Google 於 3 月 20 日公佈一項震撼消息,宣布將於今年 8 月起對 Android 的側載(Sideloading/APK 安裝)流程進行史無前例的收緊。這項新政策旨在透過「人為障礙」來遏止惡意軟體的傳播,但也讓追求自由的 Android 權力用戶(Power Users)感到前所未有的壓力。Google 正在傳達一個明確的訊息:如果你想在 Android 上輕鬆發布 App,你必須讓 Google 知道你是誰。對於習慣在 GitHub 隨手抓個工具來裝的玩家來說,未來的操作門檻將會顯著提高。
Google 清楚說明了三個 Sideloading APK 的途徑,若果要安裝未經認證開發人員的應用程式就需經由 Advanced Flow。
1. 新規核心:未驗證開發者的「地獄級」安裝流程
從 2026 年 8 月起,如果你試圖安裝一個來自未經過 Google 實名驗證註冊之開發者的 APK 檔案,你將面臨名為「進階流程(Advanced Flow)」的連環考驗:
- 第一關:開發者模式:用戶必須先手動開啟系統隱藏的「開發者選項」。
- 第二關:防脅迫聲明:系統會彈出全螢幕警告,要求用戶勾選確認自己並非在被他人遠端操縱或脅迫下進行安裝(針對詐騙電話常見手法)。
- 第三關:重啟裝置:用戶必須重新啟動手機以確認意圖。
- 第四關:24 小時冷靜期:這是最具爭議的一點——在完成上述步驟後,系統會鎖定安裝權限,用戶必須強制等待整整 24 小時,才能正式點擊「安裝」。
Google 的邏輯: 這 24 小時是給潛在的詐騙受害者「清醒」的時間,或是讓受害者有機會向親友求助。
2. 誰會受到影響?
這項政策並非針對所有 APK,而是以「開發者身分」為準:
* 受影響者:獨立開發者、開源專案(如 GitHub 上的小眾工具)、測試版 App、以及不願向 Google 提交個人身分資料的開發者。
* 不受影響者:已在 Google 註冊驗證的企業(如 Meta、Epic Games、Amazon)所提供的官方 APK 下載。
3. 權力用戶的「後門」:ADB 依然通行
對於開發者和技術愛好者,Google 留了一扇窗:
* ADB 側載不受限:透過電腦連接手機,並使用 ADB (Android Debug Bridge) 指令進行安裝,將完全跳過 24 小時等待期與防脅迫聲明。
* 意圖明確:Google 認為會使用 ADB 的用戶具備足夠的技術判斷力,不屬於詐騙的高風險群體。
4. 社群反應:安全與開放的拉鋸戰
這項改動在 Reddit 與 X (Twitter) 上引發了激烈討論:
* 支持者:認為這能有效防止家中的長輩被詐騙電話誘導安裝惡意軟體,24 小時的延遲確實能救人一命。
* 反對者:批評 Android 正在「iOS 化」,這項改動極大地損害了 Android 作為開放平台的本質,對獨立開發者非常不友善。
5. 實施時間表
- 推送方式:這項功能將透過 Google Play 服務 (Google Play Services) 進行更新,這意味著它不限於 Android 17,幾乎所有運行 Google 服務的舊款 Android 手機(Android 12 以上)都會受到影響。
- 生效日期:預計 2026 年 8 月 前全面實施。
