戈马钟鼓杀与盟Android乱象漫谈
2013-04-29何一苇
何一苇
开放性作为Android平台的优势,牢牢吸引着用户、开发者和广告公司,作为当今移动操作系统中的翘楚,围绕其产生的智能手机和平板电脑不计其数。然而在同时,Android也是更新最快的移动操作系统,过于频繁的版本更新和缺乏有效的平台管理机制,使得Android在与iOS和Windows Phone的竞争中渐渐落于下风,加之由开源策略带来的统一风险和病毒泛滥问题,使得这个看似庞大繁荣的Android生态圈已是乱象丛生。
系统碎片乱象
一个购买了Android设备的用户,如果想在自己的设备中安装软件,那么首先考虑到的并非是是否需要付费、应用有没有试图挖掘自己的隐私,而是先查看这款应用是否支持自己的设备、自己刚刚刷的ROM包能否完美运行——Android系统碎片化的混乱局面已经是众所周知的事情。
让人无法忍受的系统碎片化
Android系统的碎片化无论是对开发者还是用户都造成了巨大的困扰,所以在过去的一年中谷歌官方也在不断努力试图修复,但效果甚微。如被称为“姜饼”的Android 2.3系统于2010年12月发布,历经22个月时间,该版本仍在Android设备中占据主导地位,令人相当惊奇。直到2012年末,该系统在Android设备中所占份额仍然高达47.4%。
相对于老而弥坚的“姜饼”,谷歌在其后发布的“冰淇淋三明治(Android 4.0)”和“果冻豆(Android 4.1/4.2)”在发布之后的普及程度远没有达到姜饼当初的速度。毫无疑问,Android设备的激活量依然在增长,每天都会有大量采用Android系统的手机被用户激活使用。但随着版本不断增加,Android平台为开发者带来的麻烦也随之增加,如香港著名的游戏开发商Animoca在发布一款Android平台的游戏前,要先使用超过400款不同的设备测试其兼容性。
实际上为解决平台碎片化问题和照顾开发者,谷歌从来就没有放弃过整合Android系统的努力。自Android 4.0开始,谷歌也一直试图使智能手机与平板电脑使用同一个版本的操作系统。但据谷歌官方数据显示,目前Android 4.0的设备占比23.7%,虽然数字在上升,但相对Android 2.3的半壁江山还有一定差距,同时最新的Android 4.1/4.2在发布大半年后市场占有率目前才勉强达到10%。而去年同时期发布的iOS 6在今年2月已经轻易达到苹果设备的60%占有率。
此外,由于Android系统是开源平台,依附其生长的一些第三方ROM厂商也对Android碎片化做出了不小的“贡献”。如我们耳熟能详的小米MIUI、魅族Flyme以及众多的山寨第三方ROM充斥在Android设备中,这些第三方ROM大多是在原生系统之上进行二次开发,曾经有人调侃手机厂商发布一款新的Android系统所需要的时间,比修改一份PPT的耗时还要短。所以当谷歌发布新版本之后,第三方ROM才会推出与最新版本对应的ROM。如此,用户升级最新版本系统的时间被大大拖后。
推波助澜的手机换代
造成Android系统版本如此混乱,其中很大的一份功劳要算在不断更新换代的智能手机头上。以三星、HTC为例,在iOS及Windows Phone还停留在双核和单核的性能时,Android设备的最高性能已经被提到四核水平。三星Galaxy系列两款旗舰及HTC One系列手机先后上市,包括国内魅族、小米等厂商眼下的主要产品也是主打四核概念。四核手机的出现很容易将用户带进一个怪圈,误认为Android手机更为高端。
根据手机销售商们的调查,普通手机用户更换手机频率在10到14个月,而Android厂商推出旗舰手机的时间明显要短于用户更换设备时间。越来越多的Android用户在购入手机之后发现,没过多久自己手中的设备就已经不是最新的了。
虽然全球移动设备的销量在连年上涨,但对于Android来说这并非全是好消息。抛开移动操作系统的两座大山微软和苹果不说,惠普、三星、火狐、Jolla Mobile(MeeGo)等公司也在开发属于自己的移动操作系统。苹果已于9月推出新一代智能手机,随之推出的还有新一代的移动操作系统iOS6,虽然在地图应用上有所欠缺,但依然有众多用户选择更新至最新系统,可见iOS系统的用户忠诚度明显要高于Android。
电子市场乱象
几乎所有Android设备的用户都遇到过下载了号称绿色免费的应用后,手机状态栏便开始频繁弹出广告窗口,而且不断收到各种垃圾广告短信。这种广告弹窗一天好几个,有时甚至可以将QQ或微信的消息状态栏都给挡住,而且即使用所谓的广告屏蔽工具,也依旧如此。最终只有将它们逐一卸载才能找到罪魁祸首。如果用户按流行的安全教程中所说的那样,只要看到不相干的应用试图获取如网络数据、短信、通讯录等权限就全部禁用掉,以避免被某些应用私自访问,那么就会发现自己的手机里已经没有什么应用是可以正常使用的了。
不请自来的垃圾短信和广告弹窗
Android用户在使用习惯上与其他平台相比最大的差异就是,几乎没有用户会为自己使用应用而主动付费,即便是有开发者在Google Play中试图采用直接收费的模式,也立即会有其他“英雄好汉”第一时间将其制作成免费破解版,并加入自己的广告栏,获得不菲的广告费。
