Ich weiß nicht, ob einer von Ihnen jemals diese Situation erlebt hat: Wenn Sie aufwachen, aktualisiert sich die APP auf Ihrem Telefon still und leise automatisch. Es änderten sich nicht nur die Symbole, sondern das Unangenehmste war auch, dass die ursprünglich reibungslose Bedienlogik und das Seitenlayout über Nacht völlig durcheinander gerieten.
Aber wenn Sie derzeit ein Android-Telefon verwenden, herzlichen Glückwunsch, Sie können eine APK-Spiegelseite eines Drittanbieters finden oder einen Freund bitten, Ihnen das Installationspaket der vorherigen Version zu senden und es manuell wieder zu installieren. Grundsätzlich können Sie die APP frei „downgraden“.
Genau aus diesem Grund hat das Android-System den Menschen immer den Eindruck vermittelt, dass „die Benutzer zwar ein wenig mühsam sind, aber in vielen Dingen immer noch das letzte Wort haben“.
Und genau das betont Google seit vielen Jahren: Open-Source-Geist und Freiheit.
Doch ab diesem Jahr könnten die guten Tage für Android-Nutzer zu Ende gehen.
Hier ist die Sache –
Am 19. März kündigte Google, das schon immer für Open Source und Freiheit geworben hat, eine Entscheidung an, die gegen die Grundsätze seiner Vorfahren verstößt, und kündigte offiziell die Einführung des „erweiterten Installationsablaufs“ für seitlich geladene Android-Anwendungen an.
Das sogenannte „Sideloading“ bedeutet, dass der Benutzer die APP von einer Drittanbieterquelle installiert, ohne den offiziellen App Store zu nutzen, was die Situation ist, die wir eingangs erwähnt haben. Und diese Art von Design, verpackt als „Schutz“, fällt auf den Benutzer, und das Gefühl ist eigentlich eher „Einschränkung“.
Um den Lesern das Verständnis zu erleichtern, wird Tony vorerst den heimischen App Store als Beispiel nehmen.
Bevor die neuen Regeln von Google implementiert wurden, konnten die meisten Android-Telefone, die eine Anwendung aus einem inoffiziellen Store installieren wollten, diese ganz normal installieren, indem sie auf „Unbekannte Quellen zulassen“ klickten. Bei der inländischen Version von Android-Telefonen mussten Sie möglicherweise ein zusätzliches Passwort eingeben, aber das war es auch schon.
Es entspricht den alten Regeln, die nur einen Haftungsausschluss darstellen. Das System gibt lediglich Risikowarnungen aus. Es liegt an Ihnen, zu entscheiden, ob Sie es installieren oder nicht. Doch nach der Implementierung dieses neuen erweiterten Schutzmechanismus änderte sich die Logik.
Das System ermittelt nicht mehr nur, „ob diese Anwendung aus dem offiziellen App Store stammt“, sondern ermittelt darüber hinaus auch, ob der Entwickler hinter der Anwendung die Registrierung und Verifizierung bei Google abgeschlossen hat.
Und diese „Verifizierung“ ist ziemlich mühsam. Es geht nicht nur darum, die Informationen einzugeben. Entwickler, die Apps außerhalb von Google Play veröffentlichen, müssen einen Identitätsnachweis vorlegen und eine Registrierungsgebühr von 25 US-Dollar zahlen.
Unter der Annahme, dass der Entwickler die Überprüfung nicht abgeschlossen hat, wird die Installation dieser Drittanbieter-APK für normale Benutzer sehr umständlich. Zu den Schritten gehören unter anderem:
Klicken Sie sieben Mal hintereinander auf die Systemversionsnummer, um die Entwickleroptionen zu öffnen
Erlauben Sie die Installation nicht verifizierter Pakete
Geben Sie die PIN oder das Passwort zum Entsperren Ihres Geräts ein
Gerät neu starten
Warten Sie 24 Stunden
Wählen Sie „Vorübergehend zulassen“ (7 Tage) oder „Dauerhaft zulassen“
Aktivieren Sie das Kontrollkästchen zur Risikobestätigung und installieren Sie es trotzdem
Ich weiß nicht, wie sich die Missionare fühlten, als sie das sahen. Meine erste Reaktion war jedenfalls: Ich habe eine App auf meinem Handy installiert, aber warum sah es so aus, als würde ich versuchen, ein Level zu durchbrechen ...
Was Google dieses Mal also tat, war nicht, wie von außen gemunkelt wurde, „Android wird in Zukunft die Installation von Drittanbieter-APKs nicht mehr zulassen.“ Stattdessen verbarg es den Eingang, der die Installation ermöglichte, auf sehr versteckte Weise, und die Stufen waren extrem lang.
Um es ganz klar auszudrücken: Dieser Trick besteht darin, Sideloading-Betrug auf der physischen Ebene zu bremsen. Auch wenn Sie das in der Tat abstoßen wird, hofft Google, auf diese Weise den Schaden durch betrügerische Software zu verringern.
Einerseits kann ein erzwungener Neustart die Verbindung zwischen Betrüger und Opfer direkt unterbrechen; Andererseits verlängert die Sperrfrist von 24 Stunden auch den Installationsprozess so weit wie möglich, sodass das Opfer Zeit hat, zu reagieren und festzustellen, ob es getäuscht wurde.
Auch Google hat seine eigenen Schwierigkeiten, diesen Mechanismus zu starten.
