「強制跳轉啟動」「自啟動」「關聯啟動」……我的手機App我咋管不...

2020-12-18 新華網客戶端

新華社深圳6月11日電 題:「強制跳轉啟動」「自啟動」「關聯啟動」……我的手機App我咋管不住?

新華社記者孫飛、胡林果

「點擊手機網頁卻跳轉到App」「並未調用App卻自行開啟後臺運行」「某個App被調用後自行調用、激活眾多其他App」……部分手機App持續「任性不服管」,不僅讓用戶無奈,也損害用戶權益,造成安全隱患。

手機App如此「任性」是何原因?會增加哪些風險?漏洞如何堵上?新華社記者就此展開調查。

「任性」App各種「管不住」

「現在用QQ瀏覽器打開騰訊網,點擊一個連結,就會自動蹦出騰訊新聞App。」習慣通過手機瀏覽器閱讀網頁的深圳居民小張說,這種情況導致操作更繁瑣,而且有被強迫使用之感。

記者嘗試多款其他瀏覽器發現也存在此類情況。如通過Chrome瀏覽器嘗試百度搜索,有時會自動啟動百度App;通過UC瀏覽器打開淘寶網,有時則會跳轉到手機淘寶App。

一家知名網際網路企業CEO曾公開表示,因不滿強制跳轉啟動,他選擇卸載百度App。

除「強制跳轉啟動」,記者發現,安卓系統手機上多款App存在頻繁自啟動、關聯啟動,訪問、讀取手機用戶信息的情況。

如網易郵箱、QQ等常用工具App幾乎每天自啟次數都在100次左右;滴滴出行App啟動後在一分鐘之內嘗試啟動9款其他App;途牛旅遊App在自啟動後的一分鐘內嘗試啟動15款其他App後臺運行。部分辦公、社交、娛樂類App啟動後會在短時間內高頻次訪問手機照片、文件,多者超萬次,還有的則頻繁讀取用戶通訊錄等信息。

此外,記者還發現,有App在格式化的隱私政策或相關規則中「藏」入授權「跳轉啟動」「關聯啟動」等方式的條款,誘導或迫使用戶同意。

「任性」App「饞」的是利益

奇安信科技集團股份有限公司的一名工程師向記者透露,安卓系統中,通過在App程序中加入特定代碼,即可實現從網頁向本地App強制跳轉。「有的是點擊一次連結就自動跳轉,有的是點擊、使用多次會喚起後臺的App,讓它接管用戶原來在網頁操作的功能。」

該工程師表示,「自啟動」「關聯啟動」的原理與此類似,都是開發者通過在系統加入特定代碼讓App儘可能處在「被使用」的「活躍」狀態,「用戶如果不用App,就讓App自己用、互相用。」

為何如此?記者從多名網際網路企業負責人處了解到,一款App產品的考核指標當中最重要的是「日活躍用戶」。App被啟用次數越多,「日活」數據越好,商業估值就越高,盈利能力就被認為越強。「為了搶佔市場,誰都不會放過任何一個可以提高App『日活』量的方法。」一位企業負責人說。

另外,一位軟體工程師向記者透露,在用戶安裝、首次打開或使用App等過程中授予的各類權限大都是「一次授權、長期使用」,這意味著App只要啟用,就可隨時收集用戶相關信息,如位置、通訊錄、安裝應用等。這些信息當前被廣泛用於製作用戶畫像、行為標籤等方面,有巨大的商業價值。「無利不起早,部分開發者讓App這麼『勤奮』,『饞』的是手機裡的用戶信息。」

中國社科院法學研究所副所長周漢華認為,此類行為導致發生超用戶預期的收集、使用個人信息的技術風險明顯,同時也大大增加了法律風險。

專家表示,《中華人民共和國網絡安全法》第41條規定,網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息;工信部《移動智能終端應用軟體預置和分發管理暫行規定》第5條要求「未經明示且經用戶同意,不得實施收集使用用戶個人信息、開啟應用軟體」;《App違法違規收集使用個人信息行為認定方法》和國家相關技術標準也要求,收集個人信息需滿足最小必要原則,自動收集個人信息的頻率應是實現產品或服務的業務功能所必需的最低頻率,不得隨意擴大收集範圍。

管住「任性」App:堵技術漏洞、強法律保障

針對手機App過度收集用戶信息、用戶隱私洩露隱患等問題,今年5月中旬,工信部通報了一批侵害用戶行為的App,並責令整改。

北京師範大學網絡法治國際中心高級研究員臧雷介紹,在作業系統中允許App通過自啟動、關聯啟動等方式被喚醒,其本意是增強手機、購票機等電子設備覆蓋和適用各類應用環境的能力,方便用戶在各類應用間切換。但如果存在通過權限等機制收集個人信息的行為,且並未在隱私政策等規則中明確指出具體目的的,其收集個人信息的頻度則涉嫌超出了業務功能實際需要。「要解決此類問題,既要堵住技術漏洞又要強化法律保障。」

奇安信集團工程師認為,安卓系統權限過大,不同開發者可在安卓系統上對底層代碼自行修改,這是用戶管不住「任性」App的重要原因,而一些應用市場則對App安全性審核不嚴,致用戶利益受損。

