谷歌确认安卓开发者验证将设免费与付费层级,不再公开开发者名单
应用验证状态的确认工作将由名为“Android开发者验证器”的新系统组件承担,该组件将在Android 16下个重大版本中推送至设备。
当我们加速驶向谷歌对可运行应用拥有最终决定权的未来之际,该公司通过一篇博客文章和一段随意的“幕后”视频试图安抚社区的担忧。自宣布变更以来,谷歌反复强调侧载安装不会消失,但操作难度必将显著增加。最新披露的信息证实应用安装将更依赖云端服务,开发者需承担新增费用,但业余爱好者仍将保留操作空间。
应用验证状态的确认工作将由名为“Android开发者验证器”的新系统组件承担,该组件将在Android 16下个重大版本中推送至设备。谷歌解释称,手机必须确保每款应用在安装时具备已向谷歌注册的包名和签名密钥。该流程可能导致广受欢迎的开源应用商店F-Droid无法正常运作。
由于手机无法存储所有经过验证的应用数据库,该流程可能需要联网支持。谷歌计划在设备上缓存最常用的侧载应用,但其他应用仍需联网验证。谷歌表示替代应用商店可通过预授权令牌绕过网络调用,但具体实现方式仍在商议中。
财务安排在最初公告时尚不明朗,如今逐渐清晰。尽管谷歌的自动化验证流程被描述为简单,但开发者仍需支付费用。验证流程将参照当前谷歌应用商店25美元的注册费标准,谷歌称此费用将用于覆盖行政成本。
因此任何希望在谷歌生态系统外分发安卓应用的开发者都需向谷歌付费。若无需大规模分发应用呢?随着开发者验证机制成型,这成为唯一利好消息:谷歌将允许业余爱好者和学生仅凭邮箱注册低级验证。此类验证无需付费,但应用安装次数将存在不明限制。视频中的团队强烈建议所有开发者完成完整验证流程(并为此支付费用)。我们已向谷歌寻求更多细节说明。
高危害性应用
谷歌在宣布开发者验证时曾表示该流程不会评估应用内容。但现已明确指出,将重点排查侧载应用中的恶意软件。谷歌表示不会强制执行其他应用商店规则——仅关注可能造成“高度危害”的应用。目前尚不明确谷歌是否会在验证过程中检测恶意软件,其可能仅依赖安卓系统内置的反恶意软件功能来识别不良应用。
即使未通过验证,安卓系统本身已具备多重防护机制。Play Protect会扫描设备上所有应用,不仅限于Play商店来源。安卓系统还能停用并清除已知恶意软件,并对潜在危险程度较低的应用发出警告。若应用存在恶意行为,谷歌系统甚至可重置其权限。一旦谷歌推出验证机制,被该机制拦截的第三方应用将导致该开发者所有应用被停用。
Android用户最担忧的是验证机制会被用于封杀谷歌不喜的应用,例如广告拦截器。不过Play商店的有害应用政策已相当完善,其中详细列明了谷歌认定为恶意软件的所有类型,并针对非恶意root工具等情况作出例外规定。
根据谷歌声明及公开政策信息,开发者验证机制似乎不会直接封禁YouTube ReVanced等广告拦截工具。但不难想象谷歌未来可能修改或重新解释规则以达到此目的——毕竟该公司确有将不受欢迎软件归类为恶意软件的前科。近期为提升Chrome扩展安全性而实施的变更,恰巧扼杀了部分最受欢迎且高效的广告拦截器。这般运作方式着实耐人寻味。
信任缺失
谷歌对其验证计划中最具争议的部分给出了回应,但任何漏洞都容易引发阴谋论猜测。为什么?让我们看看谷歌所处的处境。
法院已裁定谷歌为维持Play商店垄断地位采取了非法手段——多年来,该公司损害开发者和用户利益,将谷歌Play打造为安卓应用唯一可行来源,其目的何在?Play商店充斥着赞助搜索结果和推荐应用,几乎无法正常使用,其中多数应用不过是年年为谷歌创造数十亿美元收入的应用内购买工厂。
谷歌有充分理由维护现状(甚至可能将案件上诉至最高法院),如今却突然宣称必须解决侧载应用的安全风险。其应对方式恰在替代应用商店可能迎来发展机遇之际,让谷歌牢牢掌控主动权。这一切对谷歌都极为便利。
互联网开发者普遍对向谷歌提供个人信息持谨慎态度。然而谷歌认定匿名性风险过高。不过我们已知晓谷歌将如何管理收集的开发者信息:虽然Play商店开发者信息公开展示,但视频确认侧载开发者名单不会公开。但谷歌将掌握这些信息,这意味着执法机构或政府可能要求获取。
现任美国政府曾严厉抨击ICEBlock等应用,并成功将其从苹果应用商店下架。谷歌对应用分发的全新集中管控机制,将使安卓平台同样面临类似审查。而开发此类应用者的真实身份信息也将存储于谷歌数据库中,随时可能被传唤调取。几年前开发者或许还愿意将数据托付给谷歌,但如今?这份信任早已荡然无存。
共有 102 条讨论
发表回复
你也许感兴趣的:
- 对比安卓替代系统:Lineage OS、∕e∕OS 与 Graphene OS
- Rust在Android中的应用:内存安全漏洞密度较C/C++降低了1000倍
- 谷歌将允许用户在无需验证的情况下侧载(sideload)安卓应用
- F-Droid:我们要争取的侧载(sideload)究竟指什么
- 谷歌将于2026年合并安卓与ChromeOS,因人工智能
- 将桌面 Linux 图形界面引入 Android:图形应用支持的下一步
- 谷歌将要求开发者验证才能安装安卓应用,包括侧载安装
- 请准备好将 Android 应用的内存页大小过渡到 16 KB
- Android 公共 API 中的笑话与幽默
- 谷歌表示,Android开源项目(AOSP)并未被“终止”,尽管Pixel系列的变更影响了自定义ROM开发
我猜想既然谷歌在Chrome垄断案中“败诉”却未受处罚,实质上赢得了这场官司,那么在不久的将来,我们将目睹更多其滥用各种垄断地位的行为。这仅仅是个开始。
作为所谓改进验证机制的一部分,谷歌还应为恶意应用造成的任何损害承担责任。
现任美国政府曾严厉批评ICEBlock这类应用,并成功促使苹果应用商店下架该应用。此处措辞显得有些被动。特朗普政府曾成功促使苹果自愿下架该应用。这种对比本应深入探讨——谷歌自诩为守门人的行为,恰恰是形成控制瓶颈的根源,正是这种机制让苹果得以决定禁止用户运行ICEBlock这类应用。
信息清晰明确:你将一无所有,且心甘情愿。你以为自己购买的是可自由处置的实体设备,但若仔细研读深埋于法律术语废话和故意误导性段落堆砌中的微小字体服务条款与最终用户许可协议,就会发现:只要开机,你就已同意仅获得设备使用许可。
史蒂夫·奥斯汀指出: 这赋予苹果的自主权远超我对他们的认知。政府要求下架应用,即便苹果诉诸法庭,鉴于政府对司法体系(尤其是最高法院)的掌控,胜诉可能性微乎其微。而政府绝不会对敢于反抗的苹果手下留情。遗憾的是,我们正生活在一个极具法西斯色彩的国度。这等于给苹果开了一张免责通行证——他们连反抗的姿态都没摆出。他们俯首称臣,为特朗普政府今后每次敲门索要“出于某些理由”删除应用时,都敞开了屈服的大门。即便胜算渺茫,苹果也该奋力一搏,哪怕只是表明抗争的姿态。如今他们乖乖交出午餐钱,就该做好被恶霸反复敲诈的准备。
史蒂夫·奥斯汀表示:这赋予苹果的自主权远超实际情况。政府明确要求下架应用,即便苹果诉诸法庭,鉴于政府对司法体系(尤其是最高法院)的掌控,胜诉可能性微乎其微。而政府绝不会对敢于反抗的苹果手下留情。遗憾的是,我们正生活在一个相当法西斯化的国家。苹果对抗其他政府时毫不手软——例如他们正与英国政府就解密加密数据的要求展开广受关注的斗争。无论你是否认同英国法律(我个人认为这是条愚蠢至极的法律),这都体现了苹果挑战他国法律的姿态。而这次,苹果完全俯首帖耳,毫无反抗地执行了美国政府的指令。这令人忧心,因为我们根本无法预料苹果为迎合现任美国政府意愿会屈从到何种程度。这引发诸多疑问——最直白的问题是:倘若美国政府温和请求,苹果是否会为其提供加密iPhone的后门?此言固然极具煽动性,但人们不得不质疑:为讨好特朗普政府,企业究竟会屈从到何种地步?
