谷歌给安卓系统引入了一套全新的侧载机制,试图把安装应用的自由和系统的安全给平衡好。以前谷歌规定所有的应用都得让认证过的开发者来发布,不过还是有不少用户愿意自己承担风险,去装那些没有经过验证的程序。针对这种情况,谷歌搞出了一个叫“高级流程”的方法。这个流程一共有四层验证:第一步是要让用户在系统设置里手动去开开发者模式,免得那些诈骗工具能偷偷绕过限制;接下来系统会问你操作是不是别人骗你做的,还会强制重启手机,把可能的远程控制给断掉;重启完就进了一个24小时的冷静期,这段时间你可以好好评估风险;最后得用指纹、人脸或者PIN码再确认一下是你本人在操作。过完这一关之后,你可以选择把这个应用给装7天或者永久安装,系统虽然还会弹出警告框,但你还是能点“继续安装”。 谷歌还专门给开发者松了绑。现在学生和业余爱好者可以去申请“受限分发账户”,不用提交身份证或者交钱就能把自己的软件分享给最多20台设备。这种做法既让大家能方便地做测试,又通过限制设备数量把恶意软件扩散的风险给降下来了。谷歌的安全团队说,这套新办法通过强制冷却期和生物验证这些设计,估计能把因为侧载应用导致的诈骗案件发生率给降下去70%。虽然以前的严格认证制度确实拦住了不少恶意软件,但也惹来了不少关于用户选择权的争议。这次调整算是在安全策略和用户体验之间找了个折中的方案。