29款影音娱乐-视频类应用评测体验报告

为方便开发者更好地衡量APP在同类产品中的表现和竞争力,有针对性地进行产品优化,软件绿色联盟策划了垂类APP评测体验专题,目前已发布了天气类、小说类、教育学习类APP评测体验报告,本期将对影音娱乐类中的视频类APP围绕绿标五大标准进行体验评测,欢迎应用开发者持续关注。

1、评测体验

1)本次测试共计29款视频类应用,其中大部分APP有开屏广告、插件广告。

a) 开屏广告主要分为摇一摇,点击图标查看详情,上滑查看详情,扭转手机,前倾手机五类。通过测试,暂未发现设置高灵敏度,降低交互动作判定阈值,造成强迫式跳转现象。开屏广告中有阻碍用户关闭广告行为,详见下文第4部分"绿标安全评测"。

b) 插件广告主要分为视频开头等待广告,视频暂停过程广告,视频详情页面推荐广告,通栏广告,信息流广告,搜索栏广告等。通过测试,多数广告呈现方式为有单独的点击详情按钮和跳过关闭按钮,少数广告中有欺骗诱导用户下载安装APP行为,详见下文第4部分"绿标安全评测"。另外还发现有新奇的"擦屏幕有惊喜"和"摇一摇了解更多"的方式,其中"摇一摇了解更多"这个广告方式在暂停视频时会出现,按测试人员的使用手机习惯,暂停后多数会从横屏观看视频转变为竖屏使用,所以很容易跳转到其他页面中。

2)本次测试的29款应用中有11款应用内含贷款服务,经测试发现均有提示理性消费、谨慎借贷字样。其中,

a) 有4款应用提示页面服务由第三方提供,仅提供信息展示,有免责声明;

b) 有3款应用展示了很多贷款入口,但是并没有显著提示服务由第三方提供;

c) 有7款应用内嵌自家贷款平台。

3)本次测试的29款应用中有12款应用内含游戏中心,经测试,

a) 有9款应用有自己的游戏中心,其中7款游戏中心包含快游戏应用,2款游戏中心没有快游戏应用;

b) 7款有快游戏的游戏中心中,有6款游戏中心的大多数快游戏没有隐私政策,唯有1家游戏中心的快游戏都有隐私政策;

c) 有2款应用的游戏中心有实名认证,有4款应用的游戏中心既没有实名认证,快游戏也没有隐私政策;

d) 有2款应用内嵌的其他游戏中心,有隐私政策弹出;

e) 有1款应用内嵌仅有斗地主,但是进入斗地主之后提示专为旧版安卓系统打造,并且全部权限开关默认开启,也没有隐私政策弹出。

4)本次测试的29款应用中有20款应用内嵌商城,经测试未发现欺诈、强买强卖行为。售卖品类多数为视频周边、流量套餐、会员卡,兑换方式以会员积分兑换或会员抽奖为主,少数内嵌自家购物平台。

5)本次测试的29款应用中22款有青少年模式,绝大多数青少年模式中有"观看时间段限制"。视频内容方面表现良好,但有2款应用在青少年模式下有广告,有1款应用‍青少年模式退出后台再次启动后,仍能看见标准模式下的视频内容。

开启青少年模式后家长为孩子设置了密码锁,但是密码锁并非强制性,用户只需要输入密码即可自由关闭青少年模式。

**2、绿标整体达标情况

**

本次测试共选取了29款视频类APP,绿标整体达标率如下:

兼容性标准:达标率100%。

稳定性标准:达标率100%。

功耗标准:达标率100%。

性能标准:整体达标率69.0%,有9款APP未通过性能标准检测,其中7款存在灭屏内存占用超出标准要求的问题。

安全标准:视频类APP不通过安全标准较多,29款应用有7款APP未通过安全标准检测,整体达标率为75.9%,主要不通过原因集中在:

1)广告问题;

2)内嵌游戏中心的快游戏无隐私政策问题;

3)不当申请权限的问题, 主要有以下两个权限存在滥用问题:

①android.permission.BIND_ACCESSIBILITY_SERVICE;