简直疯了。我每天都在为Linux手机开发者祈祷。是时候向Pine/postmarket/sailfish等项目砸钱了,因为两大移动巨头简直是蠢货。
我正在思考这对我意味着什么。我为自己写了个应用,目前仅供个人使用。它通过蓝牙开启车库门,无需网络,没有花哨功能。我在笔记本上编写代码,通过USB调试并加载。在未来需要注册应用的世界里,这种操作还能实现吗?
afidel表示:是的,谷歌已确认仍可通过ADB侧载未签名应用,只是图形界面不再支持此功能。当然,这只是谷歌今天的说法…
MilesArcher表示:我正在思考这对我意味着什么。我为自己编写了一个应用程序,目前仅供个人使用。它通过蓝牙低功耗技术开启我的车库门,无需联网,功能纯粹。我在笔记本电脑上编写代码,通过USB调试并安装。在未来这个需要注册应用的世界里,这种操作方式还能继续吗?链接中的帖子似乎提到了这个问题。如果通过ADB安装,应该不会有变化。这总算是个好消息吧。
因此,重申一下,谷歌现在将:1. 对全球所有开发者收取费用,要求他们在安卓平台发布应用——即便这些应用不通过Play商店发布且完全不使用谷歌资源;2. 并保留自行决定拒绝任何应用在安卓设备运行的权利,理由可随意设定。而他们为自己赋予这些巨额权益和收入的正当理由,根本不存在。欧盟对此保持沉默令我略感遗憾。本盼望他们能像砸下吨级砖头般严厉打击谷歌,捍卫“不作恶”的准则。
谷歌连自家应用商店都防不住恶意软件,检查所有侧载应用能改善什么局面?
MilesArcher 表示:我正在思考这对我意味着什么。我为自己开发了一款应用,目前仅供个人使用。它通过蓝牙开启车库门,无需联网,功能纯粹。我在笔记本上编写代码,通过USB调试并安装。在未来需要注册应用的世界里,这种操作还能实现吗?我也想知道答案。目前正在为工作学习Android Studio。我想开发一款追踪垃圾桶并拍摄包装箱照片的应用,让员工在多台平板上使用。我曾尝试在手机上安装测试程序观察运行效果。这将如何影响我和我的工作?难道只能通过USB安装,限20次、50次或3台设备?天啊… 这让我现在就想放弃这个想法,继续开发Windows应用或纯网页应用。
你知道什么可能让我稍微理解谷歌的立场吗?如果谷歌能公布经过验证和未验证的恶意应用的详细统计数据。而让我确信谷歌满嘴胡话的证据是什么?正是他们从未做过上述事情。
Artem S. Tashkinov 说:如何判定恶意软件的界限?显然F-Droid开发者需注册该计划并支付25美元,这倒不是什么大问题。但如果谷歌认定某个F-Droid应用是“恶意软件”,而实际上它只是违反了谷歌应用商店那些可疑政策呢?比如NewPipe这类应用?苹果就热衷于在俄罗斯、中国、伊朗等专制国家封杀VPN相关应用,随后直接封禁开发者账户。在访谈中,他们两次强调ADB安装选项将保持不变且无需额外签名。因此他们关于“侧载仍可自由使用”的说法没错,只是让操作变得更困难。简而言之,谷歌希望快速阻止恶意行为者向其约40亿用户传播恶意软件。我理解修改社区痛恨这项提案的每个字,但遗憾的是这是防止恶意软件扩散的唯一有效手段。既无法保护用户免受自身行为伤害,也无法指望用户理解权限机制及恶意应用的后果。那么争议焦点究竟在于一次性支付25美元和身份验证吗?毕竟仅向亲友分发应用仍可免费注册,且该方案下ADB安装功能依然可用。在投票反对前,请具体指出我的论述何处存在事实错误。请基于事实而非情绪。我并非为谷歌辩护,也非维护垄断。完整审阅讨论内容与提案后,我认为其合理性颇高。唯一担忧在于谷歌如何界定“恶意”。若其不越界,我预见不到重大问题。点击展开… 核心在于能否轻松获取不受科技巨头和政府规则束缚的软件。安卓系统的初衷就是允许用户自由改造操作系统——主题定制、深度修改、任意应用安装。谷歌有权监管Play商店官方应用,但必须停止干预第三方应用。通过ADB安装应用需要电脑配合,开启USB调试模式并传输文件。这要求用户研究如何启用开发者选项、连接手机、从谷歌官网下载ADB驱动、学习文件传输命令,再在手机上定位并安装应用。这使得98%的安卓用户望而却步(轶事:我认识的所有非Pixel用户都不具备这种技术能力)。再加上美国政府过度热衷于无视现有法律和先例(只要不符合其利益),导致原本开放的生态系统在安全幌子下被封锁。这50%是针对广告拦截器的打压,50%是向政府妥协,而对消费者而言则是100%的损害。
斯托曼说得对。
zoward 说:所以说,他们现在基本上想效仿苹果,只是隐私保护更差。看来等我的Pixel 7a报废后,我就要换iPhone了。为什么不直接用GrapheneOS呢?
