近日,华为开发者联盟发布了一条通知,要求开发者在5月14日之前对App应用间互相拉起的恶意行为进行自检和整改,否则将被华为应用市场下架并上报工信部。这是华为为了规范移动互联网应用服务能力,保护用户权益,响应工信部的相关通知而采取的一项严厉措施。
什么是App应用间互相拉起的恶意行为呢?简单来说,就是一些App自身或者集成了部分SDK后,在未向用户告知且未经用户同意的情况下,自启动和关联启动其他App,或进行唤醒、调用、更新等行为。这种行为会占用系统资源,影响手机性能,甚至可能威胁用户隐私和财产安全。
例如,当你打开一个软件时,它会偷偷唤醒关联软件在后台运行,在你不知情的情况下占用过多的系统CPU和内存资源,造成系统卡顿、电池耗费过快、影响手机使用周期等。严重的情况下甚至可能引入一些包含“恶意代码”的进程被隐蔽启动,避开了杀毒软件的查杀,直接威胁到用户隐私、财产安全。当手机中的App越多,关联关系复杂,甚至打开几个App,后导致手机中几十个、上百个App都被关联唤醒了,可以说是常见的安卓软件“流氓”操作。
事实上,App自启动、关联启动等后台唤醒问题,在国内的安卓生态下已经存在了很多年了,很多手机厂商在操作系统层面也都会对类似的行为进行监控和记录。但依旧止不住自启动、关联启动的泛滥。好在,针对这种“流氓”操作,终于有手机厂商出手严打了。
其实,在今年2月,工信部就印发进一步提升移动互联网应用服务能力的通知,其中提到,在非服务所必需或无合理场景下,不得自启动和关联启动其它App,或进行唤醒、调用、更新等行为。这是对移动互联网应用服务能力提出了更高的要求和规范。
而华为作为国内大的手机厂商之一,也积极响应了工信部的通知,并通过自己的安全检测手段发现了部分存在恶意行为的App,并给予了整改期限和警告。如果开发者不按时整改或拒绝整改,华为将不惜对其进行下架处理,并向工信部进行举报。
这样做无疑是对开发者提出了更高的要求和责任。有些开发者可能并不知道自己的App存在恶意行为,可能是因为使用了第三方SDK或者被其他应用关联唤醒。这些开发者应该及时检查自己的App是否存在问题,并按照华为的要求进行整改,避免影响自己的正常运营。
我们用户也应该注意保护自己的手机安全,避免下载来自不可信来源的App,或者授权过多的权限给App。我们可以使用一些安全软件来检测和清理手机中的恶意应用,保障自己的隐私和财产安全。
华为整治App恶意行为:关联唤醒者必须整改,否则下架并上报!
华为整治App恶意行为:关联唤醒者必须整改,否则下架并上报!
