绿标3.0通关指导,TOP1000应用评测典型问题分析及解决方案

发布时间:2020-12-01 15:47:00

在刚刚发布的国内千款主流应用10月绿标评测报告中提到,10月份TOP1000应用绿标3.0安全、稳定性达标率分别为39%、83%,是导致整体达标率较低的主要原因。

aa

1. TOP1000应用安全标准未通过原因分析

影响安全未通过的因素包括过度申请高危权限、安装行为、恶意行为,分别占比98%、11%、2%。影响安全标准未通过原因、典型应用及典型问题表现见下表。建议应用开发者根据安全标准3.0进行优化。

aa


高危权限典型问题举例:

1)某网盘类APP申请了19项敏感隐私权限,其中13项没有合理的使用场景,下表为申请的不合理高危权限:

aa

2)某音频分享类APP申请了12项敏感隐私权限,其中3项没有合理的使用场景,下表为申请的不合理高危权限:

aa

3)某新闻阅读类APP申请了11项敏感隐私权限,其中3项没有合理的使用场景,下表为申请的不合理高危权限:

aa

安装行为-诱导安装典型问题举例:

某手机管家类APP,用户使用过程中,弹窗诱导用户安装另一APP。这一行为不符合安全标准3.0中“禁止通过弹出胁迫、恐吓类信息,强迫、诱导用户下载和安装其他应用”的要求。

aa

安装行为-激活设备管理器典型问题举例:

一些应用安装过程中存在激活设备管理器行为,涉及手机助手类、邮箱类以及手机管家类软件。

aa


恶意行为典型问题举例:

某手机车机智能互联类APP在使用过程中,引导用户开启USB调试模式。这一行为与安全标准3.0中“应用不能引导用户开启开发者选项,禁止引导用户开启USB调试模式”要求不符。

aa

2. TOP1000应用稳定性标准未通过原因分析

影响稳定性未通过的原因为Java Crash+ScreenFrozen(ANR+AppFrozen) ,占比28%。影响稳定性标准未通过的原因、典型应用及典型问题表现见下表。建议应用开发者根据稳定性标准3.0进行优化。

JavaCrash典型问题举例:

1)某课程类APP运行一个小时内,检测到Java Crash八次,稳定性差,异常描述为Java.lang.IllegalArgumentException。

2)某同步助手类APP运行一个小时内,检测到Java Crash六次,异常描述为 Java.lang.RuntimeException。

3)某计算器类APP运行一个小时内,检测到Java Crash六次,异常描述为 android.view.WindowManager$BadTokenException。

ScreenFrozen(ANR+App Frozen)典型问题举例:

某新闻阅读类应用运行一个小时内,检测到ScreenFrozen(ANR+App Frozen)八次,异常描述为ANR。

3. 安全和稳定性标准解读及适配建议

aa

分享:
请先后留下您的评论
热门评论
没有更多评论了
合作咨询
申请加入会员
请选择您企业的所属类别