Google 于 3 月 20 日公布一项震撼消息,宣布将于今年 8 月起对 Android 的侧载(Sideloading/APK 安装)流程进行史无前例的收紧。这项新政策旨在透过“人为障碍”来遏止恶意软件的传播,但也让追求自由的 Android 权力用户(Power Users)感到前所未有的压力。Google 正在传达一个明确的讯息:如果你想在 Android 上轻松发布 App,你必须让 Google 知道你是谁。对于习惯在 GitHub 随手抓个工具来装的玩家来说,未来的操作门槛将会显著提高。
Google 清楚说明了三个 Sideloading APK 的途径,若果要安装未经认证开发人员的应用程式就需经由 Advanced Flow。
1. 新规核心:未验证开发者的“地狱级”安装流程
从 2026 年 8 月起,如果你试图安装一个来自未经过 Google 实名验证注册之开发者的 APK 档案,你将面临名为“进阶流程(Advanced Flow)”的连环考验:
- 第一关:开发者模式:用户必须先手动开启系统隐藏的“开发者选项”。
- 第二关:防胁迫声明:系统会弹出全萤幕警告,要求用户勾选确认自己并非在被他人远端操纵或胁迫下进行安装(针对诈骗电话常见手法)。
- 第三关:重启装置:用户必须重新启动手机以确认意图。
- 第四关:24 小时冷静期:这是最具争议的一点——在完成上述步骤后,系统会锁定安装权限,用户必须强制等待整整 24 小时,才能正式点击“安装”。
Google 的逻辑: 这 24 小时是给潜在的诈骗受害者“清醒”的时间,或是让受害者有机会向亲友求助。
2. 谁会受到影响?
这项政策并非针对所有 APK,而是以“开发者身分”为准:
* 受影响者:独立开发者、开源专案(如 GitHub 上的小众工具)、测试版 App、以及不愿向 Google 提交个人身分资料的开发者。
* 不受影响者:已在 Google 注册验证的企业(如 Meta、Epic Games、Amazon)所提供的官方 APK 下载。
3. 权力用户的“后门”:ADB 依然通行
对于开发者和技术爱好者,Google 留了一扇窗:
* ADB 侧载不受限:透过电脑连接手机,并使用 ADB (Android Debug Bridge) 指令进行安装,将完全跳过 24 小时等待期与防胁迫声明。
* 意图明确:Google 认为会使用 ADB 的用户具备足够的技术判断力,不属于诈骗的高风险群体。
4. 社群反应:安全与开放的拉锯战
这项改动在 Reddit 与 X (Twitter) 上引发了激烈讨论:
* 支持者:认为这能有效防止家中的长辈被诈骗电话诱导安装恶意软件,24 小时的延迟确实能救人一命。
* 反对者:批评 Android 正在“iOS 化”,这项改动极大地损害了 Android 作为开放平台的本质,对独立开发者非常不友善。
5. 实施时间表
- 推送方式:这项功能将透过 Google Play 服务 (Google Play Services) 进行更新,这意味着它不限于 Android 17,几乎所有运行 Google 服务的旧款 Android 手机(Android 12 以上)都会受到影响。
- 生效日期:预计 2026 年 8 月 前全面实施。
