如今面對歐盟方面的壓力,蘋果被迫開放應用“側載”、允許用戶從非官方渠道下載應用,打破過去只能通過App Store下載應用的限制幾乎要成為既成事實了。不過就在蘋果與歐盟之間關於側載的唇槍舌劍中,有一個事實卻很有意思,那就是iPhone用戶大多無法繞過App Store下載第三方應用,也大幅減少了遭遇惡意軟件的可能性。
蘋果方面還援引諾基亞2019年、2020年發佈威脅情況報告稱,Android平臺惡意軟件感染率是iPhone的15~47倍。不知道是不是蘋果陳述的事實,刺痛了身為Android陣營領導者的谷歌。為了進一步打擊惡意軟件,日前谷歌方面對Google Play Protect功能進行了優化,使得其可以在通過側載的方式安裝第三方應用時進行實時掃描。
目前,Google Play Protect提供了“掃描應用”和“取消安裝應用”兩個選項,暫時還沒有“跳過掃描”的選擇,這也就意味著未來每一個從非Google Play Store安裝的應用,都會被檢查是否包含惡意軟件代碼。
事實上,Google Play Protect是谷歌在2017年上線的一個Android系統內置惡意軟件保護,只不過在此之前,Google Play Protect僅僅只面向Google Play Store上的應用。
要知道,國內手機廠商推出的Android第三方ROM基本都帶有檢測非官方渠道下載應用的能力,但它們提供的安全防護往往比較原始,基本只能檢測apk文件是否帶有惡意扣費功能,至於其他惡意代碼的檢測就有力未逮了。
站在用戶的角度不難發現,谷歌新增的這一功能對於其實是很大意義的,因為Android的側載確實不那麼安全。根據谷歌上一次(2018年)公開的Android年度安全報告顯示,從Google Play Store下載的所有應用中有0.04%被認定是“PHA”(潛在有害應用程序),而非Google Play Store渠道應用中的PHA比例就直接躍升至0.92%。
如今的情況,是iOS的應用質量整體優於Android應用已經成為了消費者的共識,可這一切源自於App Store的審核團隊會審核每一款上架的應用,但Google Play的審核團隊儘管同樣盡職盡責,可架不住用戶能夠方便地從其他渠道獲得應用。也就是谷歌雖然管得了Google Play,卻管不了用戶主動安裝來源不明的apk文件。
那麼Google Play Protect是怎麼做到掃描側載方式安裝的第三方應用呢?顯然不可能對第三方應用進行解包操作。所謂的解包、逆向工程,儘管確實是分析一款應用最有效、最直接的方式,但從商業道德乃至法律層面,這種操作是不可能擺在檯面上的,更不可能作為一個功能提供給終端消費者了,畢竟這背後有太多的法律風險。
而Google Play Protect的秘訣則是人工智能,它每天會使用機器學習掃描和驗證超過500億個應用程序,再通過分析應用的特徵來尋找惡意程序的共同點,就讓這一理論變得並非天方夜譚。當然,AI並非不會犯錯,所以勢必會有一部分正常的應用被錯判,但對於改善目前Android生態整體的安全性來說,這是必要之惡。
至於說為什麼谷歌不效仿蘋果禁止側載?且不提高懸在他們頭頂的歐盟《數字市場法案》,側載本身無疑就是Android開放自由生態的象徵。“想要側載的消費者應該去買Android手機,”這是蘋果CEO庫克此前在接受媒體採訪時的原話,同時也是Android必須與側載共存的核心。
作為一個移動操作系統市場競爭中的後來者,Android之所以能夠後發先至,靠的就是自由開放的理念,並基於這個理念吸引了大量開發者和消費者。有相當一部分消費者放著對隱私保護更好、更易用的iOS不選,而選擇Android的關鍵就是更高的自由度,可以自主選擇安裝哪些應用,而不是非得從App Store下載。
然而如今隨著移動互聯網行業的發展,用戶群體的身份逐漸泛化,早期以極客、高知群體為主的用戶早已淹沒在普羅大眾之中,君不見就連手機廠商的官方論壇都已逐漸落寞。早期的Android用戶可謂是人均“懂王”,他們當然知道哪些渠道下載的應用安全、哪些渠道會有危險性,但新一代的用戶在缺乏相關知識的情況下,側載之於他們的危險性就自然會變得無限大。
所以市場環境的變化,導致了谷歌的策略只能從宣傳上凸顯側載的不安全,並從技術上防範側載將惡意應用引入Android的概率,卻不能直接毀滅側載。
你還在用的老手機,距離“炸顯存”可能不遠了
中高端產品內存容量的不斷擴張,對於老機型或許並不是件好事。