用过安卓手机的用户应该知道安卓 APP 的一大特点:拖家带口。
这里的 " 拖家带口 " 并不是指安卓 APP 喜欢带着家人们进驻在你的手机中,而是指安卓 APP 在进驻你的手机后特别喜欢 " 呼朋唤友 ",比如后台关联启动其他 APP、唤醒其他应用。
某种程度上来说,这就是早期安卓系统卡顿的根源之一。
因为部分 APP 在后台偷偷唤醒其他 APP,对于智能手机而言,这些原本不需要启动的 APP 消耗了系统资源,使得手机运行速度变慢、加快了电池的电量损耗。这不,华为就看不下去了。
近日,华为开发者联盟便通知开发者,将重点治理 App 应用间互相拉起的恶意行为,限期不整改将做下架处理,并知会工信部。
根据通知显示,华为侧通过安全检测手段,发现部分 App 自身或者集成了部分 SDK 后,在未向用户告知且未经用户同意的情况下,存在应用间互拉的恶意行为。基于此,华为侧诉求开发者做自检,限期 5 月 14 日之前,若仍存在应用间互相拉起的恶意行为,将会立即下线其 APP 并上报工信部。
某种程度我们可以说,华为将华为应用商店内的大部分开发者都得罪了一遍。因为就目前来说,大部分 APP 均存在此类恶意拉起其他 APP 的行为。华为这波釜底抽薪的行为,无疑会让很多开发者不爽。事实上,可能很多开发者都不知道自己的 APP 存在恶意行为。
华为在通知中提到的 SDK,本质上就一种辅助开发 APP 的工具包,而第三方的 SDK 通常也是指集成了针对 APP 的某项功能的工具包,例如针对消息推送的 SDK、针对登录的 SDK。举个最简单的例子,某些不知名的 APP 需要你以注册登录的方式才能提供个性化的服务,这时候你怕不怕它泄露你的信息呢,亦或者说你觉得它能保护好的信息吗?这时候,嵌入了第三方的 SDK 之后,就可以解决这种问题了。
例如开发者嵌入一个腾讯 QQ 登录的 SDK,这时候,我们只需要登录自己的 QQ 账号,通过 QQ 渠道进行验证,不需要在 APP 中进行单独登录即可完成登录。某种程度上来说,第三方 SDK 大大降低了开发者的工作量。
然而,第三方 SDK 的运行其实并不透明。
在去年 3 月份,国家计算机病毒应急处理中心通过互联网监测发现,15 款移动 App 及 1 款 SDK 存在隐私不合规行为,涉嫌超范围采集个人隐私信息;而就在去年初,工业和信息化部信息通信管理局也通报了今年第一批侵害用户权益行为 App,有 13 款内嵌第三方 SDK 存在违规收集用户设备信息行为。
同时,SDK 能干的坏事也远比我们想象中的还要多。不仅可以通过后台唤醒的形式为其他 APP 增加用户活跃度,更是可以参与广告刷量、诱导用户等等。某种程度上来说,不少开发者可能也在无意中成为了这部分第三方 SDK 的受害者。不管怎么说,华为这次将这件事情摆上台面,让黑马看到了国内规范应用市场的决心。随着国内应用市场越来越集中,厂商们的话语权也就越来越大。这时候,针对 APP 的恶意行为,厂商们就可以更加有底气的指出它的不对并要求它整改。不整改只有开发者单赢,平台和用户双输,但是整改后,平台和用户都能双赢。
对于开发者而言,靠着这种恶意行为牟利也不是长久之计,如果还想继续好好赚钱的话,那就别搞这些花活了。
如果喜欢我们的内容
真诚推荐你星标走一波,还能领红包