V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pbk
V2EX  ›  程序员

应用备案,从技术层面来说要求终端生产商阻断可能是最小代价的实施手段?

  •  1
     
  •   pbk ·
    PBK-B · 2023-08-11 10:07:57 +08:00 · 6626 次点击
    这是一个创建于 470 天前的主题,其中的信息可能已经有所发展或是发生改变。

    要求在国内发售的手机在安装和应用启动时增加效验应用是否备案,然后对未备案的应用进行阻断,从技术层面应该是可行性比较高的方案吧?大家觉得还有什么可能的方案?(本贴仅讨论技术哈)

    模拟应用查询未备案打开时被阻断 https://github.com/PBK-B/app-beian-block

    60 条回复    2023-08-14 11:50:11 +08:00
    yekern
        1
    yekern  
       2023-08-11 10:12:28 +08:00   ❤️ 1
    不现实啊, 就拿 水果举例了 水果手机里一堆字带到应用 天气 阅读 文件管理 邮件, 人家一个国外公司会鸟你这个政策么? 包括系统设置都需要联网.这些都是个体独立 App 每个都需要备案, 如果真要这样就可以放弃这个市场了
    aiqinxuancai
        2
    aiqinxuancai  
       2023-08-11 10:14:06 +08:00
    我看了半天,完全没看懂你在说什么
    learningman
        3
    learningman  
       2023-08-11 10:17:44 +08:00 via Android
    @aiqinxuancai “我想蹭热度”
    没了
    790002517zzy
        4
    790002517zzy  
       2023-08-11 10:18:34 +08:00 via Android   ❤️ 3
    厂商肯定会配合的 因为只有在厂商的商店下载 他们才能分到钱 何乐而不为
    pbk
        5
    pbk  
    OP
       2023-08-11 10:27:28 +08:00
    从终端设备(移动应用)进行阻断的话我想到的主要就是两个手段
    - 1. 在应用安装的时候直接判断没有备案的话就禁止安装
    - 2. 在应用启动时候就禁止打开
    liveoppo
        6
    liveoppo  
       2023-08-11 10:28:17 +08:00
    同意楼主的推测

    也因为这个原因,水货手机可能被严查,这个视频有谈及:

    pbk
        7
    pbk  
    OP
       2023-08-11 10:37:38 +08:00
    阻断手段应该是会上的,无非就是在什么用户场景下阻断罢了,另外一个就是如何判断应用本身是否备案。
    在 android 上我觉得可能会采用应用包名 + 签名 sha 值对比备案数据库的方式,但是这又涉及到备案主体应该是开发者(个人/公司)还是应用本身?
    flyqie
        8
    flyqie  
       2023-08-11 10:39:56 +08:00 via Android
    国内厂商自带的安全中心就能覆盖这个政策范围。

    风险 APP 管控完美贴合。。
    yvescheung
        9
    yvescheung  
       2023-08-11 10:42:06 +08:00   ❤️ 1
    @yekern 苹果还真的会老老实实执行政策,比如云上贵州 iCloud ,下架所有 VPN ,最近 AI 相关的 app 也都按照规定下架了,另外苹果天气 app 以前是不显示空气质量指数的,现在指南针也不显示经纬度和海拔了
    my2492
        10
    my2492  
       2023-08-11 10:44:30 +08:00   ❤️ 1
    小米国行系统已经开始对比安装包阻断了。

