Android 应用现在可以阻止侧载了吗？

3三稻

最新情报

近日消息，Android 应用程序开发者现在可以通过 Google Play Integrity API 来阻止用户侧载应用程序，这种方法可以帮助开发者确保应用程序的安全性和完整性，防止用户安装未经授权或篡改的应用程序版本

啥意思呢？就是软件开发者可以利用谷歌提供的接口强制使用 Google Play 商店来下载和安装应用

那如果国内厂商也跟进搞出自己的API，当软件厂商加入类似保护机制，那就只能从应用商店下载安装对应软件，也就可以彻底杜绝用户安装非官方版软件，比如一些修改版、解锁版、破解版、渠道版等非官方商店的版本。


https://mp.weixin.qq.com/s/B697MR3o_ii7Ruutxpvdyw

费雷拉

都修改版了，就不能把这行代码也修改了吗

macos

禁止侧载对厂商应该有利的，homo就想尽办法不让你简单安装第三方

—— 来自 鹅球 v3.1.90

q8f13

油 管 vanced是不是要寄了

— from Google Pixel 3, Android 12 of S1 Next Goose v2.5.2-play

pgain2004

q8f13 发表于 2024-9-13 12:13
油 管 vanced是不是要寄了

— from Google Pixel 3, Android 12 of S1 Next Goose v2.5.2-play

Vanced现在有独立版本，不替换原来的Youtube

dvd6

开发者的话只能针对自己的app吧，但是怎么判断是同一个app的修改版？比如包名、签名啥的改成别的

pgain2004

dvd6 发表于 2024-9-13 12:31
开发者的话只能针对自己的app吧，但是怎么判断是同一个app的修改版？比如包名、签名啥的改成别的 ...

大概就是只能通过play安装

dvd6

pgain2004 发表于 2024-9-13 12:45
大概就是只能通过play安装

那得安卓系统直接不让装apk吧（这样就不是开发者去控制了）

—— 来自 鹅球 v3.1.88.2-alpha

pgain2004

dvd6 发表于 2024-9-13 12:53
那得安卓系统直接不让装apk吧（这样就不是开发者去控制了）

—— 来自 鹅球 v3.1.88.2-alpha ...

应该是开发者设置后，在开启了Google Play那个守护机制的前提下，你不再能通过下apk来安装改应用，又或者在其监护下，通过其它渠道安装的版本无法正常运行。
具体还是得看开发者文档了，我就简单搜了几个新闻

Midnight.Coup

Android 玩机社区正在走向消亡 - sspai 少数派
真开始实行的时候，要么等欧公子拿着反垄断的大旗砸铁拳，要么直接转 iOS，或者买外版手机当换皮 iOS 用
Google 还想着把这套东西搬到 Web 和浏览器上用，被喷的缩回去了，只能在自家 GMS 体系下玩玩
一眼望去，iOS、Android(+GMS)、HomOS Next 以后都是封闭系统，反而国内魔改 AOSP 没有统一的类 GMS 生态反而还能玩玩

dvd6

pgain2004 发表于 2024-9-13 12:56
应该是开发者设置后，在开启了Google Play那个守护机制的前提下，你不再能通过下apk来安装改应用，又或者 ...

如果是这样的话可能影响有限？就像楼上讨论的vanced要不要寄的问题，那个东西它形式上就是个叫vanced的程序，不叫youtu**，除非黑名单制见一个拉黑一个吧，但我们甚至可以自定义它叫什么

藤原亮政

本質應該只是禁止同樣包名的應用

mimighost

dvd6 发表于 2024-9-13 14:18
如果是这样的话可能影响有限？就像楼上讨论的vanced要不要寄的问题，那个东西它形式上就是个叫vanced的程 ...

When a user performs an action in your app, you can call the Play Integrity API to check that it happened in your genuine app binary, installed by Google Play, running on a genuine Android device. You can also opt-in to additional information in the response including the volume of requests a device had made recently and signals about the environment, including the app access risk verdict and the Play Protect verdict. If anything is wrong with the verdicts, then your app's backend server can decide what to do to defend against problems like abuse and fraud, misuse and cheating, unauthorized access, and attacks.

看了一下机制

应该是google会检测发起request的代码是不是来自开发者认可的二进制，如果不是，会把这个信息汇报给开发者，开发者可以自行决定是否拒绝提供服务

mimighost

所以这个不是禁止侧载，而是让你sideload之后的应用无效化

lixianfyss

Midnight.Coup 发表于 2024-9-13 13:43
Android 玩机社区正在走向消亡 - sspai 少数派
真开始实行的时候，要么等欧公子拿着反垄断的大旗砸铁拳，要 ...