简直胡扯。安卓本是开放包容的产物,如今谷歌却在摧毁这个美好理念。况且我绝不会信任谷歌处理任何信息。
MilesArcher 说:我正在思考这对我意味着什么。我为自己开发了一款应用,目前仅供个人使用。它通过蓝牙低功耗技术开启我的车库门。无需联网,没有花哨功能。我在笔记本上编写代码,通过USB调试并加载。在未来这个需要注册应用的世界里,这种方式还能继续吗?至少目前adb旁加载还能用,但其他开发测试方案都行不通了。
说白了他们现在想效仿苹果,只是隐私保护更差。看来等我的Pixel 7a报废后,我得换iPhone了。
mrkite77说:为什么不直接用GrapheneOS?GrapheneOS目前依赖谷歌开源代码,这点我不敢保证。Pixel 10至今仍无法实现。而且谷歌还得继续允许解锁引导程序。
Steve austin 说:这把苹果的能动性看得太高了。政府明确要求禁售,即便苹果诉诸法庭,鉴于政府对司法体系(尤其是最高法院)的掌控,胜诉可能性微乎其微。更何况政府绝不会对敢于反抗的苹果手下留情。遗憾的是,我们正生活在一个相当法西斯化的国家。你不能先发制人地屈服,因为一旦屈服,“法院存在的意义何在”就会成为问题,法院随即面临资金断绝而被迫关闭。
MilesArcher表示:我正在思考此事对我意味着什么。我为自己开发了一款应用,目前仅供个人使用。它通过蓝牙开启车库门,无需联网,功能纯粹。我在笔记本上编写代码,通过USB调试并安装。在未来需要注册的应用环境下,这种方式还能继续吗?Kanator表示:ADB旁加载至少目前仍可使用,但其他开发测试方案将不可行。我不知道,你描述的正是大多数(所有?)开发者测试应用的方式:通过ADB侧载。只要它继续有效,听起来就没问题。虽然我承认任何事情在足够的动机下(或谷歌的疏忽下)都可能变得更糟/糟糕透顶,但很难想象如果不允许ADB侧载,开发工作如何进行。但更普遍而言,我看不出这项新政策当下能为任何人带来益处,甚至难以想象谷歌长期来看能从中获利。真是谷歌的失策(谷歌失误?)。想想二十年前,甚至十年前我们对谷歌秉持正确理念的信任,如今他们已彻底迷失方向。
ReaderBot指出:重申要点:谷歌现将采取两项举措:1. 对全球所有开发者收取应用发布费——即便应用未上架Play商店且未使用任何谷歌资源;2. 保留以任意理由拒绝应用在安卓设备运行的专属权利。而他们为这些新赋予的巨额权利和收入所找的理由根本站不住脚。欧盟对此保持沉默让我有些失望,本希望他们能像砸下吨级砖头般严厉打击“不作恶”团队。作为欧盟居民,我同样担忧欧盟委员会的沉默。此事影响着数亿欧盟公民日常使用的设备,显然违反《数字市场法案》第6条规定。然而……一片寂静。虽然最终可能会有反制措施,但据我所知至今未见任何公开声明,实在令人困惑。
ReaderBot指出:重申谷歌新规:1. 全球所有开发者发布安卓应用均需付费,即便不通过Play商店发布且未使用谷歌资源;2. 谷歌保留以任意理由拒绝应用在安卓设备运行的权利。而他们为自己赋予这些新的大权和收入来源的理由根本站不住脚。我有点遗憾欧盟对此毫无动静。本希望他们能像砸下吨级砖头般严厉打击“不作恶”团队。我知道欧盟竞争事务部门有时行动缓慢,但我会确保将此事告知他们。
这也会彻底破坏像App Cloner这类完全在本地设备运行的工具。无法用工作配置文件“克隆”应用,因为它本就用于…工作!而我的工作设备策略会强制我退出系统——只要我启用adb调试功能!谢谢谷歌。就像他们滥用对Chrome的控制权强推MV3一样,现在他们也能对Android如法炮制。
MrMalthus 表示:链接中的帖子似乎已解决此问题。若通过 adb 加载,一切应保持不变。这总算是个进展吧。感谢分享,这也是我一直好奇的问题。
那么,如果手机预装了品牌自有应用商店会怎样?我认识的大多数人(我在欧盟)都用过小米(Poco、Redmi)、荣耀或三星手机,这些设备都同时预装了谷歌应用商店和自有应用商店。如今200-300欧元的手机已能满足部分用户(包括我)的需求,并非所有人都能负担或有理由购买Pixel手机来安装Graphene等系统。但我确实需要安装一些第三方应用(如Blokada),或从F-Droid获取应用(例如Privacy Browser能快速加载新闻网站,对我非常实用)。
MdNvS 提问:那么,如果手机预装了品牌自有应用商店会怎样?我认识的大多数人(我在欧盟)都用过小米(Poco、Redmi)、荣耀或三星手机,这些设备都同时预装了自家应用商店和Google Play。如今200-300欧元的手机已能满足部分用户(包括我)的需求,并非所有人都能负担或有理由购买Pixel手机来安装Graphene系统。但我确实需要安装一些第三方应用(如Blokada),或从F-Droid获取应用(例如Privacy Browser能快速加载新闻网站,对我非常实用)。据我理解,此举旨在重新掌控所有第三方应用商店。
史蒂夫·奥斯汀指出:这赋予苹果远超实际的决策权。政府明确要求其下架应用,即便苹果诉诸法庭,鉴于政府对司法体系(尤其是最高法院)的掌控,胜诉可能性微乎其微。更何况政府绝不会对敢于反抗的苹果手下留情。遗憾的是,我们正生活在一个相当法西斯化的国家。做正确的事有时意味着即便预见结局仍要坚持到底。
Bzored表示:苹果在几乎所有方面都更胜一筹,其生态系统更是优越百万倍——体系内所有元素都能完美协同。但这仅对全盘押注苹果的用户构成优势。我拥有Windows笔记本、安卓手机和iPad Pro。三者中,iPad的跨平台兼容性最差。谷歌和微软的应用服务支持跨平台,苹果却不支持。
MilesArcher表示:我正在思考这对我意味着什么。我为自己开发了一款应用,目前仅供个人使用。它通过蓝牙低功耗技术开启车库门,无需联网,功能纯粹。我在笔记本上编写代码,通过USB调试并安装。在未来需要注册应用的世界里,这种操作还能实现吗?是的,谷歌已确认用户仍可通过ADB安装未签名应用,只是图形界面不再支持此功能。
Bzored评论道:简直是狗屁操作。说实话,若不以开放性为卖点,安卓究竟比苹果强在哪里?开放性本就是其唯一优势。安卓能自由组合的硬件选择更丰富——比如相机功能我根本不在乎,我的优先级是可更换电池和2TB存储空间的中端机型。苹果根本做不到这点。操作系统和界面我能按自己喜好设置,这点很好——毕竟我比苹果更清楚什么适合自己。我无需忍受苹果的视觉风格——当然这纯属主观,但并非所有人都痴迷苹果设计,而我实在厌倦了。Bzored说:苹果在各方面都更出色,生态系统更是优越百万倍,其中所有设备都能完美协同。这意味着我不仅需要iPhone,还得配台Mac——毕竟iPhone和Linux配合得实在不顺。而我实在受不了Mac和macOS,试过就知道了。怪异笨拙的界面,丑陋的设计——当然这纯属主观感受,但对我而言是致命缺陷。“生态系统”?我更青睐合理开放的标准。安卓系统也有不足,但目前对我来说仍是优于苹果的轻松选择。若安卓系统过度封闭,我宁可回归功能机也不愿转投iPhone阵营。
验证流程将参照谷歌应用商店现行的25美元注册费标准,谷歌声称这笔费用将用于支付行政成本。然而这些行政成本纯属他们无端捏造的借口。当电脑系统漏洞百出时,我们为何还要费心锁死手机?