暨南大學網絡空間安全學院院長翁健等專家建議,應將「是否存在超範圍獲取用戶信息風險」列為App安全審查核心標準之一,不能滿足安全標準者不得進入市場。

北京市京師律師事務所律師孟博表示,對於App提供的格式化的用戶協議或隱私政策,是否具有法律效力,取決於網絡運營者是否盡到法律要求的合理提示義務,如果存在通過格式條款加重用戶責任、排除用戶主要權利等情形,該條款無效。

另外,臧雷等專家也提醒,當前不少手機作業系統可以對App運行情況進行監測,用戶應提高信息安全意識,定期檢查App運行情況。

相關新聞:

誰來給APP收集隱私設個限?

個人信息保護再加碼 金融類APP迎強監管

相關焦點

  • Android Study之跳轉自啟動管理頁
    技術不分錯對,關鍵在於使用技術的人去如何運用相關技術~前言        話說,最近項目要求軟體自啟動,腦子一想,靜態註冊廣播,監聽用戶開機不就得了麼。按照思路編寫好代碼,卻發現怎麼都監聽不到這個開機權限。LZ很是鬱悶。
  • 新華社調查:QQ等App每天自啟百次,有軟體高頻訪問照片
    IT之家6月11日消息 新華社今日發表題為《「強制跳轉啟動」「自啟動」「關聯啟動」……我的手機App我咋管不住?》的文章,文章揭露了App強制跳轉啟動、自啟動、關聯啟動等損害用戶權益的「任性」行為。文章首先提到了手機網頁跳轉App的問題,例如通過Chrome瀏覽器嘗試百度搜索,有時會自動啟動百度App;通過UC瀏覽器打開淘寶網,有時則會跳轉到手機淘寶App。除「強制跳轉啟動」外,安卓系統手機上多款App存在頻繁自啟動、關聯啟動,訪問、讀取手機用戶信息的情況。
  • App啟動頁淺析:啟動頁分類與設計邏輯
    剛才提到的困惑會有很多種,比如說用戶在知道app啟動需要等待時間的情況下,啟動頁可以減少用戶因為等待啟動時間而產生的無聊的情緒;用戶也極有可能不知道app啟動需要等待時間,如果沒有啟動頁這樣一個模塊,會讓用戶產生很大的困惑,我的手機卡死了嗎?還是這個app有問題?
  • App 啟動時間優化詳解
    一個啟動速度慢的APP 不符合用戶期望,可能會令用戶失望,並且可能會導致用戶對您的應用程式評價不佳,甚至會卸載你的應用。一、App 啟動模式分類App 啟動模式分以下 三 類 :冷啟動熱啟動溫熱啟動1.冷啟動APP從零開始,APP啟動之前,系統沒有為此 APP創建獨立進程。
  • 如何用流程圖描述APP啟動流程?
    流程描述軟體啟動時,APP自檢測是否首次啟動;首次啟動時,進入啟動頁,停留2秒後進入新手引導,用戶可跳過引導,或操作引導後,進入軟體首頁,此時做網絡判斷,如果無網絡,則打開該APP原始的靜態首頁;非首次啟動時,若當前無網絡,則進入啟動頁,停留2秒,此過程中調用上次使用後本地保存的緩存數據,進入APP緩存首頁;,若為2G網絡狀態,則進入啟動頁
  • 新Gogoro app支持手機/Apple Watch啟動
    Gogoro 專用的 Key Fob 無線感應鑰匙雖然設計感很棒,但畢竟造型長得與一般的鑰匙不同,又加上不需要插在車上,所以成為了身邊認識車主的「顧顧路(註:車輛故障的臺語,音同 Gogoro)」首選 -- 常常被放在外套口袋裡面就這樣鎖進了車廂當中,然後就只能叫救援了,而且真的很常發生啊!
  • [系列]APP設計之一:啟動頁
    最近一直在花時間琢磨各種各樣的app。看得多了,對於如何設計app有了一些自己的小心得,準備針對app的常見模塊總結下自己的想法,以加深學習效果。今天從app的啟動頁開始。一、什麼是啟動頁?每個做產品的聊起來啟動頁都頭頭是道,但究竟什麼啟動頁很少有人能夠給一個定義。多數時候在解釋不清楚的時候,我們會打開一個app,然後指著啟動頁說「喏,這就是啟動頁」。贊,漂亮地解決了問題。但在這裡我還是想要說下啟動頁的定義。因為,從定義中我們可以看出一個東西的根本,有利於我們討論如何設計它。
  • 女兒拿著小天才電話手錶,問我Android啟動流程!
    我心裡一驚:小天才電話手錶的系統就是Android,所以這不就是。。面試官常考的應用啟動流程嘛!女兒也要來面試我了嗎!好了,既然女兒問了,那就答吧。但是,對付這個小小的0經驗面試官,我該咋說呢?解答小小面試官女兒,你可以把手錶裡面想像成一個幼兒園,裡面有一個老師,一個班長,一個班幹部,以及一大堆小朋友。
  • App 啟動流程,從點擊桌面開始
