自启动、关联启动和骚动的安卓

自启动、关联启动和骚动的安卓

　　会员软件系统,伊利会员中心软件下载,美容店会员软件近日，有媒体报道，有网友更新小米手机的最新测试版本后，在其提供的App隐私记录功能中发现，手机上安装的很多App存在频繁自启动，访问、读取手机信息的现象。其中一款移动教学软件十几分钟访问手机照片和文件近25000次。

　　这种“关联启动”或“链式启动”的现象引发一些网友和媒体的关注，为什么在用户没有操作的情况下App能自启动？运行一个App时，为什么要关联唤醒其他App？

　　在移动应用的开发和运营过程中，推送消息（Push Notification）是非常重要的用户触达手段，通过推送消息可以形成和用户的互动，进一步带来产品使用度的提升。现在APP的开发往往会集成使用一些第三方SDK，开发者一般将其用于开发特定的软件包、软件框架，有的Android端SDK仅需拷贝几行代码即可接入，大大节约了APP开发者的成本。

　　比如在信息推送方面，通过集成SDK实现APP推送能力，开发者在Android、iOS平台的通知栏推送、应用内透传消息，这样APP开发者可将信息及时传递给需要的用户，有效提高用户留存率、活跃度。一般来说，SDK只是在APP开发者已知的情况下，帮助APP启动应用后台进程从而能收到消息。

　　（国内安卓推送生态的囚徒困境）——《安卓推送“有救”了？从工信部统一推送联盟说起》

　　Android手机可以通过厂商通道，如Android 手机厂商提供的系统级推送通道，实现不启动应用就接收并展现消息，或者通过第三方推送SDK自建的推送通道，通过特有的共享通道机制，维持设备和第三方推送SDK服务器间的连接，以保障推送消息的触达。有的时候，一个App中会同时存在多个SDK同时发挥作用。

　　类似前文媒体报道的现象不是个案。其他调查也显示，一些常用App几乎每天自启次数都在100次左右；有的app启动后在一分钟之内尝试启动多款其他App；部分办公、社交、娱乐类App启动后会在短时间内高频次访问手机照片、文件，甚至频繁读取用户通讯录等信息。

　　国内的安卓软件生态一直较为混乱，各种app频繁唤醒、常驻后台、定点推送，让Android手机卡顿、耗电。也有一种可能是，一款App产品的考核指标当中最重要的是DAU。通过自启动可以让app处于“被使用”的“活跃”状态，数据上就认为App被启用次数越多，商业估值就越高，盈利能力就越强。

　　2011年出台的《规范互联网信息服务市场秩序若干规定》第八条互联网信息服务提供者在用户终端上进行软件下载、安装、运行、升级、卸载等操作的，应当提供明确、完整的软件功能等信息，并事先征得用户同意。《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》，也对App超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。

　　根据DCCI互联网数据中心发布的《2018年度网络隐私及网络欺诈行为研究分析报告》选取了近千款手机APP进行隐私安全测评，结果显示，Android 端越界获取手机隐私权限的APP正在逐渐减少，到2018年下半年仅有2.0%的APP存在越界获取手机隐私权限的行为。

　　一概认为App等通过唤醒的服务进程自启动，会造成用户个人信息泄露的观点似有偏颇。当前所有的Android端APP都会不同程度的获取手机隐私权限。其中，最常获取三大核心隐私权限分别是获取位置信息、读取联系人和读取短/彩信。App通过自启动、关联启动方式被唤醒，如果app已经获得用户授权读取相关权限，就不能一概定义为流氓软件或者违法操作。在明确告知的情况下，被唤醒的App服务进程可以调用用户已开启的权限，是正当的应用请求。

　　自启动或关联启动也并不一定会成功。目前第三方推送都无法保证关闭应用过后还可以收到推送消息，这个是手机定制ROM对SDK的service限制问题。当service被终止后，由系统、安全软件和用户操作限定是否能够再次启动。比如，App A拉起其它APP B\C\D，显示拉起其它应用“已拒绝”，往往可能是拉起动作被手机系统阻止，最终是拉起失败的。

　　需要留意的是，对于不同的用户来说，不同的软件和使用场景对自启动的需求也不尽相同。比如需要及时收到信息的社交软件、办公软件、邮件等app，自启动是一种强需求，如果关掉可能会影响需要的软件的信息推送。但对于使用频次低、场景窄的软件，自启动的合理性就需要考量。

　　如果App自启动、关联启动后，超越用户授权读取相关数据信息，尤其是涉及诈骗短信、诈骗电话、恶意网址三大风险威胁着用户的财产安全，或者未经用户同意上传相关内容，需要严厉打击。

　　UnifiedPushService(UPS统一推送服务)技术标准，推动GCM（GoogleCloud Messaging）服务——推必达，限制交叉唤醒、链式启动，以及避免非必要后台常驻服务。截至2019年年底，多数国内安卓手机品牌都支持了统一推送。

　　很多国产手机厂商也开始在其自制的系统中增加了对app进行监控和记录的功能，让用户可以查看、或者控制App的自启动、关联启动机制。有的手机可以通过“进入设置--更多设置--权限管理--权限--自启动--关联启动”，可将软件后的开关关闭，则该软件不会被其他软件带起。

　　随着SDK开发平台的发展，一些大的SDK开发商也在手机生态和软件活跃度之间进行平衡，App通过自启动、关联启动被唤醒的频次是否合理，是否符合实现产品或服务的业务功能所必需的最低频率。

　　比如，有的第三方SDK会维持2-3个进程，如果当前只有1个进程，则会再拉起一个；如果当前有2-3个进程，则不会拉起。一部手机如果有多个APP安装有同一个第三方SDK，限制1个小时不会超过1次拉起。也有的第三方SDK升级在新的版本中如果选择关闭拉起功能，则不允许别的集成了某个SDK来拉起APP；同时该APP也不会拉起其他集成了该SDK的其他APP。

　　一些安全软件也增加了类似功能，比如“手机管家—一键加速-发现后台进程”中进行清理，让用户对手机APP的运行权限有一个清楚的了解。