    现在最大的问题是各大厂商准备开多大的口子给有需求用户,毕竟程序员、外贸等都需要用的,让别人都买水货也不现实。

    安卓的话估计部分品牌留的口子就是刷机,苹果应该和现在差不多,但是国区 app 会更少。目前苹果国区 app 资源还是比安卓多很多的
    my2492
        11
    my2492  
       2023-08-11 10:46:21 +08:00
    而且从目前看来,阻断的 app 主要是 tg 。google 、youtube 、ins 、twitter 、各类翻墙工具没有进行阻断。
    pbk
        12
    pbk  
    OP
       2023-08-11 10:46:28 +08:00
    @yvescheung 苹果现在启动应用(至少开发模式的应用是)已经有联网判断开发者证书的机制了,对接这个审查机制应该很简单可能甚至不用更新系统
    pbk
        13
    pbk  
    OP
       2023-08-11 10:47:02 +08:00
    @my2492 备案阻断走的应该属于白名单机制
    my2492
        14
    my2492  
       2023-08-11 10:49:46 +08:00
    苹果好像在国内有上面默许的特别许可,国区商店都可以安装境外 app 。安卓搜 youtube 、ins 这些都是根据法律法规不在国内提供
    my2492
        15
    my2492  
       2023-08-11 10:51:22 +08:00
    @pbk 目前各大厂商都是安装阻断,而不是启动时阻断。反正不是应用商店下架,就是自带安装器阻断。
    刷机是万能的办法,直接安装 google play 也可以,google play 没有被自带安装器阻断。
    790002517zzy
        16
    790002517zzy  
       2023-08-11 10:51:58 +08:00 via Android
    @my2492 有没有想过 那是因为领导也在用苹果 苹果只能在商店下载 禁了领导怎么玩?哈哈哈哈
    Vraw5
        17
    Vraw5  
       2023-08-11 11:00:01 +08:00   ❤️ 1
    不太认同从终端生产解决的方案,有开发成本和使用上的不便,更方便的是分发平台进行限制。

    通知里对智能终端生产企业的要求是不能预置,也就是出厂不能内置未备案的 APP ,这步现在应该就已经解决了,手机内的预置 APP 大部分都是大厂的,可以不用考虑没有备案的问题,在预置协议里加一项备案要求即可,没有备案,不签预置 APP 的合同。
    另外如果真要在终端上也就是 rom 里解决,工厂内网里自己使用的 APP 怎么办,测试应用如何安装等这些问题会对厂商的成本造成很大影响。如果为这些"自安装"提供申请安装接口,有开发和资源成本,相当于没要求你这么干,你主动多做,从公司角度看,不会这么做。

    最容易也是改动最小的就是从分发平台入手,大部分厂商自己都有自己的分发平台(XX 商店),从商店上架就可以卡住大部分,保证商店内所有 APP 均已备案成本很小。再加上例如小米的安全守护这种功能,/t/963610 也能抵挡住大部分“诈骗 APP”,看评论区回复,虽然能挡一下,也有绕过方式,这也对上面说的对有“自安装”应用安装需求的放了个口子,只是提高了技术难度。

    针对这种“自安装”应用,即使被查,去问询厂商,按照通知厂商并没有预置也没有分发,完全符合通知要求。这种就需要对网络接入服务提供者进行处罚了。
    Latin
        18
    Latin  
       2023-08-11 11:08:17 +08:00
    @my2492
    补充说明:国区的商店切到的也是其他区的账号,并不是国区商店可以直接安装 。
    目前苹果没限制国区手机登录其他区账号登录,不知道政策下来会不会一刀切。
    653513754
        19
    653513754  
       2023-08-11 11:13:26 +08:00
    签名证书白名单就可以了 联网验证签名
    lyxeno
        20
    lyxeno  
       2023-08-11 11:15:27 +08:00
    通过分发平台 结合 国内系统自带安装器的黑名单机制限制是比较可能的。
    安装白名单机制 估计能让 gov 自己先吃一壶,一些过去开发已经没有维护的 app 我倒想知道他们怎么装
    my2492
        21
    my2492  
       2023-08-11 13:13:10 +08:00   ❤️ 1
    @Latin 国区商店也有 google 、twitter 、ins 、youtube 、tg 这些,只是下架 vpn 。安卓是境外 app 不管什么类型一律禁止,还是不太一样。
    my2492
        22
    my2492  
       2023-08-11 13:14:41 +08:00
    @790002517zzy 苹果可以切外区,但是这些 app 在国区都可以搜到,即使国区下架也不影响使用这些 app
    my2492
        23
    my2492  
       2023-08-11 13:21:21 +08:00
    @Latin 应该不会采取限制国行登录外区商店,但是可能提供外区服务器 ip ,墙掉外区。这样既提高了境内使用外区的技术门槛,也不会导致这个手机出国没法用。所以我推测最坏的结果也是只要使用路由器翻墙,或境外手机卡漫游的方式就仍然可以登录外区商店,另外还有第三方安装包也可以使用。翻墙软件其实不要求最新版本,先随便弄一个翻出去了要啥软件有啥软件。
    esxlin
        24
    esxlin  
       2023-08-11 13:22:12 +08:00 via iPhone
    卡自己人的脖子,砸自己的脚
    Masoud2023
        25
    Masoud2023  
       2023-08-11 13:52:26 +08:00
    人家都说是终端厂商了,终端没问题我是不信的
    EdmondGUO
        26
    EdmondGUO  
       2023-08-11 13:59:11 +08:00
    @yekern 还有比果子更政策急先锋的吗?
    c1273082756
        27
    c1273082756  
       2023-08-11 14:40:39 +08:00
    责任全在美方
    jamosLi
        28
    jamosLi  
       2023-08-11 15:21:32 +08:00
    nc 们总是在逗闷子。

