应用备案,从技术层面来说要求终端生产商阻断可能是最小代价的实施手段?

2023-08-11 10:07:57 +08:00
 pbk

要求在国内发售的手机在安装和应用启动时增加效验应用是否备案,然后对未备案的应用进行阻断,从技术层面应该是可行性比较高的方案吧?大家觉得还有什么可能的方案?(本贴仅讨论技术哈)

模拟应用查询未备案打开时被阻断 https://github.com/PBK-B/app-beian-block

6671 次点击
所在节点    程序员
60 条回复
yekern
2023-08-11 10:12:28 +08:00
不现实啊, 就拿 水果举例了 水果手机里一堆字带到应用 天气 阅读 文件管理 邮件, 人家一个国外公司会鸟你这个政策么? 包括系统设置都需要联网.这些都是个体独立 App 每个都需要备案, 如果真要这样就可以放弃这个市场了
aiqinxuancai
2023-08-11 10:14:06 +08:00
我看了半天,完全没看懂你在说什么
learningman
2023-08-11 10:17:44 +08:00
@aiqinxuancai “我想蹭热度”
没了
790002517zzy
2023-08-11 10:18:34 +08:00
厂商肯定会配合的 因为只有在厂商的商店下载 他们才能分到钱 何乐而不为
pbk
2023-08-11 10:27:28 +08:00
从终端设备(移动应用)进行阻断的话我想到的主要就是两个手段
- 1. 在应用安装的时候直接判断没有备案的话就禁止安装
- 2. 在应用启动时候就禁止打开
liveoppo
2023-08-11 10:28:17 +08:00
同意楼主的推测

也因为这个原因,水货手机可能被严查,这个视频有谈及:

<amp-youtube data-videoid="Mkq7_IB3F_g" layout="responsive" width="480" height="270"></amp-youtube>
pbk
2023-08-11 10:37:38 +08:00
阻断手段应该是会上的,无非就是在什么用户场景下阻断罢了,另外一个就是如何判断应用本身是否备案。
在 android 上我觉得可能会采用应用包名 + 签名 sha 值对比备案数据库的方式,但是这又涉及到备案主体应该是开发者(个人/公司)还是应用本身?
flyqie
2023-08-11 10:39:56 +08:00
国内厂商自带的安全中心就能覆盖这个政策范围。

风险 APP 管控完美贴合。。
yvescheung
2023-08-11 10:42:06 +08:00
@yekern 苹果还真的会老老实实执行政策,比如云上贵州 iCloud ,下架所有 VPN ,最近 AI 相关的 app 也都按照规定下架了,另外苹果天气 app 以前是不显示空气质量指数的,现在指南针也不显示经纬度和海拔了
my2492
2023-08-11 10:44:30 +08:00
小米国行系统已经开始对比安装包阻断了。

现在最大的问题是各大厂商准备开多大的口子给有需求用户,毕竟程序员、外贸等都需要用的,让别人都买水货也不现实。

安卓的话估计部分品牌留的口子就是刷机,苹果应该和现在差不多,但是国区 app 会更少。目前苹果国区 app 资源还是比安卓多很多的
my2492
2023-08-11 10:46:21 +08:00
而且从目前看来,阻断的 app 主要是 tg 。google 、youtube 、ins 、twitter 、各类翻墙工具没有进行阻断。
pbk
2023-08-11 10:46:28 +08:00
@yvescheung 苹果现在启动应用(至少开发模式的应用是)已经有联网判断开发者证书的机制了,对接这个审查机制应该很简单可能甚至不用更新系统
pbk
2023-08-11 10:47:02 +08:00
@my2492 备案阻断走的应该属于白名单机制
my2492
2023-08-11 10:49:46 +08:00
苹果好像在国内有上面默许的特别许可,国区商店都可以安装境外 app 。安卓搜 youtube 、ins 这些都是根据法律法规不在国内提供
my2492
2023-08-11 10:51:22 +08:00
@pbk 目前各大厂商都是安装阻断,而不是启动时阻断。反正不是应用商店下架,就是自带安装器阻断。
刷机是万能的办法,直接安装 google play 也可以,google play 没有被自带安装器阻断。
790002517zzy
2023-08-11 10:51:58 +08:00
@my2492 有没有想过 那是因为领导也在用苹果 苹果只能在商店下载 禁了领导怎么玩?哈哈哈哈
Vraw5
2023-08-11 11:00:01 +08:00
不太认同从终端生产解决的方案,有开发成本和使用上的不便,更方便的是分发平台进行限制。

通知里对智能终端生产企业的要求是不能预置,也就是出厂不能内置未备案的 APP ,这步现在应该就已经解决了,手机内的预置 APP 大部分都是大厂的,可以不用考虑没有备案的问题,在预置协议里加一项备案要求即可,没有备案,不签预置 APP 的合同。
另外如果真要在终端上也就是 rom 里解决,工厂内网里自己使用的 APP 怎么办,测试应用如何安装等这些问题会对厂商的成本造成很大影响。如果为这些"自安装"提供申请安装接口,有开发和资源成本,相当于没要求你这么干,你主动多做,从公司角度看,不会这么做。

最容易也是改动最小的就是从分发平台入手,大部分厂商自己都有自己的分发平台(XX 商店),从商店上架就可以卡住大部分,保证商店内所有 APP 均已备案成本很小。再加上例如小米的安全守护这种功能,/t/963610 也能抵挡住大部分“诈骗 APP”,看评论区回复,虽然能挡一下,也有绕过方式,这也对上面说的对有“自安装”应用安装需求的放了个口子,只是提高了技术难度。

针对这种“自安装”应用,即使被查,去问询厂商,按照通知厂商并没有预置也没有分发,完全符合通知要求。这种就需要对网络接入服务提供者进行处罚了。
Latin
2023-08-11 11:08:17 +08:00
@my2492
补充说明:国区的商店切到的也是其他区的账号,并不是国区商店可以直接安装 。
目前苹果没限制国区手机登录其他区账号登录,不知道政策下来会不会一刀切。
653513754
2023-08-11 11:13:26 +08:00
签名证书白名单就可以了 联网验证签名
lyxeno
2023-08-11 11:15:27 +08:00
通过分发平台 结合 国内系统自带安装器的黑名单机制限制是比较可能的。
安装白名单机制 估计能让 gov 自己先吃一壶,一些过去开发已经没有维护的 app 我倒想知道他们怎么装

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/964334

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX