后Google时代,Android应用的安全如何保障?

截止到 2016 年,智能手机联网用户已经超过了全国互联网用户总人口的 90%。智能手机市场已经趋于饱和,它们的竞争对手不再是落后的功能机,而是用户手里已经在用的上一代智能机。在这样的大环境下,应用商店却是一个可持续的生意,尤其是手游市场。让用户免费下载游戏,再靠各种内购赚钱成了现如今最直接的赚钱方式。而面对这些遍地开花的应用商店,我们又该如何选择?

应用商店的商业模式

尽管 Google play 已经退出了内陆市场,但它确实是 Android 上体验最好的应用商店。开发者在 Google play 注册账号时,需要一次性缴纳 25 美元。而用户每在 Google play 里购买一次付费应用,谷歌都将会参与30%的费用分成。虽然也卖应用推荐的广告位,但软件购买仍是 Google play 的主要收入来源,苹果的 App Store 的分成比例也是如此。

▲应用商店的首页推荐▲

而国内第三方市场的盈利模式大致分为 3 类,分别是 CPA(Cost Per Action)付费推广激活、竞价排名、内置广告分成。CPA 付费推广激活取决于用户量以及广告主的广告预算,但容易刷机造假。竞价排名相对于 CPA 付费推广来说更像是传统意义上的互联网广告,开发商购买靠前的搜索排名或者主页推荐位置以获得更好的展示和投放效果、从而获取到更多的用户,实际效果取决于应用商店的用户数量。内置广告分成的收入跟点击率、广告匹配度和广告位置有关,移动互联网上的点击率要远远高于互联网,因为移动广告更显眼、形式上更多变、互动性也更强。

总之只要操作得当,应用商店的收入可以达到千万以上,某些应用的广告投放费用仅在 Android 平台就能超过百万。所以说“应用商店大战”背后是公司竞争,可能是势均力敌,也可能是新的竞争者正在崛起,我们可以通过这个窗口看到市场变化和话语权转换。

没有统一的审核标准,谈何安全?

在第三方应用商店下载的应用很可能会被应用商店修改后添加其他广告,而且应用商店能自行修改应用签名,甚至包名都可能不一样,以至于如果你从其他渠道下载安装包自行升级的话会显示安装失败,需要将应用卸载后再安装,这给用户带来了困扰不说,重新安装导致应用数据丢失还带来了非必要的不便。

除此之外,很多应用在不同的应用商店都有不同的版本,例如很多手游的运营和开发是由不同公司负责的,即便是从官网下载的安装包也无法保证纯净度,依然有可能被引到第三方应用商店。这些第三方应用商店往往都有各自充值接口,甚至自己做了服务器。充值渠道不同用起来倒也没有很大的不便,毕竟大家基本上都支持微信或者支付宝付款。但服务器不同就是个非常现实的困境:一旦账号跟渠道绑定,当用户更换其他手机时就有可能造成存档丢失。

▲同一个应用商店也存在多个版本▲

然而更令人担忧的是安全隐患。基于安卓的开放性,很多收费/内购的软件都能在一些第三方应用市场找到破解版的安装包。而这些经过破解的安装包完全无法保证其安全性,因为你不知道这些应用在被破解的同时核心代码是否也有被做手脚。

去年百度旗下的应用被曝出留后门,使其他本地应用可以通过该后门绕过系统的权限体系、访问并未获得权限访问的数据,而百度手机助手则强迫开发者给百度留后门。试问连百度这样的大公司都耍流氓,其他厂商还能信赖吗?

到底要从哪儿获取安全的应用?

以前中国手机厂商各自的用户数量都很有限,第三方应用商店往往能触及更多用户。但几年竞争下来,中国智能手机市场话语权也已经集中在少数几个巨头公司手上。根据 IDC 的数据显示,OPPO 超越华为,于 2016 年第三季度在中国手机市场份额排名第一,VIVO、华为、小米紧跟其后。这四家 Android 手机厂商总共占据了 58.6% 的市场份额。

▲数据来自 IDC▲

今天的手机厂商已经有了规模、也有充足的动力将应用商店抓在自己手上。这些手机厂商在注重应用商店的同时、也越来越重视应用的安全问题,很多手机都内置了安全助手,能检测并处理恶意软件、或拦截非自带应用商店下载的应用安装。

但即便手机厂商做了努力,也无法百分百保证绝对安全,当下我们最好的选择还是 Google play 商店,因为 Google 作为 Android 系统的开发者,有责任也有义务保障 Android 手机的安全性,而且也只有它才是掌握了绝对的话语权和审查权的真正的官方应用商店。

令人期待的是,Google 可能会重返中国,Google Play 也有望能够直接使用——日前,谷歌开发者官方微信公众号宣布,Google 开发者大会将先在 12 月 8 日于北京国家会议中心举行,之后会在 12 月 14 日于上海国际会议中心举行。

虽然 Google 大会一般都在美国召开,但 Google 并不是第一次选择在中国举办(2009 年、2011 年 Google 都来中国举办过开发者大会)。明天这场开在中国的 Google 大会是否意味着 Google Play 重返中国整治Android应用安全乱象有希望了呢?

3ELIFE 将会推出 Google 开发者大会系列报道,聚焦于 Google 给 Android 带来的各种变化

我们讨论的是 Android 应用,但绝不只是 Android 应用而已。

【本文图片来自网络】

(0)

相关推荐