应用备案，从技术层面来说要求终端生产商阻断可能是最小代价的实施手段？

不现实啊, 就拿 水果举例了 水果手机里一堆字带到应用 天气 阅读 文件管理 邮件, 人家一个国外公司会鸟你这个政策么? 包括系统设置都需要联网.这些都是个体独立 App 每个都需要备案, 如果真要这样就可以放弃这个市场了

我看了半天，完全没看懂你在说什么

@aiqinxuancai “我想蹭热度”
没了

厂商肯定会配合的 因为只有在厂商的商店下载 他们才能分到钱 何乐而不为

从终端设备（移动应用）进行阻断的话我想到的主要就是两个手段
- 1. 在应用安装的时候直接判断没有备案的话就禁止安装
- 2. 在应用启动时候就禁止打开

同意楼主的推测

也因为这个原因，水货手机可能被严查，这个视频有谈及：

<amp-youtube data-videoid="Mkq7_IB3F_g" layout="responsive" width="480" height="270"></amp-youtube>

阻断手段应该是会上的，无非就是在什么用户场景下阻断罢了，另外一个就是如何判断应用本身是否备案。
在 android 上我觉得可能会采用应用包名 + 签名 sha 值对比备案数据库的方式，但是这又涉及到备案主体应该是开发者（个人/公司）还是应用本身？

国内厂商自带的安全中心就能覆盖这个政策范围。

风险 APP 管控完美贴合。。

@yekern 苹果还真的会老老实实执行政策，比如云上贵州 iCloud ，下架所有 VPN ，最近 AI 相关的 app 也都按照规定下架了，另外苹果天气 app 以前是不显示空气质量指数的，现在指南针也不显示经纬度和海拔了

小米国行系统已经开始对比安装包阻断了。

现在最大的问题是各大厂商准备开多大的口子给有需求用户，毕竟程序员、外贸等都需要用的，让别人都买水货也不现实。

安卓的话估计部分品牌留的口子就是刷机，苹果应该和现在差不多，但是国区 app 会更少。目前苹果国区 app 资源还是比安卓多很多的

而且从目前看来，阻断的 app 主要是 tg 。google 、youtube 、ins 、twitter 、各类翻墙工具没有进行阻断。

@yvescheung 苹果现在启动应用（至少开发模式的应用是）已经有联网判断开发者证书的机制了，对接这个审查机制应该很简单可能甚至不用更新系统

@my2492 备案阻断走的应该属于白名单机制

苹果好像在国内有上面默许的特别许可，国区商店都可以安装境外 app 。安卓搜 youtube 、ins 这些都是根据法律法规不在国内提供

@pbk 目前各大厂商都是安装阻断，而不是启动时阻断。反正不是应用商店下架，就是自带安装器阻断。
刷机是万能的办法，直接安装 google play 也可以，google play 没有被自带安装器阻断。

@my2492 有没有想过 那是因为领导也在用苹果 苹果只能在商店下载 禁了领导怎么玩？哈哈哈哈

不太认同从终端生产解决的方案，有开发成本和使用上的不便，更方便的是分发平台进行限制。

通知里对智能终端生产企业的要求是不能预置，也就是出厂不能内置未备案的 APP ，这步现在应该就已经解决了，手机内的预置 APP 大部分都是大厂的，可以不用考虑没有备案的问题，在预置协议里加一项备案要求即可，没有备案，不签预置 APP 的合同。
另外如果真要在终端上也就是 rom 里解决，工厂内网里自己使用的 APP 怎么办，测试应用如何安装等这些问题会对厂商的成本造成很大影响。如果为这些"自安装"提供申请安装接口，有开发和资源成本，相当于没要求你这么干，你主动多做，从公司角度看，不会这么做。

最容易也是改动最小的就是从分发平台入手，大部分厂商自己都有自己的分发平台(XX 商店)，从商店上架就可以卡住大部分，保证商店内所有 APP 均已备案成本很小。再加上例如小米的安全守护这种功能，/t/963610 也能抵挡住大部分“诈骗 APP”，看评论区回复，虽然能挡一下，也有绕过方式，这也对上面说的对有“自安装”应用安装需求的放了个口子，只是提高了技术难度。

针对这种“自安装”应用，即使被查，去问询厂商，按照通知厂商并没有预置也没有分发，完全符合通知要求。这种就需要对网络接入服务提供者进行处罚了。

@my2492
补充说明：国区的商店切到的也是其他区的账号，并不是国区商店可以直接安装 。
目前苹果没限制国区手机登录其他区账号登录，不知道政策下来会不会一刀切。

签名证书白名单就可以了 联网验证签名

通过分发平台 结合 国内系统自带安装器的黑名单机制限制是比较可能的。
安装白名单机制 估计能让 gov 自己先吃一壶，一些过去开发已经没有维护的 app 我倒想知道他们怎么装