rcduke表示:这50%是反广告拦截,50%是向政府妥协,而对消费者而言则是100%的损害。确实如此。
亲爱的桑达尔:感谢您持续提供的监控数据。我们特别欣赏自一月以来“无需搜查令,无需传票”的特殊待遇。。亲亲!这可比蒂姆·苹果送的金子强多了。我们注意到激进左翼喜欢侧载操作。这让我们很伤心,因为我们的移民海关执法局特工,以及如今——被削弱到只剩个空壳的联邦调查局,根本无法监管所有可能的“不当行为”或亲民主活动… 我刚才说“亲民主”?这听起来太美国化又太贴切了。我本意是说激进左翼、反法西斯主义者的活动可能因这种激进侧载而滋生…桑达尔,无论如何都别向任何人透露互联网或PWA的存在。他们可能会转而使用这些工具。感谢您以这种方式关注此事。一如既往的爱,唐-唐
卡纳托表示:我认为既然谷歌在Chrome垄断案中“败诉”却未受处罚,实际上赢得了这场官司,那么在不久的将来,我们将看到更多滥用其各种垄断地位的行为。这仅仅是个开始。我认为这确实是原因之一,但更关键的法律事件或许是苹果在欧盟如何遵守《数字市场法案》:他们允许第三方应用商店和直接从网络安装应用,但要求所有参与方完成大量验证步骤,并将所有独立应用提交签名——这恰恰是谷歌在美国试图推行模式。问题在于,苹果辩称这些步骤对维护iOS安全不可或缺(尽管搭载苹果芯片的Mac在完整安全模式下既能提供同等安全保障,又能支持任意第三方应用甚至自定义操作系统及降级操作——但无人提及此例),而欧盟显然接受了这一说辞,不过若苹果开始以非安全理由封禁应用,欧盟可能重新审视该方案。鉴于此策略成效显著,谷歌决定趁机在安卓阵营加码用户锁定策略——他们深知若遭质疑,只需援引苹果已获法律认可的方案即可。更严重的问题在于,公众对网络安全运作机制的认知似乎毫无进步。科技公司已然意识到,只要打着“安全”旗号,几乎任何损害消费者权益的行为都能蒙混过关——正如当年企业将《数字千年版权法案》从宽泛的版权执法工具,扭曲成彻底封锁任何“未经制造商批准”方式使用比烤面包机更复杂设备的法律武器。Chrome的Manifest v3根本未实质性提升浏览器扩展的安全性。扩展程序最大的威胁仍是未公开的所有权转移及随之而来的隐蔽更新,而谷歌对此毫无解决意愿。Manifest v3所谓的“安全”改进仅限于限制修改页面的扩展加载规则系统的方式,以及阻止扩展子系统在完整更新之外自行更新。前者本就不是安全威胁;虽可视为次要性能问题,但多数广告拦截用户宁愿牺牲性能也不愿降低拦截效果(Firefox的核心卖点之一正是其作为唯一在页面导航前等待扩展加载的浏览器; 而其他浏览器为追求更快导航速度采用延迟加载机制,导致用户过快启动浏览会话时常见“页面部分被屏蔽”的现象)。第二点看似涉及安全问题,理论上确实可能构成威胁,但实际情况更类似Linux世界对“curl | bash”脚本的争议:相比通过网页请求执行诡异后台操作,存在更高效的漏洞利用方式,且设计完善的恶意软件本就不应依赖此类手段。最终结果总是:我们既阻断了黑客未利用的漏洞,又封杀了合法开发者正在使用的功能,而这一切总能巧妙地为掌控全局的大公司创造经济利益。如今应用程序的安全防护亦是如此:通过iMessage等机制入侵iOS设备已有成熟漏洞利用手段。第三方应用的存在与否,对用户抵御恶意行为者的防护效果并无实质影响——因为防护体系本就完全依赖于操作系统和API的设计。Android系统的机制亦是如此:谷歌本就具备通过推送更新封杀已知恶意软件的能力,而提供可撤销签名密钥数据库并不会使该过程更便捷——尤其考虑到谷歌(据称)并未存储应用程序数据库,仅掌握开发者信息。恶意软件开发者只需轮换身份并再向谷歌支付25美元即可。谷歌必须基于某种可检测签名将应用本身列入黑名单……哎呀,这不就发明了杀毒软件?哦对了,谷歌本来就在这么做。(上述所有情况同样适用于苹果——其XProtect平台在macOS上拦截恶意软件效果显著,且无需任何签名密钥。Windows同样配备Defender和恶意软件清除工具,虽因诸多原因不如XProtect高效,但已相当出色。两大平台均采用应用签名机制,但仅用于开发者验证和防篡改——这才是签名的真正价值所在。两者都允许用户在经过层层警示后绕过签名验证。)
这一切其实都毫无必要,但只要网络安全在公众眼中仍是玄学,只要掌权者对威胁模型毫无认知,我们就会不断看到这类事件,而这将持续伤害业余开发者和开源软件产业——它们曾是这个行业新人才的重要来源。
clackerd 表示:简直疯了。我每天都在为Linux手机开发者祈祷。是时候向Pine/postmarket/sailfish等项目砸钱了,因为两大移动巨头简直是蠢货。当前Android分支系统、Linux适配方案等项目的成熟度如何?当年我曾对Ubuntu手机充满期待,但它终究未能面世。而这次是我数年以来首次看到有人提及Sailfish。
mrkite77 表示:为什么不直接选择GrapheneOS?你是说要购买谷歌设备来表达对谷歌行为的不满?
