前段时间,我们三易生活曾对谷歌进一步“封杀”侧载应用敏感权限的原因进行了梳理。当时我们指出,从统计数据上来看,侧载应用(也就是用户不经过应用商店,自行从第三方平台下载安装的应用)由于缺乏监管,因此它们之中存在恶意软件、病毒的概率,的确要比应用商店高了20倍不止。
再加上如今第三方下载站很多都存在盗版、改版应用的问题,所以无论苹果、谷歌,还是微软,其实都会有限制、乃至“封杀”侧载应用的合理动机。但是到了具体的做法上,各家就有不同的策略了。
谷歌多管齐下封堵,也因此遭到质疑
比如,谷歌目前的做法就分为了三个方面。一是在系统层面收紧对API版本的限制,说白了也就是不允许新版系统安装过于古老的APP,这样一来就可以变相“无效化”很多长年不更新、不维护的第三方软件站中的资源。
其次,谷歌在自家应用商店里集成了针对恶意代码的扫描功能。以前该功能只会扫描经过应用商店安装的软件,但近年来,谷歌将扫描能力逐渐扩展到整机的所有应用。如果用户尝试安装一个已知含有不良代码的软件,那么它很可能会直接被应用商店阻止安装。
有意思的是,类似的特性现在也普遍存在于国内市场的安卓手机上,而且隐隐有“过火”的嫌疑。以至于现在已经有一些声音质疑手机厂商打着“安全”、“合规”的旗号,行限制用户之实。毕竟在谷歌的方案里,用户的权利到底还是凌驾于系统安全机制之上的,用户可以关掉扫描功能、也能在系统弹出提示之后选择“继续安装”,谷歌并不会完全阻止。
不过针对一些特别小众、但对于系统安全又可能会造成极大隐患的权限和功能,谷歌还是采取了“严控”的态度。比如针对身障人士的很多辅助功能,它们本身对于普通用户没啥用、但权限又普遍特别高(比如能够自动点击屏幕、能够持续启用麦克风等),所以谷歌准备直接封禁侧载应用的这些辅助权限,在我们看来,无论从技术、还是用户利益的角度去讲,其实都是没什么问题的。
弄清应用商店的槽点后,微软有了新的办法
不过相比于谷歌“以封为主”的策略,微软最近推出的新解决方案倒是着实令我们眼前一亮。
据前知名WP开发者、现微软员工Rudy Huyn近日的社交媒体中透露的信息显示,微软刚刚发布了一种他们称之为“Microsoft Store installers for web”的全新应用安装方式。
过去点击网页版应用商店的安装按钮,就会跳转到本机的应用商店进行下载
大家都知道,不管苹果、谷歌,还是微软,他们的应用商店其实都有“网页版”,所以可以用浏览器去访问这些网页版的应用商店、查看其中的应用。但在过去,如果尝试点击网页版应用商店里的应用“安装”按钮,那么它将会自动唤起设备上的应用商店,然后再用应用商店去完成应用下载和安装的流程。
但是在经过长期的研究之后微软发现,这样的传统网页版应用商店存在不少的实际体验槽点。