谷歌于（3 月 19 日）发布博文，宣布推出全新的安卓应用侧载“高级流程”（advanced flow），兼顾系统安全的同时，降低用户在 Google Play 应用商店外安装未经验证应用的难度。

一、高阻力，何意味

谷歌公司为了遏制不法分子通过 Google Play 应用商店以外的应用分发恶意软件、实施金融诈骗以及窃取用户隐私，曾于 2025 年规定，要求所有安卓应用必须由经过验证的开发者注册，才能安装在经过认证的设备上。

尽管严格的安全机制有助于降低风险，但部分安卓用户希望拥有安装未经验证应用的自由，并愿意自行承担相应的安全责任。

谷歌基于社区与极客用户的反馈，同时为兼顾开放性与安全性，公布了一项名为“高级流程”的新机制，让高级用户在评估风险的前提下，继续安装来自未经验证开发者的侧载应用，同时大幅提升了防范网络诈骗的安全底线。

援引博文介绍，高级流程包含四个核心保护步骤。用户首先需要在系统设置中手动开启开发者模式，以防止诈骗分子利用“一键绕过”功能。

随后，系统会提示用户确认未受他人诱导。紧接着，用户必须重启手机并重新进行身份验证，这一操作能直接切断诈骗分子可能使用的远程访问或活动通话。

在重启之后，系统会强制进入为期一天的冷却等待期。等待期结束后，用户需通过指纹、面部解锁或设备 PIN 码进行生物识别验证，确认操作出自本人。

完成上述步骤后，用户即可安装未经验证的应用，并可选择授权 7 天或永久有效。尽管系统仍会显示安全警告，但用户此时已可点击“仍然安装”。

除了面向普通用户的保护机制，安卓团队还为开发者提供了多元化的准入路径。官方专门为学生和业余爱好者构建了免费的“受限分发账户”，开发者无需提供政府签发的身份证件或缴纳注册费，即可将应用分享给最多 20 台设备。

二、防攻击，还是防用户？

尽管谷歌强调这套机制是为了保护用户免受诈骗，但批评声音并未消失。

PCMag 3 月 19 日报道，一位软件开发者在社交平台上质疑：“24 小时冷却期名为预防电信诈骗，实为试探用户底线，骗子第二天再打个电话就行了。”另一位用户则评论得更直接：“路走窄了，你会像黑莓和诺基亚一样被记住。”

开源应用仓库 F-Droid 的反对声音最为激烈。早在今年 2 月发布的公开信中，F-Droid 就指出，谷歌即将推出的“高级流程”看似是开发者和开源社区的胜利，实际上却是谷歌用来推行开发者验证政策的明修栈道，暗度陈仓之计。F-Droid 呼吁开发者不要注册这一计划，并警告“沉默即默许、反抗非徒劳”。

面对批评，谷歌高管亲自出面解释。

安卓生态总裁萨米尔 · 萨马特（Sameer Samat）今天（3 月 20 日）在社交平台上回应：“平台需要既开放又安全。安卓拥有超过 30 亿用户，其中很多人是诈骗目标。对于想要禁用验证的用户来说，这只是一次性步骤。”

鉴于明里暗里给安卓的开放生态添堵一直是谷歌的必修课，有这种口碑，谷歌的解释在开发者和开源社区面前的确没什么说服力。

三、总结

总结一下，谷歌关于侧载的机制设计其实涉及了一个更深层次的讨论：谁有权定义智能手机开放与安全的边界。

其实，在如今的消费电子产品上，类似这样的设计随处可见，比如藏在设置深处的某些开关和入口，或者修改默认应用时频繁弹出的安全警告。此类设计都遵循一个统一的思路：把希望用户选择的项目变成“条条大路通罗马”，把不想用户选择的项目变成《蜀道难》。

因此，我们会越来越频繁的发现，只有技术能力足够的用户才能相对顺畅的绕过限制，而普通用户则被“保护”在层层验证之内，这种处理方式可能在效率上最优，却忽视了用户的选择权。

谷歌这一年来的调整，折射出它在安全与开放之间的摇摆。习惯 Google Play 商店的普通用户可能永远用不上这套 24 小时冷却期；但对于真正有需求的极客用户和独立开发者而言，未来的侧载之路，无疑会变得更长、更麻烦。

开放是安卓系统的灵魂，也是它的软肋。在安全和自由之间，谷歌这次的选择，却是让用户知难而退。