迟迟无法通过绿标测试?绿标3.0检测不达标典型问题分析

发布时间:2020-09-07 14:29:00

为了更好的了解当前应用在安全、兼容性、功耗、稳定性和性能方面的表现,方便广大开发者及时获取自身应用在同类型产品中的适配进度及存在的主要问题,软件绿色联盟联合华为终端开放实验室依据《软件绿色联盟应用体验标准3.0》对TOP1000应用进行了测试。本文将对应用存在的典型问题进行分析,希望可以帮助应用尽快完成适配,提升用户体验。

根据7月份测试结果显示,绿色应用达标率仅为19%,其中安全和兼容性达标率分别为32%、75%,是整体达标率较低的主要原因。

1、TOP1000应用安全问题

安全标准未通过的主要原因是应用过度申请高危权限和隐私违规,应用需严格遵守安全标准3.0的要求,权限申请只申请业务功能所必要的权限、收集个人数据前要获得用户的同意。

为方便开发者更清晰的了解应用问题表现,我们对每个场景下的典型应用进行说明。通过下图可以看到,来电秀秀和安居客问题较严重,分别涉及三个和两个场景,希望其他存在如下问题的应用尽快根据安全标准进行整改,为用户提供更安全、健康的应用。

典型问题举例:

某应用运行时,虽然有向用户明示并经用户同意环节,但个人信息收集发生在用户同意前,因此应用存在隐私违规行为,未能通过安全标准检测。

2、TOP1000应用兼容性问题

兼容性标准未通过的主要原因是非SDK调用、安装行为异常和存在恶意行为,其中非SDK调用和安装行为异常分别占比70%和26%,是兼容性标准测试未通过的主要原因。

通过数据分析发现,微信、手机淘宝、腾讯视频、今日头条等应用都存在非SDK调用的情况,调用非SDK接口可能会造成应用不兼容的问题,影响用户体验。建议存在同样问题的应用尽快按照兼容性标准3.0相关内容进行优化。

典型问题举例:

某应用安装时,提供和引导用户安装Root工具,这可能会造成用户安全信息泄露,属于恶意行为,该应用不能通过兼容性标准检测。

3、安全和兼容性标准解读及适配建议

分享:
请先后留下您的评论
热门评论
没有更多评论了
合作咨询
申请加入会员
请选择您企业的所属类别