议题一 绿色应用标准2,0解读 华为王安宇

Razor

2018/11/20 发布于 技术 分类

文字内容
1. 夕 嘈 大会视频回放链接:http://www.itdks.com/eventlist/detail/2823
2. 安卓绿色联盟应用体验标准解读
3. 1 安卓绿色联盟应用体验标 准构建背景
4. 背景1:应用兼容性问题&用户应用体验间的矛盾 应用兼容性问题 Android版本碎片化及国内 Android生态乱象导致应用兼容 性问题加剧。 Android 版本演进 设备制造商商 定制定代制价 用户对应用体验 要求越来越高 应用表现流畅,低功耗、人工 智能(AI)、沉浸体验(AR) 应用开发者 适配成本
5. 背景2:手机安全和应用隐私成为当前的关键点 • 随着手机的重要性提升(all in one),绝大部分消费者认为手 机安全非常重要 • 应用泄露隐私是手机用户担心的TOP 1问题。特别是权限 滥用和安全隐患。 中国手机用户对于手机安全的态度分布 购机时将安全纳入的比例 重要 30% 不确定 0.038 无关紧要 0.037 手机安全市场研究报告 十分重要 0.625 考虑 安全因素 92.7% N=1006 EMUI高端商务消费者用户研究报告 • 中国手机用户普遍认为手机安全十 • 安全已经纳入消费者购买收的的考 分重要,且比例高达92.5% 虑因素之一,且比例高达92.7% Android手机用户担心App泄露隐私的原因 不清楚软件获取权限的用途 APP可能存在安全性隐患 对APP不信任 5% 73% 65% 63% 56% 42% 0% 20% 40% 60% 80% 2017年中国Android手机隐私安全报告
6. 背景3:权威机构要求应用安全和隐私保护,保护终端用户的个人信息 ✓ 国家法规:《个人信息安全规范》 ✓ 国家标准:《安卓应用隐私权限白皮书》 ✓ 电信终端产业协会(TAF)发布《移动应用软件高API等级预置与分发自律公约》: 国内各应用商店上架应用,强制适配Android 8.0(17年8月发布) ✓ 360、阿里、百度、华为、 OPPO、腾讯、VIVO、小米作为发起单位,共同 签署《公约》。 ✓ 2019年5月1日起,新上架和预置应用应基于SDK26及以上开发。 ✓ 2019年8月1日起,现有应用的更新应基于SDK26及以上开发。
7. 2安卓绿色联盟应用体验标 准V2.0解读
8. 安卓绿色联盟应用体验标准全景 兼容性 稳定性 性能 • 应用安装/卸载 • 启动 • 崩溃 • 无响应 • 黑白边 • 账号异常 • UI异常 • Monkey稳定性 自动化测试平台 • 启动时间 • 界面帧率 • 过度绘制 • 内存泄露 • 内存占用 • CPU占用 功耗 安全 • 后台处理器占用 • 后台屏幕占用 • 后台无线网络占用 • 后台音频设备占用 • 后台定位传感器占用 • 后台动作传感器占用 • 广告检测四项 • 病毒、木马检测 • 隐私扫描检测 • 漏洞扫描检测 • 最小权限 • 隐私保护
9. 安卓绿色联盟应用体验标准2.0-兼容性 兼容性重点对应用安装、启动、崩溃、无响应、黑白边、系统特性支持、账 号异常及UI适配八大类常见问题,制定了新的标准。 主要维度: 1、已有应用在安卓新版本上的兼容性表现; 2、新应用在不同安卓设备上的兼容性表现。
10. 兼容性关键信息解读
 1.应用 安装成 功 5.应用 UI适配 正常 “黑白边” 2.应用 启动无 异常 3.应用运 行期无 崩溃 6. 系统 特性调 用正常 “摄像头” 7.账号 与登录 正常 4.应用 不出现 无响应 8.应用 UI展示 正常 “花屏……”
11. 安卓绿色联盟应用体验标准2.0-安全 安全篇主要对应用行为规范、权限使用与Manifest安全规范、隐私安全等内 容进行了补充更新。 主要考核维度: 1. 权限最小化 2. 骚扰行为限制:弹窗和界面覆盖 3. 隐私保护要求
12. 安全关键信息解读 权限最小化 骚扰行为限制 隐私要求 ✓ 只申请完成业务必须的权限。 ✓ 没有合适的理由,禁止在桌面、 ✓ 数据收集用户可知可控 ✓ 自定义权限设置合适的保护级 锁屏、其他应用界面弹窗 ✓ 数据存储和销毁,符合相关的 别 ✓ 禁止自定义后台Toast、后台 法律法规要求 弹出Activity ✓ 数据的转移和传输符合要求
13. 安全关键信息解读 应用类别 便捷生活 出行导航 电子书籍 动作射击 儿童 购物比价 角色扮演 教育 金融理财 经营策略 旅游住宿 美食 … 存储 Y Y Y Y Y Y Y Y Y Y Y Y 应用可申请的核心权限 位置 相机 Y Y Y Y Y Y Y 读取手机状态和身份 Y Y Y Y Y Y Y Y Y Y Y Y
14. 安卓绿色联盟应用体验标准2.0-稳定性 稳定性的考察标准主要有两大维度: 主要考核维度: 1、闪退率:包括java的闪退率,以及native闪退率。 2、ANR:主要指应用无响应。
15. 稳定性关键信息解读
 1、启动崩溃率 一天中出现的Crash总数在应 用总启动次数中的占比 2、用户或设备崩溃率 一天中出现Crash的用户数(设 备数)的占比