不过Play商店的有害应用政策早已确立,其中详细列明了谷歌认定为恶意软件的所有类型。我根本不在乎政策内容,因为(1)他们随时可能修改,(2)任何不符合“这是你的电脑,运行任何软件都无需征得我们许可”原则的政策都他妈的不可接受。
用了15年安卓系统后,这周我终于跳槽到iPhone了。过去五年左右一直在用Lineage OS,但谷歌也在全力限制定制ROM的发展。
下次换手机我肯定要尝试Fairphone 6,然后装个Linux发行版。侧载应用才是我坚持用安卓的主因。要是他们把安卓变成广告公司的iOS,那我干脆直接选苹果或Linux手机。只希望Linux手机能满足我的需求——好在除了基础功能外,我手机上也没做什么复杂操作。
Raniz表示:谷歌滚蛋吧。当初选择安卓的理由如今大多已不复存在。我正等待Graphene OS宣布支持Pixel 10(是的,我明白用谷歌手机摆脱谷歌的讽刺意味)或推出OEM机型。若无进展,我可能会考虑Sailfish系统甚至转投iPhone阵营。考虑到手机时刻诱惑着我们,偷走了多少宝贵时间,我真正想要的其实是:一部能运行核心应用(交通、银行、音乐)的简配手机,再配一台用于阅读、游戏和视频的Linux平板。或许Sailfish系统正是这样的存在… 你大可选择Pixel 9系列。它全面支持GrapheneOS,剩余六年安全/系统更新保障,硬件与10系列差异甚微。价格更实惠,二手尤其划算。
clackerd表示:这简直疯了。我每天都在为Linux手机开发者祈祷顺利。是时候向Pine/postmarket/sailfish等项目投入资金了,因为两大移动巨头简直是蠢货。@RyanWhitwam(本文作者),请考虑撰文概述移动Linux当前的软硬件现状。鉴于移动领域整体呈现的(企业准极权主义)态势,这显然已成为重要议题。
Artem S. Tashkinov 表示:所以这番大惊小怪究竟是为了25美元的一次性支付和身份验证?这可是我的手机啊。
谷歌因操纵应用生态系统被控不公平贸易行为后,竟试图进一步掌控生态系统,其胆大妄为令人叹服。但愿监管机构能以“安全戏剧”为幌子的这种公然反竞争行为将其打入冷宫——不过我对此不抱期待。
谷歌滚蛋吧。当初让我选择安卓的理由如今都成了空谈。我现在等着Graphene OS宣布支持Pixel 10(没错,我清楚用谷歌手机摆脱谷歌有多讽刺),或者推出OEM机型。要是这两样都不行,我可能转投Sailfish阵营,甚至改用iPhone。考虑到手机总在诱人地占据我们时间,我真正想要的是:一部能运行核心应用(交通、银行、音乐)的简易手机,再配一台用于阅读、游戏和视频的Linux平板。或许Sailfish系统正是这样的存在…
GrimR3 表示:你依然可以安装不含这些服务的安卓版本。安卓仍是开源系统,市面上有大量ROM可选。我认为这只是描述设备获得认证并安装/预装谷歌服务后的运行机制。目前你仍可自由选择。谷歌宣布将把AOSP更新周期从每月改为每季度,但至今仍未发布一个月前已在设备上推送的Android 16 QPR1版本。他们还从设备树中移除了Pixel系列,不再提供驱动程序二进制文件,这使得在Pixel设备上支持替代操作系统变得更加困难。
AlbatrossMoss 表示:@RyanWhitwam(本文作者),请考虑撰文概述移动Linux当前软硬件现状。鉴于移动领域整体环境(企业准极权主义盛行),这已成为重要议题。……请@rwhitwam补充Android替代ROM现状。
citizencoyote 表示:这等于给苹果开脱了毫无抵抗的责任。他们俯首称臣,为特朗普政府随时敲门索要“出于某些理由”删除应用敞开了大门。即便胜算渺茫,苹果也该奋起抗争——哪怕只是表明抗争的姿态。如今他们乖乖交出午餐钱,恶霸自然会屡屡光顾。“蒂姆·苹果”终究不是史蒂夫·乔布斯,即便他能比肩乔布斯,大股东的利益在董事会里也足以碾压公众利益考量。
sd70mac表示:我清楚欧盟竞争事务团队有时行动迟缓,但我会确保将此事告知他们。这听起来与苹果当前在欧盟的做法并无二致,而苹果的做法似乎已获得某种程度的不情愿接受。不过欧盟素来擅长在符合自身利益时“创造性解读”《数字市场法案》,所以谁知道呢。苹果在欧盟仍保留着对应用的审批权限,即便第三方应用商店也不例外。若事态升级,我猜欧盟政府也会向苹果提出类似“要求”。
天啊,此刻失去最后一个自由移动平台简直最糟糕不过。更糟的是他们已停止向AOSP发布代码,也停止发布Pixel设备的设备树。这意味着ROM将日益过时且安全性降低,使其逐渐失去可行性。我认为他们早料到ROM会成为逃离其日益严密的控制的最后手段,所以选择同时扼杀它。联系你们的代表!阅读FDroid关于此事的帖子。我们不该放弃真正拥有自己设备的自由而不作斗争。同时看看替代方案,虽然尚不成熟,但Sailfish OS是个可选项。
abazigal 指出:这与苹果当前在欧盟的做法并无二致,而欧盟似乎已勉强接受了这种模式。不过欧盟素来擅长“创造性解读”《数字市场法案》,具体结果尚难预料。苹果在欧盟仍保留着审批或封禁应用的权力,第三方应用商店亦不例外。若事态升级,我猜欧盟政府也会向苹果提出类似“要求”。欧盟早就对苹果的应用公证机制抱怨过,其他诸多事项也曾提出异议,因此现阶段可认定他们已接受该机制作为合理的安全措施。这是《数字市场法案》明确允许且无需曲解的条款。欧盟绝不愿看到恶意软件激增导致《数字市场法案》在公民眼中颜面尽失。若因此给苹果或谷歌更多借口归咎于欧盟(坦白说这种结果极可能发生),无异于政治自杀。
BabelHuber表示:据我理解,我仍可使用FDroid并通过ADB安装应用,因此影响应该不大。当年用Pixel 3a时我就停止使用定制ROM了,现在也不打算重操旧业。但万一真遇到最坏情况,我依然能解锁引导加载程序随心所欲地操作。我不认为谷歌会移除这项功能,毕竟Pixel手机仍需保持开发者友好性。至少我希望如此。https://en.wikipedia.org/wiki/First_They_Came
日常使用Librem 5两年。银行应用在Waydroid上运行正常。若非每日观看数小时YouTube或频繁使用Instabooking,其性能完全够用。市面上其他方案甚至可能优于Librem5-PureOS组合。值得一提的是,我编写了一个程序,通过将手机连接至USB-C屏幕并在Gnome Builder上直接编写代码,仅用2-3小时就完成了野外相机的曝光与对焦计算。
bkaral 提问:这是否意味着新规仅适用于当前手机?若使用旧机型则不受约束?
