Advanced Flow Android 侧载
多年来,Android 一直面临着一个棘手的难题:如何在保持相对开放的同时,避免这种开放性成为诈骗者、恶意软件传播者或操纵者可乘之机。“高级流程”正是为了解决这个问题而生的。它不会改变 Android 的本质,但会改变系统判断非官方应用商店安装是否需要更严格审查的方式。
高级流程:在 Android 中平衡开放性和保护性
谷歌将高级流程(Advanced Flow)视为解决一个并非新问题(尽管现在更加显而易见)的过渡方案:一些用户需要从官方渠道之外安装 APK,而攻击者也正在利用同样的漏洞。该方案的目的似乎并非彻底消除侧载,而是降低那些利用紧迫感、恐惧或实时指令来操纵受害者的攻击者的有效性。
这一细微差别至关重要。安装企业版编译、封闭测试版或由已知来源签名的开源应用,与 接受通过消息发送的APK 并伴随典型的“立即操作,否则将失去访问权限”的压力,是完全不同的情况。Advanced Flow试图在不完全封闭Android系统的情况下,更好地区分这两种场景。.
谷歌还将这一变化纳入其新的开发者验证政策中。该政策要求对发布商进行身份验证,以增加在认证设备上安装未经验证软件的难度。这是一种将信任范围从简单的“下载文件”扩展到发送者身份和用户授权流程本身的方式。当然,这并不能解决所有问题。但它确实应对了数字欺诈已经造成巨大损失的现状,据估计,数字欺诈造成的损失高达…… 损失达4420亿美元 根据全球反诈骗联盟的说法。
APK侧载的 不同途径 来源:谷歌
高级流程究竟能做什么?
高级流程并非简单地阻止侧载,而是为那些想要快速安装且不想过多思考的用户引入了更为繁琐的步骤。而这正是其目的所在。系统不再将侧载视为允许或禁止的二元选择,而是增加了检查和暂停环节,迫使用户更加谨慎地进行操作。
从技术角度来看,该流程结合了显式激活专为高级用户设计的模式、设备重新认证步骤以及操作完成前的延迟。这听起来像是管理操作,但实际上是为了应对一种非常具体的行为:许多诈骗之所以奏效,是因为它们不给用户任何犹豫的时间。当用户不得不停止、重启、重新认证并等待时,攻击者的压力就会减弱。
但这并不意味着安装就一定安全。这么说未免有些夸张。它的作用在于改变欺骗手段的运作方式:如果系统打破了用户恐慌、紧急求助或虚假技术支持的惯用伎俩,迫使用户退出自动模式,那么这些伎俩的效果就会大打折扣。而这种看似微不足道的“刹车”,对于经验丰富的用户来说或许会显得有些烦人,但对于其他人而言,却可能恰恰是避免他们在两分钟内做出错误决定的关键所在。
对用户和开发者的实际意义
对于真正有经验的用户(而不仅仅是出于好奇),Advanced Flow 仍然允许他们从 Google Play 或其他认证渠道之外安装合法软件。这对于企业环境、内部测试、小众工具或由作者直接分发的开源项目都非常重要。问题在于,这个入口不再像以前那样中立:使用它需要接受更多步骤、更多警告提示,以及做出更加明确的决定。
对于开发者而言,其影响更加显而易见。身份验证不再仅仅是声誉上的考量,而成为一项实际操作因素。发布未经验证的 APK 实际上意味着,除非用户访问高级流程并完成额外的验证步骤,否则他们不会在已认证的设备上安装这些 APK。并非所有用户都会这样做。事实上,许多用户根本不想这样做。
这里有一个不太明显但却十分重要的变化:信任不再仅仅取决于应用程序的来源,还取决于应用程序的创建者、呈现方式,以及当系统开始要求提供间接解释时,其来源是否站得住脚。拥有企业形象、强大的技术社区或良好口碑的项目更有可能经受住这种转变。非正式、匿名或临时渠道则会面临更大的挑战,这不仅是出于安全考虑,也源于商业和声誉方面的摩擦。
什么时候适合使用它,什么时候不适合使用它?
当用户充分了解他们正在安装的内容、安装原因以及文件来源时,高级流程才能发挥作用。这种背景信息至关重要。对于企业部署、受控测试、内部构建或开源编译等场景,如果能够严格验证签名、来源和维护情况,高级流程就非常适用。
仅仅为了“测试”某个通过链接、群聊或临时指令收到的东西就激活它,意义不大。最常见的错误往往就发生在这里:把熟悉感误认为信任。仅仅因为某个应用看起来很熟悉,或者有人坚持说它是必需的,并不意味着它就是安全的。当用户不知道如何检查权限、来源、签名或预期行为时,强制安装几乎从来都无济于事,反而会使情况变得更糟。
它还可以作为防范胁迫的预警信号。如果有人不断接到电话、收到令人不安的信息或被要求紧急更改手机设置的指令,那么这个过程需要重新验证身份并等待一段时间,这本身就能给对方一个宝贵的喘息机会。通常,这段时间足以让人咨询他人、查找信息,或者意识到其中存在疑点。这正是那些旨在让受害者感到孤立和焦虑的攻击手段。
然而,重要的是不要将其理想化。风险依然存在:高级流程或许能降低心理压力的效果,但它并不能阻止用户继续操作,也不能自动拦截通过验证的恶意应用。它也不能取代技术判断。它只是在以前用户很容易不假思索地继续操作的地方增加了阻力。
日期和即将推出的版本
谷歌已将此项变更的推出目标日期定为 2026 年 8 月。在此之前,重点不应放在这项新功能本身,而应更多地放在生态系统的准备工作上:尚未完成身份验证的开发者需要重新审视自身情况、分发渠道以及他们向最终用户传递的信任信息。
这并非对所有人造成同等影响。拥有知名品牌和官方渠道的工作室或许能更轻松地适应这种转变。相比之下,那些依赖直接发行、封闭社区或非正式发布渠道的工作室可能会更快感受到影响,尤其是在他们的受众不习惯额外的安全措施的情况下。
验证旨在作为一道反恶意软件屏障,谷歌似乎决心继续推进这项计划,尽管它已根据社区反馈调整了最初的时间表。换句话说,速度和实施方式或许可以讨论,但总体方向似乎没有改变。对于应用开发者而言,推迟采用这项功能可能并非明智之举。
快速参考(高级用户操作流程)
作为辅助参考——与其将其视为通用方案,不如说它更有助于理解流程逻辑——谷歌描述了一种包含初始确认和等待窗口的流程,旨在减少强制效应。具体步骤如下:
- 激活 在设置中启用开发者模式 系统
- 确认您没有收到攻击者试图操纵的指令。
- 重启手机并重新验证身份
- 等待一天后再确认更改是否合法。
完成上述步骤后,用户可以安装来自未经验证的开发者的应用,并启用它们一周或无限期使用;Android 将显示警告,表明该应用来自未经验证的开发者。
