推廣中國經驗，谷歌也要為安卓開發者搞實名制了

此前在2021年，蘋果CEO庫克曾針對彼時愈演愈烈的App Store壟斷問題語出驚人，「我認為人們今天有這個選擇，如果你想側載，可以買一部Android手機」。言外之意，就是用户是想要在一個安全和受保護的平臺、還是一個允許側載的生態之間做選擇，所以iOS只有一個App Store是合理的。

不僅如此，庫克還挪揄Android生態的亂象，宣稱Android的惡意軟件數量是iOS的47倍以上。關於為什麼iOS和安卓有如此大的差距，庫克則是歸功於App Store，因為所有應用入駐前都要經過嚴格審查。雖然庫克的這番言論並未阻止iOS在歐盟開放第三方應用商店、在美國開放外部支付，但是卻讓谷歌坐不住了。

過去兩年間，谷歌也開始效仿蘋果對側載重拳出擊，曾經以自由、開放聞名的Android也變得越來越有秩序感。

日前谷歌方面宣佈，從2026年開始，他們將驗證在Android設備上分發應用的開發者身份信息，而不僅僅侷限於使用Google Play Store分發App的開發者。這也就意味着即便開發者選擇繞開Google Play Store，通過第三方應用商店、網頁或其他方式來提供Android應用，也得向谷歌報備。

當然，谷歌也強調此舉並不代表開發者不能使用側載或第三方應用商店分發他們的App，此舉只是爲了遏制Android生態中氾濫的惡意軟件。

只能説，谷歌又雙叒叕一次向國內手機廠商學習了，因為實名制這招對於黑灰產的作用相當顯著。

儘管自由、開發成就了Android，卻讓Android也揹負了巨大的歷史包袱。根據谷歌最近一次（2018年）公佈的Android年度安全報告顯示，從Google Play Store下載的所有應用中，只有0.04%被認定是「PHA」（潛在有害應用程序），而非Google Play Store渠道的應用中PHA比例就直接躍升至0.92%，高達23倍的差距就已經很有説服力了。

可問題是從2018年到如今，網絡安全形勢實際上變得更加嚴峻。隨着全球網民規模的增加，網絡攻擊、惡意軟件反而愈演愈烈，帶來的結果就是谷歌在每一個Android大版本更新時都會將安全作為重點。比如在Android 16上，谷歌就融入AI技術，強化了對各種詐騙行為的實時識別，其中包括電話、短信和應用詐騙內容。

雖然谷歌的努力帶來的結果確實可圈可點，可奈何側載給Android生態的安全留下了「后門」。用谷歌CEO Sundar Pichai的話來説，就是「我們不想讓你完全破壞你的手機，因為它（側載）可能會在你的手機上安裝惡意軟件，並對你的安全構成嚴重威脅。」

側載最大的問題其實就在於不可控，比如用户到底安裝了什麼App，相關App是惡意程序，系統在下載和安裝過程中其實是不知情的，這就導致谷歌為Android準備的安全策略中一大半會失效。

缺乏技術背景，或者説對於相關知識不足的用户，顯然不可能做到辨別哪些APK安裝包是安全的，所以一旦通過側載安裝了惡意App，輕則被劫持流量、竊取隱私信息，重則會威脅到資金安全。

這時候用户幾乎肯定不會進行自我反省，反而更有可能指責Android不如iOS安全。畢竟到目前為止，即使是第三方應用商店的App也得經過蘋果的審覈，可反觀谷歌，卻是真的控制不了側載這個渠道。

事實上，谷歌對側載無可奈何也有歷史原因，早期Android在「又卡又慢」的狀態下依然能闖出一片天，靠的就是開源社區和極客用户的用愛發電。

極客、開發者、程序員之所以青睞Android，就是因為「自由」、開放的Android被他們視為互聯網精神的體現，而搞封閉的iOS就不太受待見。自由、開放是Android的靈魂，也是它與iOS最大的區別。儘管隨着移動互聯網的發展，越來越多普通人的加入沖淡了Android社區的極客色彩，可歷史的慣性並不容易扭轉。

當開放成為Android的名片，甚至得到蘋果CEO的認可，谷歌也就沒有辦法放棄這塊招牌。既然解決不了問題，谷歌就選擇瞭解決製造問題的人。谷歌的方案其實很簡單，如果開發者想要在安裝Google Play Protect保護機制、並預裝谷歌應用的設備上分發他們的App，就得實名。

考慮到谷歌GMS體系在海外市場的覆蓋率，開發者也就只能捏着鼻子認了。有了實名制后，黑灰產分發惡意應用的代價就會隨之上浮。畢竟黑灰產之所以「黑灰」，就是因為見不得光，一旦失去隱蔽性，破壞力也就自然會變小了。

本文來自微信公眾號「三易生活」（ID：IT-3eLife），作者：三易菌，36氪經授權發佈。