谷歌在 Pixel 10 上把短信、通话记录、设备设置从“必须云端”改成可选本地,这事看起来只是多了一项备份路径,其实是数据主权的一次让渡。过去你的备份是厂商黑箱里的 blob,恢复靠 Google 账号、格式不公开、密钥在你手里还是在服务端手里都说不清楚——对开源社区来说,这就是个不可审计的接口。
本地备份一旦落地,真正价值不在“不上传”,而在让第三方工具有了可验证、可解析的数据入口。SimpleMobileTools 这类开源项目终于能名正言顺地读取用户自己的通话记录,而不是跟厂商 API 捉迷藏。但这里有个坑:如果备份格式还是私有的二进制黑箱,那“本地”只是换了个地方被锁定。这就像前端把状态全交给闭源 SDK,表面省事,实则控制权早让出去了。
从 Signal 的端到端加密,到这次安卓把备份层下沉到 OS,技术信任链正在从“相信 Google”变成“相信可验证的代码”。真正的开源主权,得配上开放的 schema、明确的加密规范,以及密钥完全由用户持有。用户能拿到数据只是第一步,格式能不能被社区审计、工具能不能自由实现,才是决定这次本地备份到底是真开放还是又一次 marketing 话术的关键。
接下来我想看到的是:Google 会不会把备份 schema 也开源?那才说了算。