前段时间,我们三易生活曾对谷歌进一步“封杀”侧载应用敏感权限的原因进行了梳理。当时我们指出,从统计数据上来看,侧载应用(也就是用户不经过应用商店,自行从第三方平台下载安装的应用)由于缺乏监管,因此它们之中存在恶意软件、病毒的概率,的确要比应用商店高了20倍不止。
再加上如今第三方下载站很多都存在盗版、改版应用的问题,所以无论苹果、谷歌,还是微软,其实都会有限制、乃至“封杀”侧载应用的合理动机。但是到了具体的做法上,各家就有不同的策略了。
谷歌多管齐下封堵,也因此遭到质疑
比如,谷歌目前的做法就分为了三个方面。一是在系统层面收紧对API版本的限制,说白了也就是不允许新版系统安装过于古老的APP,这样一来就可以变相“无效化”很多长年不更新、不维护的第三方软件站中的资源。
其次,谷歌在自家应用商店里集成了针对恶意代码的扫描功能。以前该功能只会扫描经过应用商店安装的软件,但近年来,谷歌将扫描能力逐渐扩展到整机的所有应用。如果用户尝试安装一个已知含有不良代码的软件,那么它很可能会直接被应用商店阻止安装。
有意思的是,类似的特性现在也普遍存在于国内市场的安卓手机上,而且隐隐有“过火”的嫌疑。以至于现在已经有一些声音质疑手机厂商打着“安全”、“合规”的旗号,行限制用户之实。毕竟在谷歌的方案里,用户的权利到底还是凌驾于系统安全机制之上的,用户可以关掉扫描功能、也能在系统弹出提示之后选择“继续安装”,谷歌并不会完全阻止。
不过针对一些特别小众、但对于系统安全又可能会造成极大隐患的权限和功能,谷歌还是采取了“严控”的态度。比如针对身障人士的很多辅助功能,它们本身对于普通用户没啥用、但权限又普遍特别高(比如能够自动点击屏幕、能够持续启用麦克风等),所以谷歌准备直接封禁侧载应用的这些辅助权限,在我们看来,无论从技术、还是用户利益的角度去讲,其实都是没什么问题的。
弄清应用商店的槽点后,微软有了新的办法
不过相比于谷歌“以封为主”的策略,微软最近推出的新解决方案倒是着实令我们眼前一亮。
据前知名WP开发者、现微软员工Rudy Huyn近日的社交媒体中透露的信息显示,微软刚刚发布了一种他们称之为“Microsoft Store installers for web”的全新应用安装方式。
过去点击网页版应用商店的安装按钮,就会跳转到本机的应用商店进行下载
大家都知道,不管苹果、谷歌,还是微软,他们的应用商店其实都有“网页版”,所以可以用浏览器去访问这些网页版的应用商店、查看其中的应用。但在过去,如果尝试点击网页版应用商店里的应用“安装”按钮,那么它将会自动唤起设备上的应用商店,然后再用应用商店去完成应用下载和安装的流程。
但是在经过长期的研究之后微软发现,这样的传统网页版应用商店存在不少的实际体验槽点。
比如说,因为操作系统内置应用商店在流量管理的逻辑上,通常优先级是极低的。这就导致如果用户一边通过应用商店下载应用,一边聊天或者是在浏览器上看视频,操作系统就会优先响应聊天、视频的带宽需求,从而导致应用商店的下载变得极为缓慢。
而且除iOS之外,安卓和Windows系统都客观存在着所谓的“精简版”。在这些被魔改过的版本里,原本的官方应用商店很可能已经无法正常打开。这种情况下,即便用户点击网页版应用商店中的应用“下载”按钮,由于无法跳转到本地应用商店,他们也就无法通过这一渠道来安装应用。
最后微软方面还注意到,如今的应用商店往往都具备自动在后台更新应用的功能。虽然这个功能可以保持应用处于最新的状态,但很多时候由于用户并不会注意到应用的更新,所以反而会导致很多应用在安装(更新)之后,很长一段时间里都不会被实际打开。结果就导致,应用安装之后的开启率反而还降低了。
可传播的“正版安装器”,会成为解决之道吗
正因如此,微软新推出的应用商店解决方案最有意思的改变就在于,它“发明”了一种可以直接由浏览器下载、自带下载器的应用封包方式。
新版在线应用商店将允许用户下载一个“安装器”,绕过本机应用商店来完成软件安装
用户现在在新版的网页版微软商店里点击应用“下载”按钮时,将不再跳转打开本机的应用商店,而是会直接提供一个体积较小的exe可执行文件,用户可以用浏览器或者其他任何下载工具去下载。
下载完成之后这个exe不会自动执行,用户可自行决定什么时候安装它,或者也完全可以将其拷贝到其他电脑上再去运行。
根据微软公布的数据显示,换用新方案后,显著提升了应用安装速度和应用安装后的打开率
一旦被运行之后,这些新的软件封包将开始下载完整的应用数据、并自动完成安装。而且由于安装包不会被识别为系统更新服务,所以它不会被限速,能够提供快得多的下载速度。
而且根据微软方面的说法,在这个自动下载和安装的过程中,是不会调用本机应用商店的。所以哪怕是精简版的系统,也可以通过这种新的封包方式,来安装正版的、经过微软商店校验的软件(以及那些只在微软商店提供的软件)。
换句话说,它实际上就相当于直接提供了一种、既来源于官方应用商店分发渠道(最终的软件数据还是源自应用商店服务器)、但同时又在具体分发方式上满足了更多用户自由度、“半商店半侧载”的应用安装方式。如此一来,在安全性、用户安装的便利度,以及对于不同设备的兼容性等方面,这种方式都可以带来显著的改进。
最为重要的是,通过提供“官方正版下载包”,微软实际上是以“疏导”的方式,对盗版应用下载站构成了一种巧妙的打击。相比谷歌以“封堵”为主的手段,不得不说微软这一手似乎确实更高明一点。但如果考虑到PC生态这么多年来,侧载早已成为了“主流”、应用商店反而“小众”的现实,那么微软的这个“发明创造”可能也是出于无奈。
【本文图片来自网络】