②android.permission.CALL_PHONE。

3、绿标性能评测

测试发现:

a)29款APP冷启动响应时间和热启动响应时间表现优秀;

b) 不通过性能标准的9款应用中,后台亮屏内存占用超过400M有2款,后台亮屏CPU占用超过2%有3款;

c)重灾区主要集中在后台灭屏内存占用和后台灭屏CPU占用,其中,后台灭屏内存占用超过400M有7款,后台灭屏CPU占用超过2%有4款。

4、绿标安全评测

1)设置青少年模式的过程中,存在广告弹出或显示不良广告的行为。

整改建议:设置青少年模式时不宜有广告弹出,不应存在不良广告诱导行为。

2)青少年模式下,退出应用再次启动该应用时会有开屏广告。

整改建议:青少年模式下不宜设置开屏广告。

3)点击广告空白处自动下载应用。

整改建议:APP 信息窗口页面,下载、安装、使用第三方 APP 时,应以显著方式明示,或用户主动选择同意,点击指定位置下载、安装、使用第三方APP。

4)APP 信息窗口页面,通过虚假、引人误解的方式欺骗误导强迫用户下载、安装、使用第三方APP 的行为,包括但不限于在未明示下载 APP 的情况下,通过"是否立即开始游戏"、"领取红包"、 "手机卡顿"、"耗电太快"、"内存已满"等方式。

整改建议:广告禁止通过"是否立即开始游戏"、"领取红包"、 "手机卡顿"、"耗电太快"、"内存已满"等方式欺骗诱导用户下载安装使用第三方APP。

5)开屏广告跳过按钮隐藏在前置摄像头下,阻碍用户正常点击。

整改建议:广告关闭按钮应提供有效、明显的关闭选项。

6)视频软件中的游戏平台里的快游戏绝大多数并没有隐私政策。

整改建议:视频应用中的游戏中心作为一个分发平台,快游戏或者小程序作为第三方服务也需要有自己相对应的隐私政策。

7)申请无关权限:某视频平台在系统截图后弹出存储权限授权框,拒绝后系统截图仍然可以保存。

整改建议:截图是系统行为,禁止应用弹框向用户申请存储权限,应用权限申请必须遵循最小化原则,只申请业务功能所必要的权限,禁止申请不必要的权限。

8)经测试发现视频类APP有2款应用使用android.permission.CALL_PHONE权限,主要是拨打广告内电话。

如某APP申请android.permission.CALL_PHONE权限,隐私政策中描述的使用场景是"广告内容中若存在拨打电话内容,若您点击拨打号码,您所使用的电话号码的运营商将正常收取通讯费用"。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eUEYWo2L-1692773250459)(https://mmbiz.qpic.cn/mmbiz_png/NkAnQdNMWcNtAbz0JibmnCTmDwdfiamSibAibPXtSjwITgm1fvHuqD6fDIRHNe3q8mO7eXxXicNqomuryP1em3GhF8Q/640?wx_fmt=png\&wxfrom=5\&wx_lazy=1\&wx_co=1#pic_center)]

另一款应用经检测有android.permission.CALL_PHONE权限存在,但是在隐私政策中并未说明使用场景,存在过度申请权限行为。

整改建议:对于拨打电话功能,除一键报警、安全专线、网络会议等必须场景外,其他场景禁止使用该权限。开发者应使用系统提供的接口调起拨号界面,然后由用户进行手动拨打电话。对于应用已经实现跳转到拨号键盘拨打,已经不需要此权限,开发者应在代码中删除此权限。

9)测试发现有3款视频类应用使用

android.permission.BIND_ACCESSIBILITY_SERVICE权限,用来避免录屏直播过程中麦克风与其他应用冲突导致直播无声音。

整改建议:

android.permission.BIND_ACCESSIBILITY_SERVICE权限为高危权限,仅限APP实现支持无障碍功能情况下,可以申请使用此权限,如针对视障人士的屏幕朗读功能,其他场景一律禁用该权限!在无合理场景的情况下,应直接删除该权限,避免权限检测时出现异常。

5、写在最后

在整改、适配绿标的过程中,小伙伴们有任何疑问可及时与我们联系,您可以发送邮件至邮箱:sga@china-sga.com或添加下方↓↓↓工作人员微信号。

相关推荐
机智的叉烧10 分钟前
前沿重器[57] | sigir24:大模型推荐系统的文本ID对齐学习
人工智能·学习·机器学习
量子-Alex1 小时前
【多模态聚类】用于无标记视频自监督学习的多模态聚类网络
学习·音视频·聚类
吉大一菜鸡1 小时前
FPGA学习(基于小梅哥Xilinx FPGA)学习笔记
笔记·学习·fpga开发
WTT00112 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
C4rpeDime2 小时前
自建MD5解密平台-续
android
鲤籽鲲4 小时前
C# Random 随机数 全面解析
android·java·c#
爱吃西瓜的小菜鸡4 小时前
【C语言】判断回文
c语言·学习·算法
小A1594 小时前
STM32完全学习——SPI接口的FLASH(DMA模式)
stm32·嵌入式硬件·学习
群联云防护小杜4 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai4 小时前
HTTP协议及安全防范
网络协议·安全·http