Sideload APK 不再？程式商可要求用戶必須通過 Play Store 下載

不少用戶都會以 Sideload 方式將程式安裝到 Android 手機，但開發者亦有不少理由去阻止這種行為。首先，Sideload 程式不會計算在 Play Store 指標內，此外，開發者無法控制哪些裝置可使用其程式。以 Sideload 方式安裝的程式可能因為缺少資源或代碼而崩潰，某些功能亦有機會因用戶安裝了不適合的版本而無法正常運行。現在開發者終於可以透過 Google Play 的 Integrity API，更容易地阻止用戶 Sideload 程式。

Google Play Integrity API 是一個介面，幫助開發者檢查程式的互動和伺服器請求，是否來自「原始的程式二進制文件」，並且於「正規的 Android 裝置」上運行。它會檢測程式是否遭到篡改、是否運行在「不受信任」的軟件環境中，以及裝置有否啟用 Google Play Protect 等。簡單來說，Play Integrity 是 SafetyNet Attestation 的後繼者，為開發者提供了更多功能。對於曾經在已 Root 手機上使用過 SafetyNet Attestation 的用戶應該不會陌生，只是 Play Integrity 採用了不同的名稱。

開發者可以隨時在其程式中調用 Play Integrity API，接收「完整性判決」，並根據結果決定接下來的行動。有些程式會在啟動時調用 Play Integrity API，根據判決結果完全阻止用戶使用，亦可以只在進行敏感操作時調用，以警告用戶不應繼續操作。Play Integrity API 讓程式更容易判斷裝置和軟件環境是否合乎「正規」，而最新的版本甚至可以檢查安裝程式的用戶是否「正規」。例如，當程式發現用戶未透過 Google Play Store 安裝或購買該程式，開發者可以使用 Play Integrity API 顯示對話框，提示用戶從 Play Store 獲取該程式。如果用戶接受，帳戶將會獲得授權，程式就會被添加至 Play Store 資料庫，並會繼續接收 Play Store 的更新。

隨著 Google 持續加強 Play Integrity 的檢測機制並新增功能，日後用戶要為 Android 裝置取得 Root 權限的理由將會越來越少。普通用戶則有望減少受到潛在風險和欺詐行為的侵害。OpenAI 已經在 ChatGPT 程式開始使用 Play Integrity API，要求 Sideload 形式安裝的用戶需要透過 Play Store 下載和安裝才能夠繼續使用。