年)公布的Android年度安全報告顯示,從Google Play Store下載的所有應(yīng)用中,只有0.04%被認定是“PHA”(潛在有害應(yīng)用程序),而非Google Play Store渠道應(yīng)用中的PHA比例就直接躍升至0.92%。事實上,隨著互聯(lián)網(wǎng)金融在海外市場的發(fā)展,隨著用戶的手機關(guān)聯(lián)了更多資產(chǎn),側(cè)載就只會變得更不安全。
為了保護用戶,去年秋季谷歌對2017年上線的惡意軟件保護程序Google Play Protect進行了功能升級,將識別范圍從Google Play Store上的應(yīng)用擴展到通過側(cè)載安裝的第三方應(yīng)用,其能夠掃描側(cè)載應(yīng)用是否包含惡意代碼。只不過這種方式起到的效果相當有限,因為做惡意軟件的團隊同樣也在不斷進行技術(shù)升級。比如央視最近就曝光了一種仿冒App詐騙,就是通過動態(tài)加載修復(fù)補丁的方式將正常App轉(zhuǎn)換成詐騙App。
側(cè)載最大的問題就在于不可控,畢竟用戶到底安裝了什么App系統(tǒng)是不知道的,而這些App是否會對用戶造成威脅,系統(tǒng)更不知道。對于缺乏技術(shù)背景的用戶來說,一旦通過側(cè)載安裝了惡意軟件,結(jié)果可能就是“破財”。到時候難道指望用戶唾面自干?顯然大多數(shù)人會將鍋甩給系統(tǒng),進而影響到Android的聲譽。
對此蘋果自然也是心知肚明,所以才有了庫克三番五次發(fā)表對于側(cè)載的批評。而谷歌則是因為側(cè)載之于Android,幾乎屬于是“祖宗之法不可變”。
作為移動操作系統(tǒng)市場中的后來者,Android憑什么超越iOS、并在市占率上始終遙遙領(lǐng)先,靠的其實就是自由開放的理念。比iOS更自由,這也是早期Android在宣傳時向用戶灌輸?shù)睦砟睢?/p>
早期的Android用戶基本不是極客、也是愛好者,對于上網(wǎng)沖浪的注意事項往往都爛熟于心,他們當然知道哪些渠道下載的應(yīng)用安全、哪些渠道下載的App可能會有問題。然而隨著用戶群體的泛化,如今絕大多數(shù)的Android用戶幾乎不再具備這種能力。
既然自由開放是Android的招牌,自然也就意味著谷歌不能強行拒絕側(cè)載,但側(cè)載必然會讓Android不安全,所以處于夾縫中的谷歌就只能選擇用技術(shù)手段來解決這個問題了。輔助功能、通知偵聽器這兩大功能之所以會被谷歌重點提及,就是因為兩者組合起來可以輕易獲取用戶的隱私信息,甚至進而盜竊用戶的資產(chǎn)。
其中,Android的輔助功能是為了幫助殘障人士而來,該功能最大的特點就是模擬用戶點擊屏幕的操作。如果再配合上對于系統(tǒng)通知內(nèi)容的偵聽,惡意軟件劫持屏幕點擊之后能實現(xiàn)的操作可就太多了,諸如竊取用戶聊天記錄,乃至“代替”用戶進行支付都是可能的。
所以谷歌對于側(cè)載應(yīng)用獲取敏感權(quán)限進行管控,就是發(fā)生在這一背景下。但需要注意的是,谷歌這一次也并不是沒有私心,因為“增強確認模式”的實現(xiàn)方式,是通過檢查“工廠映像”(factory image)中預(yù)加載的白名單來判斷是否啟動。
簡單來說,“增強確認模式”的白名單就是手機在OEM制造商生成時就已經(jīng)決定了,這番操作就等于是逼迫第三方開發(fā)者與谷歌合作,因為白名單上有誰、哪些App能成為“受信任的安裝程序”是谷歌說了算。所以從某種意義上來說,谷歌的這個操作是將Android變得如同iOS一般封閉了。