不知道差友们有没有遇到过这种情况：一觉醒来，手机里的 APP 悄悄自动更新了。

不光图标变了，最难受的还是 —— 原本用顺手的操作逻辑和页面布局，一夜之间全乱了。

但如果这时候你用的是安卓手机，恭喜你，你可以找第三方 APK 镜像站，或者让朋友发你之前版本的安装包，手动装回去，基本就能实现 APP 的 “降级” 自由。

也正是因为如此，安卓系统一直给人一种 “虽然麻烦点儿，但很多事儿还是用户自己说了算” 的印象。

而这恰恰也是谷歌这么多年一直强调的东西：开源精神和自由度。

但从今年开始，安卓用户的好日子，可能要到头了。

事情是这样的 ——

3 月 19 日，向来标榜开源和自由的谷歌，公布了一个违反祖训的决定，正式宣布推出安卓侧载应用的 “高级安装流程”（advanced installation flow）。

所谓“侧载”，就是不通过官方应用商店，而是由用户自己安装第三方来源的 APP，也就是咱们开头提到的那种情况。而这种被包装成“保护”的设计，落到用户身上，感受其实更接近于 “限制”。

为了方便差友们理解，托尼这里就暂时先拿国内的应用商店举例。

在谷歌的新规实行之前，绝大多数安卓手机，想安装一个非官方商店的应用，点击一下 “允许未知来源”可以正常安装了 —— 国内版的安卓手机可能还需要额外输一下密码，但最多也就这样了。

相当于旧规则只是份免责声明，系统只做风险提示，至于装不装，由你自己决定。但这个高级保护的新机制实施之后，逻辑就变了。

系统不再只是简单判断 “这个应用是不是来自官方应用商店”，还会进一步判断：这个应用背后的开发者，是否已经在谷歌那边完成登记和验证。

而这个 “验证” 还挺麻烦，并不是随便填个信息就完事了。在 Google Play 之外发布应用的开发者，必须提供身份证明，并且支付 25 美元的注册费用。

假设开发者没有完成验证，那么普通用户装这个第三方 APK 的过程，就会变得非常繁琐，步骤包括但不限于 ——

连续点击系统版本号 7 次，开启开发者选项

允许安装未经验证的软件包

输入设备解锁 PIN 码或密码

重启设备

等待 24 小时

选择“临时允许”（7 天）或者 “永久允许”

勾选风险确认框，仍然安装

不知道差友们看到这儿是什么感觉，反正我第一反应是：我在自己手机里装个 App，怎么整得像在闯关。。。

所以谷歌这次的做法，并不是像外面传的那样， “安卓以后都不让装第三方 APK 了”，而是把这个允许安装的入口藏得非常隐蔽，步骤拉得贼长。

说白了，这一招就是在物理层面给 侧载 诈骗踩刹车。虽然这确实会恶心到你，但谷歌希望通过这个方式降低流氓软件和诈骗软件的危害 ——

一方面，强制重启可以直接切断骗子和受害者的通话；另一方面，24 小时的限制期，也是在尽量拉长安装流程，给受害者留出反应时间，去判断自己到底是不是被骗了。

而之所以要推出这一套机制，谷歌也有自己的苦衷。

近些年来软件安全问题越来越突出，安卓一向引以为傲的开放性，反而越来越成为谷歌最头疼的问题。

官方数据就很能说明问题：用户在 Google Play 之外下载到恶意软件的概率，是在 Google Play 里的 50 倍。也正因为如此，这次新规最直接的目标，就是为了打击冒名应用、诈骗软件和恶意程序。

而且从落地节奏来看，这套新规的强制执行，也会先从巴西、新加坡、印度尼西亚和泰国这些市场开始。谷歌给出的解释是，这些地区面临的冒充诈骗和诱导式骗局问题会更突出。。。

与此同时，谷歌也没有把所有非官方安装路径一刀切地砍掉。至于开发调试、企业内部分发，以及业余爱好者的小范围分享，官方还是留了口子 ——

比如 ADB 工作流，也就是通过命令行安装应用，就被明确保留了下来；企业设备和组织内部的应用商店，也不受新规的影响；对个人开发者，谷歌还准备了免费的“受限分发账号”，无需提交政府身份证件，但最多只能分享给 20 台已获授权的设备。

除此之外，Google 也给符合条件的第三方应用商店，保留了更顺畅的安装通道。

这也意味着，Google 这次真正想收紧的，并不是所有侧载，而是面向普通用户的开放式侧载，大概率就是在看这篇文章的你。。。

换句话说，它不是要把安卓侧载直接判死刑，而是要把 “谁在发 App、以什么身份发、通过什么渠道发” 这件事，牢牢攥在自己手里。

可问题也恰恰出在这儿，至少从现在的舆论反应来看，很多人并不相信谷歌会一直停留在 “验证身份” 这一步。

毕竟，一旦平台把 “你是谁” 这件事彻底摸清，独立开发者未来面对的追责风险只会越来越高；而匿名发布、独立分发和小规模开发者，也会被一点点挤压掉生存空间。

不过，争议归争议，这套规则最后到底能管到谁，还得看它真正落在哪些设备上。

答案大概还是得回到谷歌这次的通告本身，这里面最值得琢磨的，其实不是 “限制侧载” 这几个字，而是谷歌特意加上的那个前提：for certified Android devices，翻译成大白话就是 ——

这套新规管的是 “谷歌自己认证过、并且拿到了 GMS 授权” 的设备。像 Pixel、三星海外版、小米国际版 这种，出厂就带 Google Play、Google 服务全家桶的，基本都算这一类。而国内的安卓用户会不会受影响，目前还不好说。

好在根据目前的信息，谷歌这次加的“侧载门槛”，大概率不是直接写进 Android 开源底层（AOSP）里，而是加在 GMS / Google Play Services 这一层。

这点其实很关键。

因为一旦这套东西被硬塞进 AOSP，事情的性质就彻底变了。那就不只是 “加强安全、防电诈”，而是直接去碰 Android 最底层那套 “谁都能用、谁都能改” 的开放逻辑。真走到那一步，谷歌面对的就不只是用户吐槽了，开发者圈子能把它喷死。

但如果只是把这套机制放进 GMS，谷歌的说法可就体面多了：我没动整个安卓，我只是给用了我这套认证服务的设备，加了一层额外保护。

可问题在于，无论它最终落在哪一层，当安装权限、分发路径，乃至开发者资格，都开始被平台重新定义的时候，安卓最初那种开放、自主的气质，其实就在一点点退场了。。。