“App互拉”，安卓开发者的“地下”狂欢

“App互拉”，安卓开发者的“地下”狂欢

5月9日，据博主@鹏鹏君驾到消息，华为近日通知开发者，要求对应用程序进行自检，若存在未经用户同意"App互拉"的恶意行为，需在5月14日限期前下线，否则将下架App 并知会工信部。

对于存在的“App互拉”通知，为何此时发布相应通知，截至发稿，华为方面并无回应。

不过在前一天，据工信部官网消息，近期，工信部发现56款APP（SDK）存在侵害用户权益行为，其中“羊了个羊”等多款游戏App在列。工信部要求上述App及SDK应按有关规定进行整改，整改落实不到位的，将依法依规组织开展相关处置工作。

针对这两日各方对规范App的开发、保护用户隐私方面的动作，有业内人士表示，华为趁这个时间点发布通知，可能是为了积极响应工信部的通报，并借此塑造品牌重视用户隐私、安全的形象。当然，这个行为也有助于其他手机厂商跟进，对净化中国安卓圈的 App生态环境产生积极影响。

“App互拉”背后：增加活跃度、获取广告收益

“App互拉”指的是App相互唤醒/调用。也就是说，其旨在打通App之间的跳转壁垒，当用户点击一个页面链接时，可以直接跳转到App内部某个指定页面，而不是App正常打开时显示的主页。

从事信息安全管理工作的数码博主Hackl0us告诉财经网科技，“这个功能的出发点是希望 App推送消息可以正常送达，因为安卓起初没有像苹果一样的统一推送服务。另外，在某种程度上可以节约用户因资源加载的等待时间，但是如今在安卓生态下已经被滥用了。”

他将“App互拉”的滥用描述为——“只要手机厂商的操作系统是基于安卓开发的，这个现象就一定存在。因为安卓的App生态是极其开放的，即开发者可以任意对App进行设计，但也是缺少审核机制的。”

据悉，“App互拉”目前的应用规模难以用具体的数量级进行描述，因为安卓的App 生态繁多而复杂，难以进行评估。App开发者做这件事情除了为实现上述功能外，还可能存在其他目的，一是增加用户活跃数，二是获取收益。

据了解，App 为了满足及时向客户端手机推送信息的需求，就要尽可能与消息推送服务器保持长连接。如果App没有服务进程，用户不主动打开App，那么App就可能会被用户弃之不用甚至卸载。

因此，App开发者会选择采用SDK提供的联合唤醒机制或其他类似唤醒机制来保障用户活跃度，这就可能导致大量的服务进程在后台被唤醒、驻留，从而造成App间交叉唤醒、关联启动的现象。

该博主举例称，如果我们公司新出了一款App，我可能会诱导你安装这个App，然后不断用各种方式诱导用户点击，并通过"App互拉"的方式诱导用户点击使用，这样日活用户就“多”起来了。同时，这种行为还可以更方便地搜集用户行为，以便进行相关数据分析。

日活率是App的核心绩效指标之一，日活量不仅反应了App的受欢迎程度，同时反应了产品的变现能力，从而直接影响盈利能力和企业估值。所以如何提高App的日活量，是App业务厂商共同关心的利益问题。

前阿里巴巴移动专家于礼向财经网科技补充道，“App关联启动”主要由当前App、跳转途径和目标App三部分组成。源头是当前用户正在使用的APP，途径是指跳转方法和目标 App的标识，只要开发者实现了跳转方法，就可以跳转到目标App。一次App间跳转的发生，使得前者可以通过提供跳转服务获得后者支付的广告费，后者也因此可以获得一个活跃用户，以达成提高日活的目的。

IT之家报道称，“App互拉”与广告的关系主要存在以下三种场景：一是有些App存在开屏广告，用户点击后，就会“拉”起另一个App；二是有些广告是重力感应，哪怕用户没有点击屏幕，只要稍微晃动手机，也会“拉”起另一个App；三是在部分新闻和视频类App 中，会有广告链接混入其中，倘若用户不小心误触，另一个App 也会被瞬间“拉”起。

损害消费者权益：消耗手机资源、隐私被侵犯

“被唤醒的App可能是在手机中已安装的App，也可能是用户不知道、没主动安装的，开发者通过特殊方式安装的App。这种就非常危险，它可能在后台上传你的隐私，或者做一些你不知道的事情。”

数码博主Hackl0us介绍，“App 互拉”动作对手机厂商没有直接影响，因为手机厂商只是负责生产手机、封装系统，以及销售和提供售后，但对用户造成负面影响极大。

“手机资源是一定的，内存就那么多。当你运行App的时候，一系列App在你不知情的情况下‘互拉’，一是会严重消耗手机资源和电池续航，二是可能侵犯用户的隐私，且用户并不知情。”

谈到“App关联启动"可能会侵害用户隐私的问题，于礼提出了不同的观点。他表示“App关联跳转”只能发生在手机上已经存在的App之间，且App跳转的过程不会获取用户信息，获取用户信息发生在跳转结束之后。

为保护消费者权益，规范和净化手机应用市场，谷歌此前做了相应的系统机制来限制应用的自启行为；国产手机厂商也已经在其ROM系统中增加了对应用行为进监控和记录的功能，让用户可以查看、或者控制App的自启动、关联启动机制。

行业监管层面，早在2021年4月，工信部会同公安部、市场监管总局起草《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》，规定如非必要不得自启动或者关联启动其他应用。

今年2月，工信部还印发了《进一步提升移动互联网应用服务能力的通知》，明确提出不得通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装。在用户浏览页面内容时，未经用户同意或主动选择，不得自动或强制下载App，或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开App，影响用户正常浏览信息。无正当理由，不得将下载App与阅读网页内容相绑定。

有市场观点认为，虽然此前有手机厂商推出过切断 App 互拉的措施，但华为这次的行为属于率先响应工信部，打响从源头上制止“App互拉”的第一枪。

数码博主Hackl0us并不认同“切断源头”的观点。其解释称，首先，安卓的App生态可谓混乱，开发者可以自由决定App提供下载的渠道，可以上架应用商店，也可以直接提供下载。其次，中国手机厂商有自己的应用商店，且各应用商店对App能否上架的审核标准都不同，可能同一个App，能上架小米的应用商店，但不能上架华为的。

这意味着，一个App内集成的SDK是否会被判定恶意唤醒，取决于各大应用市场内部的制定标准。因此，只要没有一个像苹果的统一审核口径，那么这个问题就不可能杜绝。

据悉，与谷歌Android的开放平台不同，iOS应用商店受到苹果的严格控制，以确保应用商店的安全和体验。开发者必须向苹果提交应用，经过审核才能发布在应用商店，而消费者也只能通过应用商店内购买和下载应用。

“行业监管政策的威慑力更大，对这种现象的整改也起到了很强的推动作用。短时间内，华为应用商店的App可能会得到明显的改善，但是其他应用商店依然很难说。” 在谈及华为对“App互拉”整改通知对行业的积极影响时，上述博主还说道。