为方便开发者更好地衡量APP在同类产品中的表现和竞争力,有针对性地进行产品优化,软件绿色联盟策划了垂类APP评测体验专题,目前已发布了天气类APP和小说类APP评测体验报告,本期将对教育学习类APP围绕绿标五大标准进行体验评测,欢迎应用开发者持续关注。
1、该类应用表现较好与待改进项
1)表现较好:本次测试选取了30款较为头部的教育学习类应用,其中29款应用几乎没有广告或广告较少,并且未发现自动安装应用,血腥暴力、色情暗示等低俗内容,表现较好。同时也未有内置游戏、小说等引诱青少年进行充值,以及网络游戏虚拟货币交易的情况,表现较好。
2)待改进项:30款教育学习类应用中,有部分应用注册登录后或者点击订阅免费直播课等内容后,会收到售课电话,频率为每天1次至2次且持续一段时间后恢复正常。隐私政策中并未对此情况进行说明,请开发者注意不要滥用用户个人信息。
2、绿标整体达标情况
本次测试共选取了30款主流教育学习类APP,绿标整体达标率如下:
兼容性标准:达标率100%。
稳定性标准:达标率100%。
功耗标准:达标率100%。
性能标准:整体达标率93%,有2款APP未通过性能标准检测,存在冷启动时间超出标准要求的问题。
安全标准:不通过安全标准的APP较多, 30款应用有18款APP未通过安全标准检测,整体达标率为40%,主要不通过原因集中在:
1)违规收集个人信息,未在隐私政策中清晰明示第三方SDK获取的个人信息。
2)不当申请权限的问题,主要有以下两个权限存在滥用问题:
①android.permission.BIND_NOTIFICATION_LISTENER_SERVICE;
②android.permission.CALL_PHONE。
3、绿标性能评测
对比上图数据,发现30款APP后台亮/灭屏内存占用(≤400MB)和后台亮/灭屏CPU占用(≤2%)方面表现良好。仅有2款APP未通过性能标准,未通过检测项的原因是:冷启动时间超过标准要求(普通应用响应时间≤2000毫秒)。
优化建议:请开发者按照绿标性能标准进行整改(通过标准:普通应用响应时间≤2000毫秒; 游戏、影音娱乐类应用响应时间≤3000毫秒)。
4、绿标安全评测
1)违规收集个人信息:抓取到某应用使用了极光SDK未在隐私声明中明示,如下图:
2)申请无关权限:某应用启动时申请设备信息权限。
优化建议:权限弹窗时应写明获取权限的目的,且应动态获取即用户使用此功能时才弹窗,不应在用户打开应用时索取权限。
3)申请无关权限:某应用在应用内点击查看放大图片时申请存储权限,拒绝存储权限后无法查看图片。
优化建议:在APP内查看放大图片时,不应索取存储权限。应用权限申请必须遵循最小化原则,只申请业务功能所必要的权限,禁止申请不必要的权限。
4)某应用广告弹窗焦点较小或不准确,点击关闭按钮时无法直接关闭广告,需要点击多次。
5)经测试发现教育学习类APP有10款应用使用android.permission.CALL_PHONE权限,主要是拨打老师或客服电话。如某APP申请android.permission.CALL_PHONE权限,隐私政策中描述的使用场景是“APP内直接拨打客服电话”,但是实际上APP拨打客服电话时是跳转到拨号键盘后,由用户进行手动拨打。
优化建议:对于拨打电话功能,除一键报警、安全专线、网络会议等必须场景外,其他场景禁止使用该权限。开发者应使用系统提供的接口调起拨号界面,然后由用户进行手动拨打电话。对于应用已经实现跳转到拨号键盘拨打,已经不需要此权限,开发者应在代码中删除此权限。
6)测试发现有4款教育学习类应用使用android.permission.BIND_NOTIFICATION_LISTENER_SERVICE权限,用来监听通知栏信息,设置免打扰状态(设置免打扰拦截消息,清理通知栏消息)。
优化建议:
android.permission.BIND_NOTIFICATION_LISTENER_SERVICE为高危权限,可监听用户通知栏收到的所有信息,无合理使用场景开发者不应使用此权限。
5、写在最后
在整改、适配绿标的过程中,小伙伴们有任何疑问可及时与我们联系,您可以发送邮件至邮箱:sga@china-sga.com或添加下方↓↓↓工作人员微信号。