苹果与谷歌对应用分发生态的策略差异 - 苹果CEO库克在2021年表示iOS仅设App Store是出于安全考虑 用户需在安全平台与允许侧载的生态间选择 并称Android恶意软件数量是iOS的47倍以上 将iOS安全性归功于App Store的严格审查[1][3] - 尽管库克言论未阻止iOS在欧盟开放第三方商店及在美国开放外部支付 但促使谷歌开始强化Android生态管控[3] 谷歌Android生态安全新规 - 谷歌宣布从2026年起 将验证所有通过第三方商店、网页或其他方式分发Android应用的开发者身份 无论是否使用Google Play Store[3] - 该举措旨在遏制恶意软件泛滥 并非禁止侧载或第三方商店分发[5] - 根据谷歌2018年安全报告 Google Play Store应用仅0.04%被认定为潜在有害程序(PHA) 而非官方渠道应用PHA比例达0.92% 相差23倍[6] 侧载带来的安全挑战与历史成因 - 侧载使Android安全策略部分失效 系统无法感知用户安装应用的安全性 缺乏技术背景的用户难以辨别恶意APK安装包 可能导致流量劫持、隐私窃取或资金损失[10] - 用户常将安全问题归咎于Android而非自省 因苹果能审核第三方商店应用 而谷歌无法控制侧载渠道[10] - Android早期依靠开源社区和极客用户发展 自由开放特性成为其互联网精神象征 与iOS形成差异化 但普通用户增长稀释了极客色彩 历史惯性难以扭转[10] 谷歌的解决方案与行业影响 - 谷歌通过实名制要求开发者向谷歌报备身份 该措施借鉴中国手机厂商经验 可显著抑制黑灰产[6][11] - 依托GMS体系在海外市场的高覆盖率 开发者需遵守该规则 实名制增加恶意应用分发成本 削弱其隐蔽性[12] - 谷歌在Android大版本更新中持续强化安全 如Android 16融入AI技术实时识别电话、短信和应用诈骗[8]