不知道差友們有沒有遇到過這種情況：一覺醒來，手機裏的 APP 悄悄自動更新了。

不光圖標變了，最難受的還是 —— 原本用順手的操作邏輯和頁面佈局，一夜之間全亂了。

但如果這時候你用的是安卓手機，恭喜你，你可以找第三方 APK 鏡像站，或者讓朋友發你之前版本的安裝包，手動裝回去，基本就能實現 APP 的 「降級」 自由。

也正是因為如此，安卓系統一直給人一種 「雖然麻煩點兒，但很多事兒還是用戶自己說了算」 的印象。

而這恰恰也是谷歌這麼多年一直強調的東西：開源精神和自由度。

但從今年開始，安卓用戶的好日子，可能要到頭了。

事情是這樣的 ——

3 月 19 日，向來標榜開源和自由的谷歌，公布了一個違反祖訓的決定，正式宣佈推出安卓側載應用的 「高級安裝流程」（advanced installation flow）。

所謂「側載」，就是不通過官方應用商店，而是由用戶自己安裝第三方來源的 APP，也就是咱們開頭提到的那種情況。而這種被包裝成「保護」的設計，落到用戶身上，感受其實更接近於 「限制」。

為了方便差友們理解，託尼這裏就暫時先拿國內的應用商店舉例。

在谷歌的新規實行之前，絕大多數安卓手機，想安裝一個非官方商店的應用，點擊一下 「允許未知來源」可以正常安裝了 —— 國內版的安卓手機可能還需要額外輸一下密碼，但最多也就這樣了。

相當於舊規則只是份免責聲明，系統只做風險提示，至於裝不裝，由你自己決定。但這個高級保護的新機制實施之後，邏輯就變了。

系統不再只是簡單判斷 「這個應用是不是來自官方應用商店」，還會進一步判斷：這個應用背後的開發者，是否已經在谷歌那邊完成登記和驗證。

而這個 「驗證」 還挺麻煩，並不是隨便填個信息就完事了。在 Google Play 之外發布應用的開發者，必須提供身份證明，並且支付 25 美元的註冊費用。

假設開發者沒有完成驗證，那麼普通用戶裝這個第三方 APK 的過程，就會變得非常繁瑣，步驟包括但不限於 ——

連續點擊系統版本號 7 次，開啓開發者選項

允許安裝未經驗證的軟件包

輸入設備解鎖 PIN 碼或密碼

重啓設備

等待 24 小時

選擇「臨時允許」（7 天）或者 「永久允許」

勾選風險確認框，仍然安裝

不知道差友們看到這兒是什麼感覺，反正我第一反應是：我在自己手機裏裝個 App，怎麼整得像在闖關。。。

所以谷歌這次的做法，並不是像外面傳的那樣， 「安卓以後都不讓裝第三方 APK 了」，而是把這個允許安裝的入口藏得非常隱蔽，步驟拉得賊長。

說白了，這一招就是在物理層面給 側載 詐騙踩剎車。雖然這確實會噁心到你，但谷歌希望通過這個方式降低流氓軟件和詐騙軟件的危害 ——

一方面，強制重啓可以直接切斷騙子和受害者的通話；另一方面，24 小時的限制期，也是在儘量拉長安裝流程，給受害者留出反應時間，去判斷自己到底是不是被騙了。

而之所以要推出這一套機制，谷歌也有自己的苦衷。

近些年來軟件安全問題越來越突出，安卓一向引以為傲的開放性，反而越來越成為谷歌最頭疼的問題。

官方數據就很能說明問題：用戶在 Google Play 之外下載到惡意軟件的概率，是在 Google Play 裏的 50 倍。也正因為如此，這次新規最直接的目標，就是為了打擊冒名應用、詐騙軟件和惡意程序。

而且從落地節奏來看，這套新規的強制執行，也會先從巴西、新加坡、印度尼西亞和泰國這些市場開始。谷歌給出的解釋是，這些地區面臨的冒充詐騙和誘導式騙局問題會更突出。。。

與此同時，谷歌也沒有把所有非官方安裝路徑一刀切地砍掉。至於開發調試、企業內部分發，以及業餘愛好者的小範圍分享，官方還是留了口子 ——

比如 ADB 工作流，也就是通過命令行安裝應用，就被明確保留了下來；企業設備和組織內部的應用商店，也不受新規的影響；對個人開發者，谷歌還準備了免費的「受限分發賬號」，無需提交政府身份證件，但最多隻能分享給 20 台已獲授權的設備。

除此之外，Google 也給符合條件的第三方應用商店，保留了更順暢的安裝通道。

這也意味着，Google 這次真正想收緊的，並不是所有側載，而是面向普通用戶的開放式側載，大概率就是在看這篇文章的你。。。

換句話說，它不是要把安卓側載直接判死刑，而是要把 「誰在發 App、以什麼身份發、通過什麼渠道發」 這件事，牢牢攥在自己手裏。

可問題也恰恰出在這兒，至少從現在的輿論反應來看，很多人並不相信谷歌會一直停留在 「驗證身份」 這一步。

畢竟，一旦平台把 「你是誰」 這件事徹底摸清，獨立開發者未來面對的追責風險只會越來越高；而匿名發布、獨立分發和小規模開發者，也會被一點點擠壓掉生存空間。

不過，爭議歸爭議，這套規則最後到底能管到誰，還得看它真正落在哪些設備上。

答案大概還是得回到谷歌這次的通告本身，這裏面最值得琢磨的，其實不是 「限制側載」 這幾個字，而是谷歌特意加上的那個前提：for certified Android devices，翻譯成大白話就是 ——

這套新規管的是 「谷歌自己認證過、並且拿到了 GMS 授權」 的設備。像 Pixel、三星海外版、小米國際版 這種，出廠就帶 Google Play、Google 服務全家桶的，基本都算這一類。而國內的安卓用戶會不會受影響，目前還不好說。

好在根據目前的信息，谷歌這次加的「側載門檻」，大概率不是直接寫進 Android 開源底層（AOSP）裏，而是加在 GMS / Google Play Services 這一層。

這點其實很關鍵。

因為一旦這套東西被硬塞進 AOSP，事情的性質就徹底變了。那就不只是 「加強安全、防電詐」，而是直接去碰 Android 最底層那套 「誰都能用、誰都能改」 的開放邏輯。真走到那一步，谷歌面對的就不只是用戶吐槽了，開發者圈子能把它噴死。

但如果只是把這套機制放進 GMS，谷歌的說法可就體面多了：我沒動整個安卓，我只是給用了我這套認證服務的設備，加了一層額外保護。

可問題在於，無論它最終落在哪一層，當安裝權限、分發路徑，乃至開發者資格，都開始被平台重新定義的時候，安卓最初那種開放、自主的氣質，其實就在一點點退場了。。。