小米開源 Android 專案欲“阻止提取 APK 檔案”,被谷歌以“軟體有缺陷”為由駁回

MissD發表於2022-05-30

據 9to5google 報導,近期智慧手機制造商小米建立了一個“禁止裝置所有者從第三方複製 APK 檔案”的開源 Android 專案,理由是“保護私人資源”,以此希望應用程式只能在谷歌 Play 商店或其他受信任的市場上使用。

但出乎意料的是,谷歌對該提議表示反對。

眾所周知,多年來 Android 生態系統的一大優勢就是“輕鬆提取和共享 APK 檔案”(用於安裝應用程式),這可以讓你在應用程式更新導致嚴重問題時,也能通過訪問眾包網站下載舊版本,直到問題得到解決。

也就是說:在典型的 Android 情況下,使用者只需像 APK Mirror 一樣轉向現實,下載有問題的應用程式的舊版本,在正式釋出糾正性更新之前不進行更新,這樣他們就可以同時順利地繼續使用它。

當然,還有另一種情況需要考慮:假設你沒有 Wi-Fi 覆蓋,幾乎沒有可用的移動資料,不足以下載遊戲或應用程式的更新。在這種情況下,你可以讓朋友下載大量移動資料,並將要在本地安裝的 APK 檔案傳送給您。

以上幾點,都足以說明在日常使用中,提取和安裝 APK 檔案的能力是 Android 裝置使用者的一個重要優勢。

小米“挑戰” Android 裝置上的 APK

當然,並非所有公司都熱衷於從第三方來源複製和提取 APK 檔案。因此,最近就有傳聞稱小米公司以“保護私人資源”為由已經建立了一個開源 Android 專案,用來禁止裝置所有者從第三方複製 APK 檔案。

近日,推特使用者 @MishaalRahman 就爆料稱,小米的一位工程師向 Android 開源專案(AOSP)提交了一份提案,旨在完全防止 Android 裝置所有者提取 APK 檔案並從裝置中複製這些檔案以共享這些檔案。

小米方面給出的理由是“Apk 可能包含一些私有資源”,因此不應該允許其他人使用它。簡言之,小米的開發者表示,Android 裝置的應用程式只能通過谷歌 Play 商店或其他可靠的應用商店下載。

谷歌確認:暫無有效的方法阻止提取 APK 檔案

據報導,谷歌駁回小米公司這項提議的理由,是並非因為競爭和獲取內容來源自由等因素,而是因為小米編寫的軟體有一個很大的“缺陷”—— 它旨在阻止僅從 Android 的常規(自定義)構建中提取APK檔案。

一位谷歌員工表示,這裡所討論的障礙只涉及從正常(“使用者”)Android 版本中提取 APK。然而,為了繞過這一限制,安裝一個 Android 除錯構建來繞過該塊就足夠了,簡言之,小米提出的保護方法不能保護任何東西。

還有一些谷歌開發者認為,APK 檔案不能是“私有的”—— “我們不應該期望 APK 的內容保持祕密”......他們確信,即使他們願意這樣做,他們也不能保證任何方法都能真正起作用。

也就是說,谷歌方面也已經確認,沒有有效的方法阻止提取 APK 檔案。

目前,關於小米的該專案已經收到了來自不少谷歌開發者的“反對聲”,業界評論稱這似乎是一個“很好的跡象”,表明這項“進一步關閉 Android 生態系統”的提案正在被否定。

參考連結:https://9to5google.com/2022/0...,been%20a%20significant%20benefit%20for%20the%20Android%20ecosystem.

相關文章