非也:通过Google Play Protect,这些变更将回溯至旧版Android系统。不过谷歌表示可能存在细微差异,因该方法依赖现有应用而非操作系统内置的新原生验证服务。
将在Android 16下个重大版本中推送至设备。现在我必须抉择:是为保障安全允许升级,还是为保留F-Droid访问权限拒绝升级。当然这取决于这破玩意儿最终是否会彻底扼杀F-Droid。我实在受够了智能手机的胡闹,真想直接骂句“去他妈的”,从柜子里翻出那台老摩托罗拉Razor。
我们需要完全兼容Linux的手机。
daropi说:哇,夸张过头了吧?它当然存在问题,但称其“几乎无法使用”?当它实实在在是全球使用最广泛的应用商店,为数十亿人提供服务时?我坚持这个观点。Play商店的使用体验简直糟糕透顶。
MilesArcher 说:我正在思考这对我意味着什么。我为自己写了一个应用程序,目前仅供个人使用。它通过蓝牙低功耗技术打开我的车库门。无需联网,没有花哨功能。我在笔记本电脑上编写代码,通过USB调试并加载程序。在未来需要注册应用的世界里,这种方式还能实现吗?听起来在新版安卓系统中,你可能需要通过邮箱地址进行基础验证。
julesverne 表示:作为欧盟居民,我同样担忧欧盟委员会至今未作回应。此事影响着数亿欧盟公民日常使用的设备,显然违反了《数字市场法案》第6条。然而…一片寂静。虽然最终可能会有抵制,但据我所知至今未见任何公开声明令人困惑。欧盟正忙于推动《聊天控制法案》通过
当然忙着呢。谷歌至今还没搞定如何正确将姓名录入数据库,这次也肯定搞不定。
mrkite77指出:苹果也好不到哪去。能否解释这与谷歌成为证书颁发机构有何区别?后者要求应用必须使用签发的开发者证书进行代码签名才能运行(除非通过ADB安装使用设备专用密钥进行临时签名)。例如,除了谷歌未使用CA基础设施而采用不同类型的签名密钥外,我对代码签名的抵触情绪感到困惑——毕竟iOS和macOS数十年来都已实施并强制要求代码签名。(macOS最初实施代码签名仅为内置密码管理器提供不可变哈希值,用于验证应用更新时源代码未被篡改,尽管二进制文件可能不同)。请谨记:签名证书永远无法建立信任,它只能维持信任(以本例说明:“基于外部因素我曾决定信任Y公司出品的这个东西,现在它依然来自当初我信任的Y公司”)。
Menel指出:开发者未进行双平台发布意味着苹果可能直接下架该应用,用户更无法将其与安卓版本对比——毕竟安卓平台也未提供该应用。谷歌已撤下所有ICE追踪应用,这表明他们很可能也下架了ICEBlock。
我的手机:我应该有权决定信任哪些签名代码…F-Droid或谷歌应用商店可供选择:但绝非谷歌。我根本不信任他们替我做选择。
gsgrego指出:据我观察,此举旨在夺回对其他应用商店的控制权。理解。但本地销售的手机绝大多数是国产品牌和三星,仅有摩托罗拉、索尼、Pixel等少数小众机型采用(近乎)原生安卓系统。这或许是个值得关注的动向。
应用验证状态的确认工作将由名为“Android开发者验证器”的新系统组件承担,该组件将在Android 16的下个重大版本中推送至设备。这是否意味着新规则/技术仅影响现有手机?若使用更老旧机型,规则是否不会强制执行?
MilesArcher 表示:我正在思考这对我意味着什么。我为自己开发了一款应用,目前仅供个人使用。它通过蓝牙开启车库门,无需联网,功能简单。我在笔记本上编写代码,通过USB调试并安装。在未来需要注册应用的时代,这种方式还能继续吗?答案是肯定的。本地开发的应用通过ADB安装不受影响——否则开发者该如何进行开发?
panckage 表示:你是说要购买谷歌设备来表达对谷歌行为的不满?苹果也好不到哪里去。
Shiunbird 说:日常使用Librem 5已有两年。银行应用在Waydroid上运行良好。若非每天看数小时YouTube或频繁使用Instabooking,系统完全够用。市面上其他方案甚至可能优于Librem5-PureOS组合。我无法忍受Phosh和默认应用,因此安装了搭载Plasma-mobile的PostmarketOS。新系统响应快多了!可用性提升不少,但有个问题让我很纠结:我不愿放弃个人爱好,这需要使用各种非自由的通讯平台。有什么建议吗?另外进入省电模式(休眠)时所有TCP连接都会断开,这也很麻烦…还有其他建议吗?
jedevnull 说:斯托曼是对的。可悲的是,斯托曼只说对了一半——现实比他预见的更糟。他关于“不可修改的软件为谁服务”的判断没错;但“Tivo化”/加密锁定(尤其在“远程验证”场景下)意味着即便用户拥有完整源代码访问权限且具备技术能力,控制权仍被牢牢掌控。在个人电脑及类似设备领域影响较小——毕竟在普通计算机上利用Linux特性(即便这些特性被用于锁定功能)仍有价值;但在移动设备领域却是坏消息。
MrMalthus 表示:这表述略显被动。特朗普政府曾成功迫使苹果主动将其从应用商店下架。这种类比本应深入探讨——谷歌自诩为守门人的行为,恰恰重现了当年苹果封杀ICEBlock应用的控制型瓶颈。而开发者未在安卓平台同步发布,意味着苹果下架后用户根本无从对比两者差异……毕竟安卓平台也找不到替代方案。重大缺陷
serafean表示:我无法忍受Phosh和默认应用,因此安装了搭载Plasma-mobile的PostmarketOS。终端响应速度明显提升!虽然可用性增强,但有个问题实在令人却步:我不愿放弃个人爱好,而这需要使用各类非自由通讯平台。有什么建议吗?另外进入省电模式(休眠)时所有TCP连接中断的问题也挺麻烦…还有其他建议吗?嗯…Phosh确实有争议。但我的手机主要用于通话和运行Firefox,所以不太在意。其他应用我用Chatty和GNOME日历,运行正常。我对PostmarketOS很感兴趣,但现在没法刷机,也没有备用手机。其实我已经不用Telegram了,不过这两款软件在Waydroid下都能正常运行。我觉得只要在Waydroid里安装Google服务,基本上所有功能都能用。但目前TCP连接中断的问题没有解决方案,因为要保持连接就意味着调制解调器不能休眠。即使Signal本身在无推送通知支持时也会占用大量CPU资源。不过若后台应用通常不耗电,我能承受每天8小时不休眠运行,休眠状态下可达20+小时(两年后我刚更换了电池)。外出时我已习惯关闭Signal,仅在需要协调事务时手动检查或直接致电。居家时Librem 5通过USB-C连接显示器保持唤醒状态并充电,通过脚本将充电限制在70%以维护电池健康。
coremelt 表示:手机厂商能否通过修改安卓系统移除“仅限经过验证的应用”限制,并将此作为卖点宣传?这样是否会失去谷歌对应用商店等服务的授权?他们恐怕得走华为的老路了…
既然无法封锁应用商店,我们就封锁开发者,强制他们通过我们的认证体系
手机不可能存储所有经过验证的应用数据库,因此该流程可能需要联网。挑刺:这种说法具有误导性。实际上这很简单,代码签名的核心目的正是“确认”二进制文件已通过验证机构批准(签名)。无需数据库支持。问题在于谷歌要求签名可撤销以应对恶意软件。允许更新撤销列表正是网络连接要求产生的根源。
Shiunbird 说:嗯,我已经不用Telegram了,但这两款在Waydroid下都运行良好。我觉得只要在Waydroid里安装Google服务,基本上所有功能都能正常使用。不过目前TCP连接断开的问题还没有解决办法,因为要维持连接就意味着调制解调器无法休眠。即使是Signal本身,在没有推送通知支持的情况下,也会消耗大量CPU来保持运行。不过,如果后台应用通常不耗电,我每天外出时设备能坚持8小时不休眠,休眠状态下可达20+小时(两年后我刚换了新电池)。外出时间长时,我习惯关闭Signal,需要协调事务时再打开查看,或者直接打电话联系。在家时,我的Librem 5通过USB-C连接显示器,保持运行并充电。为保护电池健康,我通过脚本将充电上限设为70%。开发聊天应用时完全可以实现持久TCP连接且不耗电的设计,Conversations在这方面就做得非常出色。问题不在于调制解调器是否运行——事实上调制解调器必须保持运行,否则来电功能也会失效。休眠状态是指主CPU关闭(本质上是笔记本电脑常见的s2ram模式,仅保留USB设备供电)。我不确定是软件持续运行导致,还是NXP处理器在低功耗状态表现不佳,但主CPU确实被关闭了。其他协议/应用在无推送通知时电池效率低下,这本质是设计缺陷。编辑:忘了考虑Librem+Waydroid的组合因素,问题可能不在设计本身,而在于通过Docker运行Android(Waydroid)。
MrTom表示:我也想了解详情。目前因工作需要学习Android Studio,计划开发垃圾桶追踪及包装箱拍照应用,供员工在多台平板上使用。我已在手机上测试过部分程序运行效果。这将如何影响我的工作?我只能通过USB安装,大概只能装20次、50次,或者3台设备?唉…这让我现在就想放弃这个想法,干脆只做Windows应用或纯网页应用。你似乎属于“业余爱好者”,他们针对这类用户有(待定)政策,看起来是免费的。免费总比苹果每年收取的99美元(或类似金额)强。
AxMi-24 说:欧盟最热衷的功能莫过于审查和管控应用程序。借此他们能轻易封杀所有具备真实安全性的应用(参见聊天控制提案等)。近来民众投票结果屡屡违背欧盟意愿,于是欧盟正忙着确保我们这些平民再也无法投票。稳住——你说话的腔调都带英国味了!
