今天小編分享的科技經驗:被打壓不是沒原因,細數App下載站的“三宗罪”,歡迎閱讀。
近日,我們三易生活為大家分析了谷歌方面在 Android 14 系統裡通過新版 API,進一步迫使用戶使用内置應用商店,限制 App 側載(即俗稱的 " 手動安裝 ")這個事實。
請注意,其實這已經不是谷歌第一次打壓 Android 的手動應用安裝機制了。早在兩年前,他們就曾宣布将以全新的軟體封包格式 AAB(Android App Bundle)逐步取代舊的 apk。
而 AAB 則是專為應用商店設計,可自動識别手機的型号、硬體、自動只下載對當前機型兼容性最佳的軟體組件,可以大幅減少下載、更新時的流量消耗,還能減小軟體安裝後所占用的存儲空間。但它唯一的一個缺點,就是幾乎不支持用戶手動安裝。換句話來說,也就是 AAB 格式的應用幾乎無法被第三方的 App 下載站所使用。
那麼問題就來了,對于一向标榜 " 開源 " 和 " 自由 " 的 Android 系統來說,為什麼近年來要 " 孜孜不倦 " 地以各種角度、持續打壓第三方的 App 下載渠道呢?
從目前已知的相關信息來看,我們至少可以總結出第三方 App 下載站的 " 三宗罪 "。
首先惡意軟體現在還有,只是沒那麼 " 吓人 "
首先當然就是惡意軟體,也就是那些内藏病毒、木馬,遭到了惡意修改的軟體。它們的危害自然不必多說,但實際上這些看起來很 " 吓人 " 的東西,反而可能是在當前大多數消費者最不需要擔心的部分。
原因很簡單,因為 Android 軟體本身是有 " 作者籤名 " 機制的。除非那些黑客能搞到原 App 作者的籤名密鑰,否則只要某款軟體被第三方修改過,那麼它的籤名就會發生變動,并且與 " 原版 " 無法匹配。這樣一來,當用戶嘗試在原本的軟體上覆蓋 / 更新安裝被修改過、帶有惡意内容的 App 時,是 100% 會安裝失敗的。這也就是為什麼許多惡意軟體會有所謂 " 必須先解除安裝原版再安裝 ",這樣 " 使用提示 " 的原因。
但即便如此,現在無論是國内市場的主流品牌、還是那些海外版本的機型,它們普遍都有内置的病毒、惡意軟體掃描機制。就算是 " 原生 Android" 系統,其内置的 Google Play 商店本身其實也自帶病毒掃描功能。所以絕大多數的修改版軟體、惡意軟體、病毒軟體,都會在安裝或第一次啟動時被掃描出來、并且被阻止,因此它們的破壞力可能并沒有大家想的那麼吓人。
其次,盜版軟體是第三方 App 下載站繞不過去的原罪
相比于惡意軟體,盜版 / 破解軟體很可能是第三方 App 下載站更大的不合法因素。特别是由于谷歌的 Play 應用商店實際上并未實現全球市場的覆蓋,所以就導致許多正版軟體不得不内置好幾套購買認證機制,而不能只依靠谷歌的體系進行正版鑑權。
如此一來,就給第三方 App 下載站留出了 " 鑽空子 " 的機會。比如對一些只針對下載行為進行付費鑑權,但完全不在軟體本體裡内置保護機制的 App 來說,一旦安裝包被流出,任何人只要安裝了就能無授權直接使用,自然就會嚴重侵害到開發團隊的權益。
大家也不要覺得,下載站提供的這些 " 免費付費軟體 " 是在做好事,因為他們其實是完全可以從中獲利的。小到頁面上挂幾個必須點擊的廣告,大到一些必須 " 先關注 xx 公眾号,回復才能得到下載權限 " 的設計,這些下載站顯然深谙通過流量變現的種種方式,卻完全無視了他們自己是靠着偷竊他人的勞動成果來盈利這個事實。
最後,手機廠商的軟體可能才是最大的隐患
最後,對于絕大多數第三方 App 下載站而言,它們其實還有一個許多朋友可能沒有意識到的侵權風險,那就是将特定渠道的軟體轉為面向所有人公開提供下載。
這其中特别典型的例子,就是各大手機廠商為自家機型研發的軟體,以及它們的更新版本。有的時候,這些 " 特定品牌機型的自帶軟體 " 可能相當好用,以至于其他品牌手機的用戶也希望能夠用上。但手機廠商往往并不會提供公開下載的版本,而是只針對自家的硬體推送更新。于是就有自作聰明的 App 下載站将這些軟體安裝包 " 提取 " 出來,提供公開下載。
這樣做帶來了什麼問題呢?簡單來說,如果手機廠商針對自家的硬體研發了一款軟體,并且不提供其公開下載渠道,而只面向相關硬體的用戶推送軟體和更新的話。那麼此時,這款軟體就不能被視為一種獨立、且免費的商品。它實質上是與特定硬體綁定的 " 增值服務 ",而這種服務實際上是需要付費的,只不過付費行為已經包含在了相關硬體的購買過程中而已。
這樣一來,這些看似不收費、也不含有購買鑑權機制的 App,實際上就符合了前面我們所說到的第二種情況。也就是說,當第三方 App 下載站随意地傳播這些安裝包時,它們實際上既侵害了手機廠商的利益,也侵害了那些真正購買相關機型的消費者的利益。
況且有些手機廠商的自研 App 雖然口碑很好,但它們往往是與自家的硬體深度綁定,其他機型強行安裝後要麼效果不能完全發揮,要麼甚至可能根本就無法正常工作。如此一來,當第三方 App 下載站将這些提取出來的 App" 上架 " 後,實際上更是會對其潛在的使用者以及相關廠商構成進一步的傷害。
在這樣的情況下,比起 " 勢單力薄 " 的個人開發者,手機廠商顯然有着更充足的資源和更強的動機,去确保他們產品的口碑不會被這些第三方 App 下載站破壞。所以這似乎也從一個許多人此前可能從未想過的角度,去解釋了為什麼谷歌如今會格外在 " 封堵 App 下載站 " 方面上心的原因。
【本文圖片來自網絡】
