谷歌强化安卓安全：开发者实名制应对侧载风险

回顾2021年，苹果CEO库克曾就App Store垄断问题发表惊人言论，他声称用户需在安全受保护的平台与允许侧载的生态间做出选择，因此iOS单一App Store是合理的。这番言论反映出他对iOS平台安全性的自信。

库克还批评了Android生态的混乱，指出Android恶意软件数量是iOS的47倍之多。他认为App Store的严格审查机制是iOS与安卓在安全上差距巨大的原因。尽管库克的言论未能阻止欧盟和美国对iOS政策的调整，却引起了谷歌的警觉。

过去两年，谷歌效仿苹果，对侧载采取了严厉措施，昔日的自由开放平台Android逐渐展现出更多的秩序感。

最近，谷歌宣布自2026年起，将验证在Android设备上分发应用的开发者身份信息，不仅限于通过Google Play Store分发的应用。这意味着即使开发者选择绕过Google Play Store，通过第三方应用商店、网页或其他方式提供Android应用，也必须向谷歌报备。

谷歌强调，这一举措并非禁止侧载或第三方应用商店的使用，而是为了遏制Android生态中泛滥的恶意软件。

可以说，谷歌再次借鉴了国内手机厂商的做法，因为实名制对黑灰产有显著打击效果。尽管自由开放成就了Android，但也带来了沉重的历史包袱。

根据谷歌2018年的数据，从Google Play Store下载的应用中仅有0.04%被认定为“PHA”（潜在有害应用），而非Google Play Store渠道的应用中PHA比例高达0.92%，相差23倍之多。

然而，自2018年以来，网络安全形势愈发严峻。随着全球网民的增加，网络攻击和恶意软件不断增多。因此，谷歌在每个Android大版本更新时都将安全作为重点。

例如，在Android 16中，谷歌引入了AI技术，提高了对各种诈骗行为的实时识别能力，包括电话、短信和应用诈骗。

尽管谷歌的努力成效显著，但侧载仍给Android生态留下了安全隐患。谷歌CEO Sundar Pichai表示：“我们不想让你完全破坏你的手机，因为侧载可能会安装恶意软件，对你的安全构成严重威胁。”

侧载的最大问题在于不可控性。用户到底安装了哪些App？这些App是否含有恶意程序？系统在下载和安装过程中往往不知情，导致谷歌的安全策略失效。

对于缺乏技术背景或相关知识的用户来说，很难辨别哪些APK安装包是安全的。一旦通过侧载安装了恶意App，可能会导致流量劫持、隐私信息窃取，甚至威胁资金安全。

此时用户往往不会自我反省，反而可能指责Android不如iOS安全。毕竟到目前为止，即使是第三方应用商店的App也需经过苹果的审核。而谷歌确实无法控制侧载这一渠道。

事实上，谷歌对侧载无可奈何也有历史原因。早期Android在“又卡又慢”的状态下依然能闯出一片天，靠的就是开源社区和极客用户的支持。

极客、开发者、程序员之所以青睐Android，是因为“自由”、开放的Android被视为互联网精神的体现。而封闭的iOS则不太受欢迎。自由开放是Android的灵魂，也是它与iOS最大的区别。尽管随着移动互联网的发展，越来越多普通人的加入冲淡了Android社区的极客色彩，但历史的惯性并不容易扭转。

当开放成为Android的名片并得到苹果CEO的认可时，谷歌也就无法放弃这块招牌。既然解决不了问题，谷歌就选择了解决制造问题的人。谷歌的方案其实很简单：如果开发者想要在安装Google Play Protect保护机制并预装谷歌应用的设备上分发他们的App，就必须进行实名注册。

考虑到谷歌GMS体系在海外市场的覆盖率，开发者也只能接受这一规定。实施实名制后，黑灰产分发恶意应用的代价将上升。毕竟黑灰产之所以“黑灰”，就是因为见不得光。一旦失去隐蔽性，其破坏力自然会变小。