36款影音娱乐-音乐、电台、直播类APP评测体验报告

为方便开发者更好地衡量APP在同类产品中的表现和竞争力,有针对性地进行产品优化,软件绿色联盟策划了垂类APP评测体验专题,目前已发布了天气、小说、教育和视频类APP评测体验报告。本期将对影音娱乐类中的音乐、电台、直播类APP围绕绿标五大标准进行体验评测,欢迎应用开发者持续关注。

1、评测体验

本次测试共计36款应用,其中音乐类APP18款,电台类APP9款,直播类APP9款,整体表现如下:

a) 开屏广告主要分为摇一摇、点击图标查看详情、上滑查看详情、扭转手机、前倾手机五类。经测试,暂未发现设置高灵敏度,降低交互动作判定阈值,造成强迫式跳转现象。但是测试过程中如果出现摆臂动作/拿手机时调整一下姿势/振荡手机的情况,则跳转到第三方广告页面。

b) 插件类广告主要分为点击查看详情、弹出式查看详情、摇一摇跳转等。对于"摇一摇跳转到第三方页面"这类广告,由于音乐和电台类的特殊性,在使用过程中可能会有跑步锻炼情形,所以很容易跳转到第三方广告页面。

c) 大多数应用提供了青少年模式,青少年模式内容表现良好。直播类应用均有未成年禁止充值提示,禁止未成年人直播及消费,禁止传播违法违规、封建迷信、暴力血腥、低俗色情、招嫖诈骗、违禁品等不良信息的明显通知提示。但是在测试过程中,也发现了个别直播类APP有未成年直播情况,K歌类的约唱厅、点唱厅、约玩厅是青少年聚集的重灾区。

d) 关于适老化版本,部分音乐类应用独立开发了专属大字版,也有应用内嵌了大字模式/关怀模式。在切换模式上,应用内嵌大字版切换入口设置路径较隐蔽,不易发现。在内容推荐方面,专属大字版会自动推荐老年人可能比较感兴趣的音乐,小部分内嵌式的应用开启适老模式后,仅对页面进行了适配,没有对内容进行个性化推荐。极少数的专属大字版应用存在将广告伪装成应用功能的情况,吸引老年用户点击。

2、绿标整体达标情况

36款APP的绿标整体达标率如下:

兼容性标准:达标率97.2%。

稳定性标准:达标率97.2%。

功耗标准:达标率100%。

性能标准:整体达标率94.4%,有2款APP未通过性能标准检测,其中1款存在后台亮屏内存占用超出标准要求(标准为各类应用在后台且亮屏5分钟的内存占用应≤ 400MB)。另1款存在后台灭屏内存占用(标准为各类应用在后台且灭屏1分钟的内存占用应≤ 400MB),后台亮屏CPU占用(标准为各类应用在后台且亮屏5分钟的CPU占用应≤ 2%),后台灭屏CPU占用(标准为各类应用在后台且灭屏5分钟的CPU占用应≤ 2%)都超出标准要求的情况。

安全标准:36款应用有7款APP未通过安全标准检测,整体达标率为80.6%,主要不通过原因集中在:

1)广告问题

2)不当申请权限的问题,主要有以下三个权限存在滥用问题:

①android.permission.BIND_ACCESSIBILITY_SERVICE;

②android.permission.CALL_PHONE;

③android.permission.BIND_NOTIFICATION_LISTENER_SERVICE。

3、绿标安全评测

1)某音乐类APP点击开屏广告"跳过"按钮进入应用后,应用内再次自动弹出广告。另外广告关闭按钮可供点击区域过小。

整改建议:根据绿标5.1安全标准,广告应在其本身所属的应用内展示,禁止应用弹出或显示影响用户体验的广告,如抬头、强制插屏、侧边等。广告关闭按钮应提供有效、明显的关闭选项。

2)某直播类APP开启悬浮窗权限弹框一闪而过。

整改建议:悬浮窗权限弹框应清晰明示让用户选择是否开启权限。

3)某音乐类APP点击"不感兴趣"下方弹出的广告后,在应用上方页面又弹出同一应用广告"恭喜获得隐藏奖励"字样,点击后自动跳转第三方页面。

整改建议:APP信息窗口页面,存在跳转、使用第三方的行为时,应以显著方式明示并经用户主动选择同意。不应存在欺骗误导强迫用户跳转的文字、图片或视频链接。

4)某音乐类APP内的插件广告点击"不感兴趣"按钮后,关不掉广告。

整改建议:APP在用户终端弹出广告或者其他与终端软件功能无关的信息窗口的,应当以显著的方式向用户提供关闭或者退出窗口的功能标识。不应提供虚假、无效、标识不明显的关闭选项。

5)经测试发现有1款应用使用android.permission.CALL_PHONE权限,主要是拨打商家客服电话。

整改建议:对于拨打电话功能,除一键报警、安全专线、网络会议等必须场景外,其他场景禁止使用该权限。开发者应使用系统提供的接口调起拨号界面,然后由用户进行手动拨打电话。

6)测试发现有3款应用使用

android.permission.BIND_ACCESSIBILITY_SERVICE权限

和android.permission.BIND_NOTIFICATION_LISTENER_SERVICE权限,用来避免录屏直播过程中麦克风与其他应用冲突导致直播无声音。

整改建议:

android.permission.BIND_ACCESSIBILITY_SERVICE

为高危权限,仅限APP实现支持无障碍功能情况下,可以申请使用此权限,如针对视障人士的屏幕朗读功能,其他场景一律禁用该权限!在无合理场景的情况下,应直接删除该权限,避免权限检测时出现异常。

android.permission.BIND_NOTIFICATION_LISTENER_SERVICE

为高危权限,可监听用户通知栏收到的所有信息,无合理使用场景开发者不应使用此权限。

4、写在最后

在整改、适配绿标的过程中,小伙伴们有任何疑问可及时与我们联系,您可以发送邮件至邮箱:sga@china-sga.com或添加下方↓↓↓工作人员微信号。

相关推荐
CYRUS STUDIO21 分钟前
ARM64汇编寻址、汇编指令、指令编码方式
android·汇编·arm开发·arm·arm64
互联网时光机39 分钟前
HarmonyOS第一课 07 从网络获取数据-习题
华为·harmonyos
小春学渗透41 分钟前
Day107:代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
开发语言·安全·web安全·php·mvc
怀旧6661 小时前
spring boot 项目配置https服务
java·spring boot·后端·学习·个人开发·1024程序员节
weixin_449310841 小时前
高效集成:聚水潭采购数据同步到MySQL
android·数据库·mysql
落樱坠入星野1 小时前
拿下阿里云之后如何在本地运行镜像进行分析
经验分享·安全·网络安全·阿里云·云计算
Zender Han1 小时前
Flutter自定义矩形进度条实现详解
android·flutter·ios
iSee8572 小时前
ArcGIS地理空间平台 manager 任意文件读取漏洞复现
安全
infiniteWei2 小时前
【Lucene】原理学习路线
学习·搜索引擎·全文检索·lucene
follycat2 小时前
[极客大挑战 2019]PHP 1
开发语言·学习·网络安全·php