Google 為 Android 進階使用者帶來側載功能的重大勝利

背景

Google 近期針對 Android 系統的手機應用程式側載（Sideloading）機制進行了重大調整，旨在透過增加操作摩擦力來防止詐騙與惡意軟體。這項新政策要求使用者在安裝來自「未經驗證開發者」的 APK 檔案時，必須經過一段強制性的 24 小時等待期，引發了權力使用者與開發社群的強烈反彈。

社群觀點

在 Hacker News 的討論中，多數資深使用者對 Google 的這項「讓步」並不買單。雖然 Google 澄清這項 24 小時的等待期只需設定一次，且該狀態可以隨帳號轉移至新設備，但社群普遍認為這本質上仍是在限縮使用者的自主權。反對者指出，這是一種典型的「奧弗頓之窗」策略，Google 正在逐步將 Android 轉變為像 iOS 那樣的圍牆花園，而所謂的安全性理由只是掩飾商業利益的藉口。許多人質疑，既然 Google Play 商店本身就充斥著大量惡意軟體，Google 卻不去清理自家門戶，反而以此為由限制外部安裝，邏輯顯然站不住腳。

對於不使用 Google 服務（De-googled）的使用者來說，這項政策引發了更多技術層面的疑慮。有留言指出，如果這種「豁免狀態」是綁定在 Google 帳號或 Play 服務框架下，那麼對於追求隱私、使用自訂 ROM 或 F-Droid 的使用者而言，這根本稱不上是勝利，反而可能變成一種變相的強制綁定。此外，24 小時的延遲對於推廣開源軟體極為不利，當一般使用者遇到問題並尋求開源解決方案時，這段等待時間往往會讓他們失去耐心，轉而選擇 Play 商店中品質較差但能立即下載的替代品。

社群中也存在另一種聲音，認為對於大多數缺乏技術背景的普通用戶來說，這種「牽手式」的保護措施確實有其必要，能有效減少社交工程詐騙的成功率。然而，這種觀點隨即遭到強烈反駁。反對者認為，不應為了保護少數不具備基本數位素養的人，而將所有成年使用者「嬰兒化」。他們主張系統應該提供更透明的進階模式，而不是透過人為製造的障礙來羞辱使用者。

關於設備所有權的爭論也十分激烈。部分使用者強調，手機作為個人購買的運算設備，使用者理應擁有完整的控制權與根權限（Root）。但在現代行動作業系統的安全性模型中，根權限與設備完整性驗證（Attestation）往往是互斥的。這導致追求極致安全（如使用 GrapheneOS）與追求極致自由（如獲取 Root 權限）的使用者之間產生了分歧。討論最後趨向一個共識：如果 Google 繼續收緊控制權，唯一的長遠解決方案可能是徹底脫離 Google 生態系，轉向如 Linux 手機或更具主體性的作業系統。

延伸閱讀

在討論中被提及的替代方案與工具包括：

• GrapheneOS：專注於隱私與安全性的 Android 硬分叉版本。
• LineageOS：歷史悠久且支援廣泛設備的開源 Android 發行版。
• F-Droid：專門收錄自由及開放原始碼軟體的應用程式庫。
• Aurora Store：無需 Google 帳號即可下載 Play 商店應用的開源客戶端。
• postmarketOS：基於 Alpine Linux、旨在延長智慧型手機壽命的作業系統。