小米开源 Android 项目欲“阻止提取 APK 文件”，被谷歌以“软件有缺陷”为由驳回

技术编辑：MissD丨发自 思否编辑部

公众号：SegmentFault

据 9to5google 报道，近期智能手机制造商小米创建了一个“禁止设备所有者从第三方复制 APK 文件”的开源 Android 项目，理由是“保护私人资源”，以此希望应用程序只能在谷歌 Play 商店或其他受信任的市场上使用。

但出乎意料的是，谷歌对该提议表示反对。

众所周知，多年来 Android 生态系统的一大优势就是“轻松提取和共享 APK 文件”（用于安装应用程序），这可以让你在应用程序更新导致严重问题时，也能通过访问众包网站下载旧版本，直到问题得到解决。

也就是说：在典型的 Android 情况下，用户只需像 APK Mirror 一样转向现实，下载有问题的应用程序的旧版本，在正式发布纠正性更新之前不进行更新，这样他们就可以同时顺利地继续使用它。

当然，还有另一种情况需要考虑：假设你没有 Wi-Fi 覆盖，几乎没有可用的移动数据，不足以下载游戏或应用程序的更新。在这种情况下，你可以让朋友下载大量移动数据，并将要在本地安装的 APK 文件发送给您。

以上几点，都足以说明在日常使用中，提取和安装 APK 文件的能力是 Android 设备用户的一个重要优势。

当然，并非所有公司都热衷于从第三方来源复制和提取 APK 文件。因此，最近就有传闻称小米公司以“保护私人资源”为由已经创建了一个开源 Android 项目，用来禁止设备所有者从第三方复制 APK 文件。

近日，推特用户 @MishaalRahman 就爆料称，小米的一位工程师向 Android 开源项目（AOSP）提交了一份提案，旨在完全防止 Android 设备所有者提取 APK 文件并从设备中复制这些文件以共享这些文件。

小米方面给出的理由是“Apk 可能包含一些私有资源”，因此不应该允许其他人使用它。简言之，小米的开发者表示，Android 设备的应用程序只能通过谷歌 Play 商店或其他可靠的应用商店下载。

据报道，谷歌驳回小米公司这项提议的理由，是并非因为竞争和获取内容来源自由等因素，而是因为小米编写的软件有一个很大的“缺陷”—— 它旨在阻止仅从 Android 的常规（自定义）构建中提取APK文件。

一位谷歌员工表示，这里所讨论的障碍只涉及从正常（“用户”）Android 版本中提取 APK。然而，为了绕过这一限制，安装一个 Android 调试构建来绕过该块就足够了，简言之，小米提出的保护方法不能保护任何东西。

据谷歌一名员工表示，为了绕过这一限制，安装一个绿色机器人的调试版本就足够了，这将允许 Android 设备以通常的方式提取 APK。但事实上，小米此举并非是个有效的工具。

还有一些谷歌开发者认为，APK 文件不能是“私有的”—— “我们不应该期望 APK 的内容保持秘密”......他们确信，即使他们愿意这样做，他们也不能保证任何方法都能真正起作用。

也就是说，谷歌方面也已经确认，没有有效的方法阻止提取 APK 文件。

目前，关于小米的该项目已经收到了来自不少谷歌开发者的“反对声”，业界评论称这似乎是一个“很好的迹象”，表明这项“进一步关闭 Android 生态系统”的提案正在被否定。

参考链接：

https://9to5google.com/2022/05/20/xiaomi-wants-to-put-an-end-to-extracting-apks-on-android-but-google-doesnt/