明白人，事实证明安卓就剩下一小撮喜欢折腾的用户，小米不能解锁BL之后大量用户已经赌咒发誓再也不会购买小米产品，安卓封闭之后只会把仅剩的用户逼走。

schneehertz

没那么严重，本身会侧载安装的apk的开发者就不会开启这个开关，比如不在官店上架的软件或者修改版软件。
和安卓的开放性没多大关系，只是谷歌给开放者提供了一个方便使用的DRM而已

—— 来自 鹅球 v3.1.88.3-alpha

hgfdsa

macos 发表于 2024-9-13 11:45
禁止侧载对厂商应该有利的，homo就想尽办法不让你简单安装第三方

—— 来自 鹅球 v3.1.90 ...

对app有害，禁止侧载下一步就是收税

laotoutou

要封禁的话有没有这个api都无所谓，国内自己搞更有可能

macos

hgfdsa 发表于 2024-9-14 09:16
对app有害，禁止侧载下一步就是收税

税早就开始收了，只是之前收不齐

darkangel0224

dvd6 发表于 2024-9-13 12:53
那得安卓系统直接不让装apk吧（这样就不是开发者去控制了）

—— 来自 鹅球 v3.1.88.2-alpha ...

你看chrome现在能给你直接装crx插件了吗？

hgfdsa

macos 发表于 2024-9-14 10:04
税早就开始收了，只是之前收不齐

安卓收不齐的原因就是有侧载，app厂商自然不会支持禁止侧载，手机厂要是敢禁止第三方app，消费者自然会用脚投票换别家。

dvd6

darkangel0224 发表于 2024-9-14 15:21
你看chrome现在能给你直接装crx插件了吗？

我不是说安卓以后不可能禁止装apk，而是lz发的这个验证措施没到那种程度

三千珈蓝

怎么记得挺早以前就有人发帖说自己单独下载apk，结果装完发现实际在用的是手机商店的版本来着了

Midnight.Coup

hgfdsa 发表于 2024-9-14 15:35
安卓收不齐的原因就是有侧载，app厂商自然不会支持禁止侧载，手机厂要是敢禁止第三方app，消费者自然会用 ...

换谁呢，没有可以逃的地方了，总不能手机上也用 Linux 吧

Andrue

三千珈蓝 发表于 2024-9-14 15:46
怎么记得挺早以前就有人发帖说自己单独下载apk，结果装完发现实际在用的是手机商店的版本来着了 ...

那个是国内厂商的广告sdk覆盖，直接检测包名然后叠加覆盖层

—— 来自 Xiaomi Redmi K20 Pro, Android 14上的 S1Next-鹅版 v2.5.2-play

三千珈蓝

Andrue 发表于 2024-9-14 16:38
那个是国内厂商的广告sdk覆盖，直接检测包名然后叠加覆盖层

—— 来自 Xiaomi Redmi K20 Pro, Android 1 ...

广告sdk那会儿真是群魔乱舞
现在也还有残余，去年帮亲戚卸载过

煙雲靉靆

你都阻止侧载了，我为什么要用你安卓
越搞越封闭化，是相对iOS有什么得天独厚的其他优势吗？

黄油indie

侧载这个词就很脑残，我会叫正常apk安装

Flyfish233

楼里有没有真 Android 开发者出来说两句，各种猜测可以校正一下。我反正先说下这个 Integrity API 是怎么实现的，开发者选择性加入，Android 一直是会记录下应用第一次安装的渠道，和上一次安装的渠道，如果不符合就不让用。
至于怎么个不让用法呢，对用户来说最可观的就是软件打开后给你弹一个对话框，告诉你去谷歌商店上重新下，然后一个 CLOSE 按钮，点击了才终止运行。搞笑的是这并不影响应用运行，你不去点 CLOSE，应用正常运行。Xposed 去对话框已经有很成熟的方案了，而且目前版本破解版轻松去这弹窗。
之前经常用安卓机的坛友可能以前遇到过，没安装谷歌服务的手机，会弹一个“请安装 Play 服务”的弹窗，如果点了确认，那么应用停止运行，如果没点就会一直运行，然后网上很多去这个弹窗的教程，只是现在又重现了。

说下解决方案，是否支持根据系统的不同，请自测
-  一个是在华为手机上装一个跟谷歌商店一样的包名的应用，做成 APK 安装器，然后用这个软件去装应用
- 一个是有 Root 之后直接改掉，上面说了几个方法
注意这个新闻说的 Play Integrity 是新加的其中一部分，而且很多开发者早就用上了。和以前那一部分没什么关系
更新了截图，因为手机目前没现成的，所以用手表的，实际行为是一致的

pgain2004

黄油indie 发表于 2024-9-18 19:13
侧载这个词就很脑残，我会叫正常apk安装

……其实，它的本意和大家很熟悉的一个词是并列的：
下载 download - 指线上传输文件到本地设备
上传/载 upload - 指从本地传文件到线上
侧载 sideload - 指本地设备间的文件互传

现在这属于衍生用法