    Q:權限管理系統(底層的權限是如何進行 grant 的)Q:動態權限適配方案,權限組的概念Q:大體說清一個應用程式安裝到手機上時發生了什麼?目錄下,/data/app目錄是用戶有權限訪問的目錄,在安裝apk的時候會自動選擇該目錄存放用戶安裝的文件,而系統出場的apk文件則被放到了/system分區下,包括/system/app,/system/vendor/app,以及/system/priv-app等等,該分區只有ROOT權限的用戶才能訪問,這也就是為什麼在沒有Root手機之前,我們沒法刪除系統出場的app的原因了。
  • 詳解 Android 是如何啟動的
    adb shell 中的 df 命令查看了小米手機中的系統分區,如下圖所示。一般而言,雖然各個手機廠商在在系統上的實現不一致,Android 系統分為下面表格中的幾個部分。總結起來,BootLoader 完成的工作是:初始化 RAM初始化基礎硬體,例如 WIFI加載內核和內存空間映射圖跳轉到內核中內核模塊內核模塊,負責了大部分的硬體、驅動和文件系統的初始化,這部分都在內核空間完成,不涉及用戶空間的內容。
  • 就是這些流氓 App!它們在拖慢你的手機 | 自爆區 #026
    上周日的#自爆話題#是「你遇到過什麼流氓app嗎?」,收集了不少朋友的回覆。值得注意的是,國內知名的網際網路巨頭屢屢被提及,涉及的問題包括後臺自啟動,關聯喚醒等問題。接下來,就跟著AppSo一起看看被吐槽最多的那些「流氓」app吧。工具類
  • android 從後臺啟動頁面專題及常見問題 - CSDN
    這三個Tesseract語言包合起來約有70M左右,APK文件中拷貝語言包到手機存儲中需要幾秒時間,所以我們做了一個啟動頁面,在為用戶展示App第一印象的同時,後臺拷貝這三個語言包。經過比較,知乎日報的啟動頁面有從中心點展開逼進用戶的效果,我們決定利用此效果來設計啟動頁面。最終效果如圖所示:
  • App啟動模式細說
    但是如果一個 Intent 被發送自不同的應用程式的話,新的 task 將被創建,同時新創建的 Activity 作為一個根 Activity 被放置,就像下面這樣。打開任務管理器的話,你看到的是這樣。
  • 手機管理好後臺自啟動運行,再用3年也很流暢
    不管什麼手機,管理好後臺自啟動運行,在用3年也很流暢怎樣關閉手機後臺運行?這也是很多朋友關心的話題。因為這些後臺應用就算不用手機時,也會在後臺不斷運行。耗電的同時還非常卡頓,那麼下面就來教大家解決辦法!
  • 濟南全面啟動管網及換熱站注水 市民:自管站莫「偷懶」
    隨著今冬採暖季即將到來,家住山航宿舍小區的劉先生有些著急,「眼瞅著鄰近小區已經開始注水,可我們小區的自管換熱站沒一點動靜。」記者今天採訪了解到,為保障今冬供熱效果,我市已全面啟動管網及換熱站注水工作,自管站最晚也應在10月15日前完成注水打壓。但截至目前,東部城區僅有約一成自管站開始注水。
  • 我以為我理解Android的四大啟動模式,直到被打臉
    前言這篇文章的背景來自於周五的時候,有一個小夥伴私聊我一個問題。說實話讓我「頗為震驚」:1、問題看起來很簡單,關於Activity啟動模式…但是的確裡邊的細節觸及了我的知識盲區。2、這個小夥伴發了一個詳細的pdf文檔,看起來也是經常總結~點讚這種學習態度~這裡在分析啟動模式的基礎上,或回答他的問題,或驗證他的猜想。
  • UI基礎知識:啟動頁、閃屏和引導頁的區別
    我們在打開APP時候總會跳出一些頁面,有人說是啟動頁也有人叫開機圖,各種叫法讓人傻傻分不清楚。那麼在啟動APP的時候我們看到的頁面到底是什麼,又有什麼區別呢?下面就是關於啟動頁、閃屏、引導頁的簡單的歸納和總結,希望對大家有所幫助。
  • 對Android啟動過程的進一步研究
    對於關注Android底層的朋友來說,其具體的啟動過程應該是比較吸引我們的。但是很多啟動文件什麼的,都得adb push到host上來看,挺不方便的,都怪Android自帶的Toolbox太簡略了。
  • 安卓系統應用啟動流程分析
    該進程是安卓上所有應用進程的父進程,在開機過程中由系統啟動並保持運行狀態。由於現在的安卓平臺大部分同時支持32位和64位應用,zygote也分為32位和64位兩個版本,其原理相同,在本文中不做區分。安卓上的系統服務進程,絕大部分主要系統服務都駐留在該進程內,包括下文中介紹的AMS、WMS、PMS等。
  • 復旦大學全面啟動住宿書院制 諸多事務學生自管
    復旦大學全面啟動住宿書院制 諸多事務學生自管 2012年09月07日11:24 來源:解放網-新聞晨報 作者:林穎穎 宣聖琦