Wavesonics说:老兄,现在失去最后一个免费移动平台简直是最糟糕的时机。更糟的是他们停止向AOSP发布代码,还停止发布Pixel设备的设备树。这一切意味着ROM会越来越过时且安全性下降,使其不再是可行的选择。我猜他们早就料到ROM会成为逃离其日益严密的控制的最后手段,所以选择同时扼杀它。联系你们的议员吧!哈哈!除非你的议员是共和党人,而且你附上巨额“竞选捐款”——否则根本没用。Wavesonics说:去看看FDroid关于此事的帖子。我们不该放弃真正掌控设备的自由而不作抗争。同时探索替代方案——虽然尚不成熟,但Sailfish OS是可行选择。关于Sailfish的信息相当匮乏,官网也毫无帮助。是否有更权威的网站详述选择该系统的利弊?
123username表示:尊敬的桑达尔,感谢您持续提供的监控数据。我们特别欣赏自一月以来“无需搜查令或传票”的特殊待遇。太棒了!这可比蒂姆·苹果送的金子强多了。我们注意到激进左翼热衷于侧载操作。这令人忧心——我们的移民执法局特工,以及如今形同虚设的联邦调查局,根本无力监管所有潜在“不当行为”或亲民主活动…我刚才说亲民主?这听起来太美国化了。我本意是说激进左翼、反法西斯主义者的活动可能因这种激进侧载而滋生… 桑达尔,无论如何都别向任何人提及互联网或PWA应用。他们可能会转而使用这些工具。感谢您以这种方式关注此事。一如既往地爱您,唐唐互联网和PWA?那Chrome上肯定没有,因为他们正竭力扼杀这些技术。
zoward说:所以他们现在想效仿苹果,只是隐私保护更差。看来等我的Pixel 7a报废后,我得换iPhone了。那你得做好长期等待的准备。我亲戚用的安卓手机都老掉牙了。
手机厂商能否选择通过补丁移除“仅限经过验证的应用”限制,并将此作为卖点宣传?
GeneralMartok 说:这样不就失去谷歌对应用商店的使用许可了吗?他们只能走华为的老路……其实谷歌应用都有替代方案。我宁愿买能自由安装应用的手机,放弃应用商店和谷歌地图也无妨。
MrTom 表示:我也想知道。目前正在为工作学习 Android Studio,计划开发一款用于追踪垃圾桶并拍摄包装箱照片的应用,供员工在多台平板上使用。我已在手机上测试过部分程序运行效果。这将如何影响我的工作?我只能通过USB安装,大概只能安装20次、50次,或者3台设备?哎…这让我现在就想放弃这个想法,只做Windows应用或纯网页应用。如果你决定只做Windows和网页应用,不妨好好看看Flutter。它能用单一代码库同时开发Windows、网页、安卓、iOS等平台的应用。直到最近我才意识到,Flutter其实已经诞生八年了。
coremelt 说:手机厂商能否通过修改Android系统移除“仅限经过验证的应用”限制,并将此作为卖点宣传?该限制属于谷歌专有闭源的Google Play/GMS组件,类似于阻止安装非Play商店下载的APK文件的机制。
Missing Minute 表示:知道什么可能让我稍微倾向谷歌的立场吗?如果谷歌公布经过验证和未经验证的恶意应用的详细统计数据。而让我确信谷歌满嘴胡言的是什么?正是他们从未做过上述事情。调查仍在进行中…
serafean 表示:开发一款具备持久TCP连接且不耗电的聊天应用是可行的,Conversations在这方面表现尤为出色。这并非调制解调器是否开启的问题——事实上调制解调器必须保持运行状态,否则来电功能也会失效。休眠状态是指主CPU关闭(本质上是笔记本电脑常见的s2ram模式,仅保留USB设备供电)。我不确定是软件持续运行导致,还是NXP CPU在低功耗状态表现不佳,但主CPU确实被关闭了。其他协议/应用在没有推送通知时电池效率低下,这本质是设计缺陷的问题。编辑: 忘记考虑Librem+Waydroid的特殊性,这可能并非设计缺陷,而是运行Docker版Android(Waydroid)所致。我对Librem 5的内部机制并不完全熟悉(我运行的是默认系统PureOS),但据我所知及日志显示,执行“休眠”操作时,4个核心中有3个进入睡眠状态。您说得对,调制解调器处于运行状态,但在休眠期间手机与调制解调器之间没有通信(再次强调,如果我记得没错的话)。调制解调器有能力唤醒系统,这可以通过短信或电话实现,但对TCP持久连接无效(因为手机操作系统已关闭)。短信能起作用是因为消息是调制解调器与运营商之间标准信令消息的一部分。进入休眠状态时SD卡也会消失(若从SD卡启动将影响续航)。我需要脚本重新唤醒SD卡,否则系统会出问题——因为我通过创新性地将SD卡目录挂载为主文件系统来突破32GB存储限制(例如我的个人配置中waydroid和flatpaks都存放在SD卡)。我认为SD读卡器连接在USB总线上,因此其他USB设备也未必保持活跃状态。Librem 5的休眠机制为节电相当激进。实际上——我应该深入研究推送通知的工作原理。我认为手机与苹果/谷歌之间仅保持单一/少量连接,所有应用都通过其基础设施推送通知。Purism论坛和开发文档中对此类问题有大量讨论。
Shiunbird 表示:实际上——我应该深入研究推送通知的工作原理。我认为手机与苹果/谷歌之间仅保持单一或少量连接,所有应用都通过其基础设施推送通知。正确:所有推送都经由苹果/谷歌服务器传输。这无疑是隐私噩梦。有趣的是:苹果的推送机制某种程度上基于XMPP… 我最初接触这个是搭建XMPP服务器。让它与iOS协同工作简直是噩梦*——苹果默认应用发布者同时拥有服务器,导致通知传输变成三跳混乱。*我对谷歌的推送通知不感兴趣。F-Droid版Conversations能保持开放连接。