16. 安卓绿色联盟应用体验标准2.0-功耗 《安卓绿色联盟应用体验标准2.0》对于各类应用后台的功耗行为制定了标准。 主要考核维度: 1、后台非合理的WakeLock占用(每小时) 2、后台非合理的器件占用:屏幕、摄像头、无线网络(每小时) 3、后台非合理的Alarm占用(每小时) WakeLock占用60分钟 后台内存占用669MB Alarm唤醒358次
17. 功耗关键信息解读
 1. 后台 WakeLock占 用<5min 2. 禁止后台屏 幕占用 3. 后台无线网 络占用<5min 4. 禁止后台音 频设备占用 5. 禁止后台摄 像头占用 6. 禁止后台定 位传感器占用 7. 后台Alarm 占用<20次
18. 安卓绿色联盟应用体验标准2.0-性能 《安卓绿色联盟应用体验标准2.0》对于各类应用的性能衡量与判断制定了标准。 • 应用启动时间 • 应用界面帧率 • 应用界面过度绘制以及Strict mode生效 • 应用内存占用 • 应用CPU占用 • 应用是否存在内存泄露
19. 性能关键信息解读 应用冷启 动时间 <1s 应用热启 动时间 <0.5s 应用界面 帧率>55 应用页面 不存在过 度绘制 Strict mode: 界面红框 应用不应 有内存泄 露 应用前台 内存占用 <500M 应用后台 内存占用 <400M 后台亮屏 CPU占用 <2% 后台灭屏 CPU占用 <2%
20. 3国内TOP1000应用V1.0 标准达成情况
21. 国内TOP1000应用绿色应用标准1.0达成情况
22. 绿色标准1.0国内TOP1000应用五大标准通过率总览 100% 75% 100% 86% 50% 98% 99% 2月份评测数据 8月份评测数据 98% 99% 90% 76% 90% 58% 25% 0% 安全性 兼容性 稳定性 功耗 性能 当前主流应用的兼容性,稳定性和安全的通过率80%以上。性能、功耗目前的通过率偏低,是 导致应用未通过绿标的主要原因。
23. 国内TOP1000应用分类整体通过率(%) 100% 75% 绿标未通过率 绿标通过率 10% 11% 15% 15% 16% 16% 18% 20% 20% 21% 21% 23% 25% 25% 26% 50% 25% 90% 89% 85% 85% 84% 84% 82% 80% 80% 79% 79% 77% 75% 75% 74% 0% 主题个性 商务 影音娱乐 社交通讯 出行导航 便捷生活 运动健康 金融理财 各分类应用绿盟标准通过率中,主题个性、旅游住宿类应用表现良好,金融理财表现堪忧。
24. 4 国内TOP1000应用V2.0 标准达成情况
25. 绿色应用标准2.0国内TOP1000应用分类整体通过率(%) 绿色应用比率 25% 非绿色应用比率 75% TOP1000的应用通过绿标2.0的占比为25%,未通过的占比75%。 探究应用检测未通过原因,主要表现为安全情况欠佳,其中不合理申请高危权限是未通过的主要原因。
26. 绿色应用标准2.0国内TOP1000应用五大标准通过率总览 100% 98% 75% 96% 89% 88% 50% 25% 30% 0% 稳定性 兼容性 功耗 性能 安全 当前主流应用的兼容性、稳定性、功耗和性能的通过率80%以上,安全通过率最低(30%),是 未通过绿标2.0的主要原因。
27. 绿色应用标准2.0国内TOP1000应用分类整体通过率(%) 100% 绿标2.0未通过率 绿标2.0通过率 75% 50% 46%52% 63% 68%70% 71% 72%74%75% 79%80%82%82%83%88%88%96%100% 25% 0% 54%48%38%32%30%29% 28%26% 25% 21% 20% 18% 18% 17% 12% 12% 4% 儿童 拍摄美化 旅游住宿 影音娱乐 新闻阅读 出行导航 便捷生活 游戏 汽车 各分类应用绿色标准2.0通过率中,儿童类应用表现良好,绿标2.0通过率过半。
28. 绿色应用标准2.0未通过原因分析-安全 过度申请权限 70% TargetSdkVersion<23 38% 0% 18% 35% 53% 70% 影响安全未通过的根因主要体现在两个方面:过度申请权限和TargetSdkVersion<23。 TOP1000中七成应用都存在不合理申请权限的行为,不利于保护用户的隐私安全 。
29. 5绿色应用倡议
30. 绿色应用的意义 ➢ 对开发而言 • 为优质应用推广铺路搭桥 • 提供检测标准和操作指导 • 明确质量目标、改进方向 ➢ 对用户而言 • 应用严格过滤,用户选择更省心 • 检测层层把关,用户安装更放心 • 隐私保护严格,用户使用更舒心
31. 绿色应用标识 ➢ 通过检测的应用,可以在华为应用市场上看到 “绿色应用”的标签。 ➢ 未通过检查应用:可通过华为终端开放实验室 绿标检测能力进行检测更新! 详情请登录:https://deveco.huawei.com
32. 倡议 遵循安卓绿色联盟应用体验标准V2.0,开发和发布 绿色应用,成就极致用户体验。