其实与暗扣费应用制作方相比,看得见的广告商的各种手段则显得有些小巫见大巫。毕竟广告栏的利润率比较低,但将“SP暗扣代码”功能加入制作的应用中,快的话一周就能收回成本。而且聪明的开发者们还可以将插件打包到应用中,再通过短信推送或者网盟平台去推广这些应用,只要有一定的用户基础,那么一本万利也并不是玩笑。
大部分的综合类应用都会夹带一份自己的“电子市场”
不仅是广告商和SP们在兴风作浪,就连第三方电子市场也开始加入了这个利益链条,有些平台甚至直接由厂家开发。虽然在国内Android软件的免费模式下,Android开发者不可避免地要通过广告来赚取成本和盈利,广告商也喜欢精准模式的投放,但在无人监管的市场环境下,“开发者——SP业务公司/广告商——第三方平台”这样一条以Android平台为生的生态链,却渐渐走向了异路。
最新的统计表明,在过去的一年时间里,针对Android设备的恶意软件数量增长了41倍。同时超过半数的Android设备存在未经修复的安全漏洞,安全漏洞和恶意软件使Android系统已经成了与PC平台的Windows比肩的病毒肆虐的重灾区。
同样混乱的Google Play
根据其他系统的经验来看,尽管任何涉及第三方平台的应用,都有可能出现病毒、广告的安全隐患,但是用户起码还有一个官方的平台值得信赖。尽管Android如其他平台一样,也有着自己的官方应用市场Google Play,但Google Play市场本身也处于一个放任无序的状态,里面大量充斥着各种盗版和垃圾应用。而且其应用支付都是开放的,开发者只要随便找张信用卡,再付20美元就可以在Google Play创建账号并上传应用。
依旧是盗版与山寨横行Google Play
Google Play的政策是“先上线,再审查”,并没有像苹果的APP Store或微软的应用商店那样对应用进行严格审查和筛选,而且相应的处罚措施也很轻微。只有应用在使用过程中遭到用户举报,Google Play才会选择性的对开发者封停账号,但封停账号后,开发者再支付20美元就又能创建账户了。
权限管理乱象
很多人都将Android平台上愈演愈烈的病毒归结在系统的开放性上,然而实际上,Android手机权限调用混乱及系统管制的缺失,才是造成这种混乱的根源。
毫无作为的权限管理
在iOS的平台上,除用到音乐、导航与VoIP(网络电话)服务的应用外,其他的服务一概不能后台运行,更重要的是,在应用退出后,不能再与自己的服务器进行通信。而Android在这方面几乎毫无作为,它允许应用后台运行,不限制应用与各自服务器实时同步。即使用户锁上屏幕后,这些应用依旧可以上传短信、通讯录、照片,而且没有任何记录可以提醒用户。
正是这种系统的不作为使得Android平台用户比iOS及Windows Phone用户更容易丢失信息并被泄漏个人隐私。同时,再加上Android平台的电子市场又不具备App Store一样对应用严格审查机制,如果用户的系统中没有安装360手机卫士、LBE安全大师这样能够为自己的系统保驾护航的安全工具,那么受到广告、病毒、恶意软件轮番骚扰的几乎成了家常便饭。
亡羊补牢
当然在应用的安全性上,谷歌同样也在不停的试图做出补救,如最新的Android 4.2系统中,在安装应用的时候集成了更详细的权限显示信息,不再是之前那样只是泛泛的权限提示,而是会显示用户所安装软件所需要的敏感权限,比如联网、GPS这些权限会按照分类详细显示,并列举通过这些权限可能造成的危害,让用户自己抉择。比如一个游戏要求短信权限,那就代表有扣费信息,用户可以拒绝安装该游戏。
但让用户自主进行权限管理的功能,实现起来仍有不小的难度。毕竟在Android的电子市场上早已有了有分析权限类的第三方软件,让用户可以有选择性的进行关闭,但这对用户的要求比较高,只有对安卓系统比较了解的高端用户才能判断是否应该关闭权限,普通用户根本难以分辨。
乱世求生
虽然许多人都对Android平台下乱象丛生的状态感到厌烦,不过对于广大Android用户而言,因为这些问题就直接更换其他系统的移动设备显然不太现实。然而面对着纷纷乱象,作为普通用户的我们应该如何应对,才能保护自己不受侵扰呢?
尽量使用官方ROM包。
Android平台下用于刷机的各种ROM包可谓琳琅满目,有的注重界面美观、有的侧重功能完善……但是说到底,这些第三方的ROM包不过是对官方系统的简单DIY修改而成,不但毫无技术性可言,更是可能凭空出现兼容性问题或被内置恶意应用的隐患。如果用户对官方提供的原生系统不满意,完全可以自己通过美化及优化工具自行更改。
常备安全管理工具
如果用户想保证自己的Android设备足够安全,那么实在需要关注太多地方:安装前检查文件是否要求了过分的权限,使用时要监控应用是否偷跑流量,就算是关闭了应用也要再看一眼它是否在后台悄悄驻留……其实用户完全可以通过下载一款手机安全管理工具来轻易监控手机的各种状态,并且在应用安装前就醒目的对应用可能造成的隐患进行提示。
不轻信应用内置电子市场
现在许多的应用工具都会内置各类小型免费电子市场,如电子书应用里会提供各种阅读类应用推荐、桌面应用会推出全套有系统优化应用市场……根据笔者的个人经验,无论多么有名的应用,它挂钩的电子市场都是属于全无节操型,推送的应用也是布满了各类广告及吸费陷阱。Google Play尽管在安全性上远不及App Store安全,但用户只要尽量选择上线时间较长,并有一定用户基础的应用,那么还是可以保证其安全性的。