serafean 指出:正确:所有数据都需经苹果/谷歌服务器中转。这简直是隐私噩梦。有趣的是:苹果其实在某种程度上运行着XMPP… 我最初接触这个是搭建XMPP服务器。让它与iOS协同工作简直是噩梦*,苹果默认应用发布者同时拥有服务器,导致通知变成三跳混乱。*谷歌的推送通知我不在乎。F-Droid版Conversations能保持连接常开。是啊…我用Signal时也遇到同样问题(在waydroid上)。而且它基本上无法在户外使用,因为每10秒就会突发占用20-30%的CPU时间。Librem 5的CPU在无活动时可降频至100 MHz,但Signal不允许这样做。=) 简直糟透了。我实在不明白维持TCP连接和检查消息为何需要如此高的CPU占用。所以外出时,我通常先和朋友确定行程,然后直接关闭Signal甚至整个Waydroid容器——反正用不上。
简直是狗屁操作。说真的,除了开放性,安卓到底比苹果强在哪?这根本是它唯一的优势。苹果在几乎所有方面都更胜一筹,其生态系统更是优越百万倍——系统内所有组件都能完美协同。如今除了石墨烯技术,安卓手机已无太多价值,而谷歌甚至在扼杀这项技术:拒绝开源、封锁安全补丁等等。作为长期使用安卓/Pixel/Nexus设备的用户,我已转投苹果阵营。希望你们觉得牺牲长期用户和操作系统是值得的。
Kanator表示:既然谷歌在Chrome垄断案中“败诉”却未受处罚,实质上赢得了这场官司,我预见未来他们将更肆无忌惮地滥用各项垄断地位。这只是开始。即便美国不发声,欧盟也会对谷歌的新动向提出抗议。
MrMalthus 表示:这句表述略显被动。特朗普政府成功促使苹果自愿将其从应用商店下架。这种对比本应深入探讨,因为谷歌自诩为守门人的姿态,恰恰构成了控制性瓶颈——正是这种机制让苹果得以决定禁止用户运行ICEBlock这类应用。区别在于:相较于iOS方案,安卓机制允许用户通过开源形式侧载应用——每位用户都能用业余开发者凭证签名。或者注册多个临时邮箱,搭建网站每下载几次就用不同证书签名。
Nathan2055 指出:问题在于苹果辩称所有这些步骤都是维护iOS安全性的必要措施(尽管苹果硅Mac在完整安全模式下既能提供同等安全保障,又能支持任意第三方应用甚至自定义系统及降级操作——但这点从未被提及)。此话何解?人们总在强调这点——显然故意忽略了家用电脑最初处于完全不安全的状态,是经过多年逐步强化才具备安全性的。考虑到家用电脑最初如同“西部荒野”般混乱,Mac上允许的行为远比iPhone上实际允许或应允许的要多。因为iPhone的设计初始就具备安全性。Nathan2055 说:最终我们只会封堵黑客尚未利用的漏洞,同时阻断合法开发者正在使用的功能,而这一切总能巧妙地为掌控全局的大公司创造经济利益。如今应用程序的现状如出一辙:通过iMessage等机制入侵iOS设备的有效漏洞早已存在。第三方应用的存在与否,对用户抵御恶意行为者的保护作用微乎其微——因为防护体系本就建立在操作系统和API设计之上。这种论调无异于说“既然能砸碎窗户,锁门就毫无意义”。
据我理解,我仍能使用FDroid并通过ADB安装应用,因此影响应该不大。当年用Pixel 3a时我就停止使用定制ROM了,现在也不打算重蹈覆辙。但万一真遇到最坏情况,我依然可以解锁引导加载程序随心所欲地操作。我不认为谷歌会移除这项功能,毕竟Pixel手机仍需保持开发者友好性。至少我希望如此。
Outlaw Shark表示:作为所谓改进验证机制的一部分,谷歌也应为恶意应用造成的损害承担责任。原因何在?他们并非验证应用本身,仅确认应用是否由已知开发者签名。若想申请业余开发者验证,只需构建并签名某个随机GitHub仓库再侧载安装即可。其影响仍由你承担。谷歌只是在限制未知开发者传播恶意软件的破坏范围。现在“希望”恶意行为者的身份可被追溯,或其影响因学生和业余开发者有限的安装量而受控。我猜恶意行为者会直接盗用身份进行验证注册。
真期待(才怪)用Altstore(经典版)给iPhone装第三方应用,这操作肯定和安卓刷APK一样“简单”。编辑:别再用“侧载”这个词了。要么就到处用。
bkedersha 表示:这简直荒谬。安卓本就建立在开放包容的理念上,如今谷歌却在摧毁这个美好构想。况且我绝不会信任谷歌处理任何信息。你依然可以安装不受此限制的安卓版本——安卓仍是开源系统,市面上有大量ROM可选。我认为这只是描述设备通过认证并安装/预装谷歌服务后的运作机制。
mrochester 表示:谷歌正面临因监管行动导致Play商店收入大幅缩水的局面。新策略很可能是填补监管造成的收入缺口的手段——这是对商业问题的商业回应。我看不出这如何解决他们的商业困境,充其量只是安全表演——学生用户、业余爱好者以及未经认证的第三方商店“绕过密钥”机制,都将使任何潜在的安全改进沦为巨大漏洞。
谷歌应用商店简直是一团糟,充斥着赞助搜索结果和推荐应用,其中大多数不过是敛财工具,每年为谷歌创造数十亿美元收入。哇,这夸张得有点离谱了吧?它确实存在问题,但称其“几乎无法使用”?当它实实在在是全球使用率最高的应用商店,为数十亿人提供服务时?
Cloudgazer表示:欧盟早就该对苹果的应用公证机制提出异议了,他们也确实抱怨过其他诸多事项。因此我们有理由认为,欧盟已默认该机制是合理的安全措施——这在《数字市场法案》中明确允许,无需任何曲解。欧盟绝不希望恶意软件激增,让本国公民对《数字市场法案》产生负面印象。若再给苹果或谷歌提供借口将此类后果(坦白说可能性极高)归咎于欧盟,无异于政治自杀。欧盟最看重该机制的核心功能在于审查与管控应用程序。借此他们可轻易封禁所有具备实际安全防护的应用(参见聊天控制提案等)。鉴于当地民众近来投票倾向错误,欧盟正忙于确保我们这些平民再也无法行使投票权。
MrMalthus指出:此表述略显被动。特朗普政府曾成功促使苹果自愿从应用商店下架该程序。这种对比本应深入探讨——谷歌自诩为守门人的姿态,恰恰重现了当年苹果凭借垄断地位禁止用户运行ICEBlock类应用的控制瓶颈。这大大高估了苹果的自主权。政府明确要求下架,即便苹果诉诸法庭,鉴于政府对司法体系(尤其是最高法院)的掌控,胜诉可能性微乎其微。更何况政府绝不会对敢于反抗的苹果手下留情。遗憾的是,我们正生活在一个相当法西斯化的国家。