Hacker News 中文摘要

RSS订阅

允许侧载应用能否保障用户安全? -- Is it possible to allow sideloading and keep users safe?

原文链接 | HN讨论 | 2025-08-31 19:43:32

文章摘要

文章探讨了在允许侧载应用的同时如何保障用户安全的问题,分析了侧载的潜在风险与可能的解决方案,提出了在开放性与安全性之间寻找平衡的观点。

文章总结

文章标题:是否可以在允许侧载的同时保障用户安全?

主要内容

文章探讨了在允许用户侧载(即从非官方应用商店安装应用)的同时,如何保障用户安全的问题。作者Terence Eden从多个角度分析了这一问题的复杂性,并提出了自己的看法。

  1. 背景与现状

    • Google最近宣布,Android用户只能安装那些由已注册开发者数字签名的应用。这一举措被视为对侧载的限制,引发了关于用户自由与安全的讨论。
    • 作者引用了Cory Doctorow的观点,认为计算机不应成为“叛徒”,即不应限制用户对设备的完全控制权。

  2. 用户自由与安全的冲突

    • 作者指出,用户有权在自己的设备上运行任何程序,但同时也承认,某些情况下,开发者有权限制其代码的运行环境,例如银行应用可能禁止在已root的设备上运行,以减少安全风险。
    • 类似地,游戏公司可能会通过反作弊机制限制某些设备的访问,以保护游戏体验和商业模式。

  3. Google的立场与措施

    • Google表示,恶意开发者利用匿名性进行欺诈,导致大量恶意软件通过侧载传播。因此,Google计划在某些国家逐步实施开发者注册制度,要求所有应用必须由已验证的开发者签名。
    • 作者认为,尽管这一措施可能减少欺诈,但也可能限制开发者的自由,尤其是小型开发者和开源项目。

  4. 用户行为与安全教育的挑战

    • 作者指出,即使用户收到明确的安全警告,许多人仍然会忽略这些提示,继续安装可疑应用。例如,即使银行明确告知用户正在遭遇诈骗,用户仍可能继续转账。
    • 因此,单纯依靠用户教育或UI设计无法完全解决安全问题。

  5. 社会与政府的角色

    • 政府和社会组织也在努力打击诈骗行为,尤其是在新加坡、巴西、印尼和泰国等国家,恶意应用和诈骗活动猖獗。
    • Google担心,如果Android被视为“诈骗操作系统”,用户可能会转向更安全的设备,金融机构也可能停止为Android设备提供服务。

  6. 作者的质疑与解决方案

    • 作者质疑Google的这一举措是否真正有助于解决问题,认为这可能是Google为了控制Android生态系统而采取的权力扩张。
    • 作者提出了几个可能的解决方案,包括使用两个设备(一个用于安全操作,一个用于自由安装应用),或开发更安全的操作系统,但承认这些方案都存在挑战。

结论: 作者认为,在允许侧载的同时保障用户安全是一个复杂的问题,需要在用户自由和社会保护之间找到平衡。尽管Google的措施可能减少欺诈,但也可能限制开发者和用户的自由。最终,作者呼吁寻找一种既能保护用户安全,又能维护用户自由的方式。

评论总结

评论主要围绕以下几个观点展开:

  1. 用户自由与设备控制

    • 许多评论者认为用户应有权在自己的设备上运行任何软件,这是基本人权。例如,enriquto 表示:“Yes. It is a basic human right.”(是的,这是基本人权。)
    • fleshmonad 质疑:“Who is my hardware provider that he is somehow my guardian and must allow me to install software that I want to install?”(谁是我的硬件供应商,以至于他必须“允许”我安装我想要的软件?)

  2. 安全与保护的平衡

    • 一些评论者认为应保护易受攻击的群体免受诈骗,但不能以牺牲用户自由为代价。barnabee 表示:“01: yes, but not at the expense of 00”(是的,但不能以牺牲用户自由为代价。)
    • solatic 提出三种保护方式:“build better walls, defeat attackers after successful initial attacks, defeat attackers before successful initial attacks.”(建立更好的防护墙,在攻击成功后击败攻击者,或在攻击成功前击败攻击者。)

  3. 技术解决方案

    • 评论者建议通过虚拟机、沙盒等技术手段来平衡安全与自由。glitchc 表示:“Run the sideloaded apps in a VM. Modern phones are powerful enough to do that.”(在虚拟机中运行侧载应用,现代手机足够强大。)
    • Disposal8433 认为:“Sandboxing should prevent most of those issues.”(沙盒应该能防止大多数问题。)

  4. 平台控制与用户选择

    • 一些评论者批评平台过度控制用户选择,认为应提供更多选项。nazgu1 表示:“As a user I would have option to choose ‘secure’ mode that disallow installing apps from unofficial sources.”(作为用户,我希望可以选择“安全”模式,禁止从非官方来源安装应用。)
    • walthamstow 指出:“Apple allowing freedom for MacOS but not iOS is inconsistent.”(苹果允许 macOS 自由但不允许 iOS 自由,这是不一致的。)

  5. 社会与道德责任

    • 评论者讨论了保护用户与个人责任之间的平衡。martin-t 表示:“I am perfectly fine with some people getting hacked, doxxed and scammed out of their life savings if the alternative is everyone losing their freedoms.”(如果替代方案是每个人都失去自由,我完全可以接受一些人被黑客攻击、人肉搜索和骗走毕生积蓄。)

总结:评论者普遍支持用户自由,但也关注安全问题。他们提出了技术解决方案和用户选择的平衡,同时批评平台过度控制。