In den letzten Jahren sind Fragen der Softwaresicherheit immer wichtiger geworden. Die Offenheit, auf die Android schon immer stolz war, ist zunehmend zum größten Problem für Google geworden.
Offizielle Daten verdeutlichen das Problem: Die Wahrscheinlichkeit, dass Nutzer Malware außerhalb von Google Play herunterladen, ist 50-mal höher als bei Google Play.Aus diesem Grund besteht das unmittelbarste Ziel dieser neuen Verordnung darin, gefälschte Anwendungen, betrügerische Software und Schadprogramme zu bekämpfen.
Und dem Tempo der Umsetzung nach zu urteilen, wird die Durchsetzung dieser neuen Vorschriften auch in Märkten wie Brasilien, Singapur, Indonesien und Thailand beginnen. Die von Google gegebene Erklärung lautet, dass die Probleme von Identitätsdiebstahl- und Anreizbetrug in diesen Bereichen stärker in den Vordergrund treten werden ...
Gleichzeitig hat Google nicht alle inoffiziellen Installationspfade pauschal abgeschnitten. Was die Entwicklung und Fehlerbehebung, die interne Verteilung innerhalb des Unternehmens und den Austausch in kleinem Maßstab durch Amateure betrifft, hinterlässt der Beamte immer noch eine Lücke –
So wurde beispielsweise der ADB-Workflow, also die Installation von Anwendungen über die Kommandozeile, klar beibehalten; Unternehmensgeräte und interne Anwendungsspeicher innerhalb von Organisationen sind von den neuen Vorschriften nicht betroffen. Für einzelne Entwickler hat Google außerdem ein kostenloses „Restricted Distribution Account“ vorbereitet, das keine Vorlage staatlicher Ausweisdokumente erfordert, sondern nur mit maximal 20 autorisierten Geräten geteilt werden kann.
Darüber hinaus reserviert Google auch einen reibungsloseren Installationskanal für qualifizierte App-Stores von Drittanbietern.
Dies bedeutet auch, dass Google dieses Mal nicht nur Sideloading verschärfen möchte, sondernOffenes Sideloading für normale Benutzer,Es besteht eine hohe Wahrscheinlichkeit, dass Sie diesen Artikel lesen...
Mit anderen Worten: Es geht nicht darum, Android-Sideloading direkt zum Tode zu verurteilen, sondern darum, die Frage, „wer die App in welcher Funktion und über welche Kanäle veröffentlicht“, fest in den eigenen Händen zu halten.
Aber genau hier liegt das Problem. Zumindest nach der aktuellen Reaktion der öffentlichen Meinung glauben viele Menschen nicht, dass Google beim Schritt „Identitätsüberprüfung“ bleiben wird.
Denn sobald die Plattform vollständig herausgefunden hat, „wer Sie sind“, werden die Haftungsrisiken für unabhängige Entwickler in Zukunft immer größer. und auch anonymes Publizieren, unabhängiger Vertrieb und kleine Entwickler werden aus ihrem Lebensraum verdrängt.
Streitigkeiten sind jedoch Streitigkeiten. Wen dieses Regelwerk letztendlich kontrolliert, hängt davon ab, auf welche Geräte es tatsächlich fällt.
Die Antwort muss wahrscheinlich auf die Ankündigung von Google selbst zurückgehen. Das Bemerkenswerteste hier sind nicht die Worte „Sideloading einschränken“, sondern die von Google speziell hinzugefügte Prämisse: Für zertifizierte Android-Geräte, die in die Umgangssprache übersetzt wird –
Dieses neue Regelwerk regelt Geräte, die „von Google selbst zertifiziert und eine GMS-Autorisierung erhalten“ haben. Produkte wie Pixel, Samsung-Überseeversion und Xiaomi-Internationalversion, die ab Werk mit Google Play und Google-Diensten ausgestattet sind, fallen grundsätzlich in diese Kategorie. Es ist noch schwer zu sagen, ob inländische Android-Nutzer betroffen sein werden.
Glücklicherweise wird der von Google dieses Mal hinzugefügte „Sideloading-Schwellenwert“ nach aktuellen Informationen höchstwahrscheinlich nicht direkt in die Android Open Source Bottom Layer (AOSP) geschrieben, sondern der GMS/Google Play Services-Schicht hinzugefügt.
Dieser Punkt ist tatsächlich sehr kritisch.
Denn sobald diese Dinge in AOSP integriert sind, ändert sich die Natur der Sache völlig. Dabei geht es nicht nur darum, „die Sicherheit zu erhöhen und Betrug zu verhindern“, sondern berührt direkt die offene Logik am Ende von Android, dass „jeder es nutzen und jeder es ändern kann“. Wenn es wirklich so weit kommt, wird Google nicht nur mit Beschwerden von Nutzern rechnen müssen, sondern auch aus dem Entwicklerkreis wird es zu Tode gespritzt.
Wenn dieser Mechanismus jedoch nur in GMS integriert wird, ist die Aussage von Google viel respektabler: Ich habe nicht das gesamte Android berührt, sondern nur eine zusätzliche Schutzebene für die Geräte hinzugefügt, die meinen Authentifizierungsdienst verwenden.
Das Problem ist jedoch, dass das ursprüngliche offene und unabhängige Temperament von Android tatsächlich nach und nach verschwindet, egal auf welcher Ebene es landet, wenn Installationsberechtigungen, Verteilungspfade und sogar Entwicklerqualifikationen von der Plattform neu definiert werden ...