“App互拉”,安卓开发者的“地下”狂欢

5月9日,据博主@鹏鹏君驾到消息,华为近日通知开发者,要求对应用程序进行自检,若存在未经用户同意"App互拉"的恶意行为,需在5月14日限期前下线,否则将下架App 并知会工信部。

对于存在的“App互拉”通知,为何此时发布相应通知,截至发稿,华为方面并无回应。

不过在前一天,据工信部官网消息,近期,工信部发现56款APP(SDK)存在侵害用户权益行为,其中“羊了个羊”等多款游戏App在列。工信部要求上述App及SDK应按有关规定进行整改,整改落实不到位的,将依法依规组织开展相关处置工作。


(资料图片)

针对这两日各方对规范App的开发、保护用户隐私方面的动作,有业内人士表示,华为趁这个时间点发布通知,可能是为了积极响应工信部的通报,并借此塑造品牌重视用户隐私、安全的形象。当然,这个行为也有助于其他手机厂商跟进,对净化中国安卓圈的 App生态环境产生积极影响。

“App互拉”背后:增加活跃度、获取广告收益

“App互拉”指的是App相互唤醒/调用。也就是说,其旨在打通App之间的跳转壁垒,当用户点击一个页面链接时,可以直接跳转到App内部某个指定页面,而不是App正常打开时显示的主页。

从事信息安全管理工作的数码博主Hackl0us告诉财经网科技,“这个功能的出发点是希望 App推送消息可以正常送达,因为安卓起初没有像苹果一样的统一推送服务。另外,在某种程度上可以节约用户因资源加载的等待时间,但是如今在安卓生态下已经被滥用了。”

他将“App互拉”的滥用描述为——“只要手机厂商的操作系统是基于安卓开发的,这个现象就一定存在。因为安卓的App生态是极其开放的,即开发者可以任意对App进行设计,但也是缺少审核机制的。”

据悉,“App互拉”目前的应用规模难以用具体的数量级进行描述,因为安卓的App 生态繁多而复杂,难以进行评估。App开发者做这件事情除了为实现上述功能外,还可能存在其他目的,一是增加用户活跃数,二是获取收益。

据了解,App 为了满足及时向客户端手机推送信息的需求,就要尽可能与消息推送服务器保持长连接。如果App没有服务进程,用户不主动打开App,那么App就可能会被用户弃之不用甚至卸载。

因此,App开发者会选择采用SDK提供的联合唤醒机制或其他类似唤醒机制来保障用户活跃度,这就可能导致大量的服务进程在后台被唤醒、驻留,从而造成App间交叉唤醒、关联启动的现象。

该博主举例称,如果我们公司新出了一款App,我可能会诱导你安装这个App,然后不断用各种方式诱导用户点击,并通过"App互拉"的方式诱导用户点击使用,这样日活用户就“多”起来了。同时,这种行为还可以更方便地搜集用户行为,以便进行相关数据分析。

日活率是App的核心绩效指标之一,日活量不仅反应了App的受欢迎程度,同时反应了产品的变现能力,从而直接影响盈利能力和企业估值。所以如何提高App的日活量,是App业务厂商共同关心的利益问题。

前阿里巴巴移动专家于礼向财经网科技补充道,“App关联启动”主要由当前App、跳转途径和目标App三部分组成。源头是当前用户正在使用的APP,途径是指跳转方法和目标 App的标识,只要开发者实现了跳转方法,就可以跳转到目标App。一次App间跳转的发生,使得前者可以通过提供跳转服务获得后者支付的广告费,后者也因此可以获得一个活跃用户,以达成提高日活的目的。

IT之家报道称,“App互拉”与广告的关系主要存在以下三种场景:一是有些App存在开屏广告,用户点击后,就会“拉”起另一个App;二是有些广告是重力感应,哪怕用户没有点击屏幕,只要稍微晃动手机,也会“拉”起另一个App;三是在部分新闻和视频类App 中,会有广告链接混入其中,倘若用户不小心误触,另一个App 也会被瞬间“拉”起。

损害消费者权益:消耗手机资源、隐私被侵犯

“被唤醒的App可能是在手机中已安装的App,也可能是用户不知道、没主动安装的,开发者通过特殊方式安装的App。这种就非常危险,它可能在后台上传你的隐私,或者做一些你不知道的事情。”

数码博主Hackl0us介绍,“App 互拉”动作对手机厂商没有直接影响,因为手机厂商只是负责生产手机、封装系统,以及销售和提供售后,但对用户造成负面影响极大。

“手机资源是一定的,内存就那么多。当你运行App的时候,一系列App在你不知情的情况下‘互拉’,一是会严重消耗手机资源和电池续航,二是可能侵犯用户的隐私,且用户并不知情。”

谈到“App关联启动"可能会侵害用户隐私的问题,于礼提出了不同的观点。他表示“App关联跳转”只能发生在手机上已经存在的App之间,且App跳转的过程不会获取用户信息,获取用户信息发生在跳转结束之后。

为保护消费者权益,规范和净化手机应用市场,谷歌此前做了相应的系统机制来限制应用的自启行为;国产手机厂商也已经在其ROM系统中增加了对应用行为进监控和记录的功能,让用户可以查看、或者控制App的自启动、关联启动机制。

行业监管层面,早在2021年4月,工信部会同公安部、市场监管总局起草《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,规定如非必要不得自启动或者关联启动其他应用。

今年2月,工信部还印发了《进一步提升移动互联网应用服务能力的通知》,明确提出不得通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装。在用户浏览页面内容时,未经用户同意或主动选择,不得自动或强制下载App,或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开App,影响用户正常浏览信息。无正当理由,不得将下载App与阅读网页内容相绑定。

有市场观点认为,虽然此前有手机厂商推出过切断 App 互拉的措施,但华为这次的行为属于率先响应工信部,打响从源头上制止“App互拉”的第一枪。

数码博主Hackl0us并不认同“切断源头”的观点。其解释称,首先,安卓的App生态可谓混乱,开发者可以自由决定App提供下载的渠道,可以上架应用商店,也可以直接提供下载。其次,中国手机厂商有自己的应用商店,且各应用商店对App能否上架的审核标准都不同,可能同一个App,能上架小米的应用商店,但不能上架华为的。

这意味着,一个App内集成的SDK是否会被判定恶意唤醒,取决于各大应用市场内部的制定标准。因此,只要没有一个像苹果的统一审核口径,那么这个问题就不可能杜绝。

据悉,与谷歌Android的开放平台不同,iOS应用商店受到苹果的严格控制,以确保应用商店的安全和体验。开发者必须向苹果提交应用,经过审核才能发布在应用商店,而消费者也只能通过应用商店内购买和下载应用。

“行业监管政策的威慑力更大,对这种现象的整改也起到了很强的推动作用。短时间内,华为应用商店的App可能会得到明显的改善,但是其他应用商店依然很难说。” 在谈及华为对“App互拉”整改通知对行业的积极影响时,上述博主还说道。

关键词: