快應用是移動智能終端應用生態下的另一種應用形態,我們通常將其歸為泛應用范疇。(泛應用,我們把除了 App 形態以外的快應用、小程序、H5程序、WAP 網站等統稱為泛應用)
快應用設計的初衷主要是更加高效的觸達終端用戶,提高用戶轉化率,無需用戶點擊下載安裝,而是通過特定的URL 鏈接即可拉起快應用并進行使用。
在長期持續關注快應用生態潛在風險問題的過程中,“安鑒”風險檢測預警平臺發現,目前多家快應用開發者存在諸多風險行為,部分風險問題嚴重破壞、侵犯了終端用戶的使用體驗和用戶權益。
本文將對部分快應用開發者旗下的應用風險問題進行披露和曝光。
“安鑒”風險檢測預警平臺在對快應用的檢測分析中發現,部分快應用開發者旗下產品存在多種應用風險問題,其中主要涉及:
1、快應用會在用戶不知情的情況下被拉起,經過分析其主要是通過廣告平臺和 WAP 站渠道分發。
2、快應用基于用戶渠道歸因實現問題內容或者問題行為的用戶差異化展示。
3、快應用刻意隱藏自身關閉菜單入口的展示。
“安鑒”風險檢測預警平臺在對快應用風險問題分析研究過程中發現,快應用開發者與App開發者類似,出現多企業實體注冊并通過制作豐富的產品矩陣進行上架的現象。為此,安天移動安全安鑒同樣建立了快應用開發者的開發者信譽體系,覆蓋全網5567款快應用及1997家企業,聚類后的企業族群1412多個。
案例一:紫荊閱讀,上架企業名稱為北京富力信息科技有限公司,企業族群如下:
點擊朋友圈分享的水滴籌鏈接,自動打開一款名為“紫荊閱讀”的快應用。
案例二:飛象小說,上架企業名稱為海南來未網絡科技有限公司。企業族群如下:
該應用通過廣告平臺分發打開的快應用以低俗內容為主,相反直接通過快應用中心搜索快應用則顯示正常書籍。
案例三:寶寶砍價,上架公司名稱為海南天耀冠網絡科技有限公司。該應用引導分享頁面后,隱藏快應用關閉按鈕,退出按鈕失效。企業族群比較復雜,包括西安得藝成信息技術有限公司等。
不僅如此,“安鑒”風險檢測預警平臺發現,上述幾家快應用開發者族群中不少都是累計打開次數超千萬的產品,存在非常普遍的用戶投訴現象。
為了促進快應用生態良性發展,普及快應用相關用戶安全風險問題,幫助開發者規范、規避開發行為和產品風險,安天移動安全在“安鑒”風險檢測預警平臺上線快應用相關的風險應用曝光、問題定義和解讀、監管政策與媒體動態等功能,幫助開發者及時了解相關政策、法規并自查自糾,從而保障用戶權益不受侵害。
另一方面,安天移動安全將基于對快應用的風險問題發現能力,加大對快應用風險問題的分析和檢測力度,并配合監管部門、手機廠商及產業鏈各方進行生態治理,助力移動應用生態健康有序發展。
PC端登錄安鑒,查看更多案例分析
