在這個 AI 大瘋潮時代,Google 大可使用更好的威脅偵測模型去處理惡意程式的問題,去加強他們現有的 Google Play Protect 防禦能力。
這在古早古早 DOS 時代的防毒軟體像是 ZLock, Tracer+ 就已經採行「偵測異常行為,而不只是單純掃描病毒程式 pattern」了。
當時礙於硬體能力,這些軟體大概也只能正面表列一些有限的異常行為態樣,但是表現就已不俗;如今即使一台入門級的手機,CPU 運算能力也遠遠超過那些老 PC,還加上可以透過網路協助處理。但是 Google 他們在此處不用人工智慧,而用工人智慧,企圖把技術責任轉移為法律責任。
這難道不諷刺嗎?
要上架 Google Play,你原本就要註冊、繳費、驗證開發者帳戶,這像是進駐市集、百貨公司做生意,合理。
但是現在這個「全境實名驗證開發者身分」卻要求你即使不在 Google Play 上架,你還是要註冊、繳費、驗證開發者帳戶(把你的官方身分證明、法定地址證明都交出來,視情況還會公開揭露),然後你 build 出來的 APK 還得要用 Google 發出的憑證簽署,不然就無法在用戶的手機上安裝。
Google 聲稱這樣以身分驗證要求可以減少惡意程式散布、危害使用者;但是誰來跟我說明一下,我身為開發者,誰來保護我不被瘋狂用戶騷擾、威脅?
且你相信赫赫有名的大公司(姑且想成更注重商譽),就不會在其 App 產品裡作惡?
或是你覺得在 App 裡不慎用了一隻懷有惡意的第三方套件,出了包,是 App 作者存心如此?
再說一次,把技術責任轉移為法律責任,這樣真的很荒謬。