    不仅是这个法条要在终端建立验证机制,前段时间的近场通讯也要求终端建立审核机制。所以题主这个理解应该是没有错。代价如何和法条有关系吗?环保搞了这么多年就没有牺牲?
    hutoer
        29
    hutoer  
       2023-08-11 15:25:40 +08:00
    OP 的意思是:我自己写个 App 玩下,安装前还要去备案下?
    Chad0000
        30
    Chad0000  
       2023-08-11 15:27:06 +08:00 via iPhone   ❤️ 6
    人家要求苹果侧载,我们要求苹果备案。还是我们更先进。
    x77
        31
    x77  
       2023-08-11 15:27:48 +08:00 via Android
    在手机上限制是比较合理的设计,总之,以后你买的手机就没有所有权了,只是一次性付费的永久租用,你手机不是你的手机
    jamosLi
        32
    jamosLi  
       2023-08-11 15:28:28 +08:00
    @Vraw5
    (九)网络接入服务提供者、分发平台、智能终端生产企业不得为未履行备案手续的 APP 提供网络接入、分发、预置等服务。

    那么大两个顿号,你就只看见了最后一个字是吧?在鸵鸟心态也不能违背语文常识吧?

    (十) APP 主办者、网络接入服务提供者、分发平台、智能终端生产企业应当建立健全违法违规信息监测和处置机制,发现法律、行政法规禁止发布或者传输的信息,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向电信主管部门报告,依据电信主管部门要求进行处置。

    ‘建立健全违法违规信息监测和处置机制’
    智能终端生产企业怎么去做这个?一个应用商店能卡住这些信息?

    多去读点书吧。补补语文。阅读理解这么差。
    jamosLi
        33
    jamosLi  
       2023-08-11 15:31:34 +08:00
    @hutoer 自己看法条。

    (九)网络接入服务提供者、分发平台、智能终端生产企业不得为未履行备案手续的 APP 提供网络接入、分发、预置等服务。

    (十) APP 主办者、网络接入服务提供者、分发平台、智能终端生产企业应当建立健全违法违规信息监测和处置机制,发现法律、行政法规禁止发布或者传输的信息,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向电信主管部门报告,依据电信主管部门要求进行处置。
    hutoer
        34
    hutoer  
       2023-08-11 15:46:56 +08:00
    @jamosLi 这个法条是说:不能提供 APP 的分发(即手机市场内不能上架)、预置。并不限制用户自己安装 APP 。
    stopWorking
        35
    stopWorking  
       2023-08-11 15:51:58 +08:00   ❤️ 1
    @hutoer 提供网络接入
    jamosLi
        36
    jamosLi  
       2023-08-11 15:56:42 +08:00   ❤️ 1
    @hutoer
    智能终端生产企业不得为未履行备案手续的 APP 提供网络接入
    有本质区别吗
    yinzhili
        37
    yinzhili  
       2023-08-11 15:58:29 +08:00   ❤️ 2
    @yekern 那你可错了,苹果是国外厂商里面最积极配合的,比如:阉割 Facetime 、阉割 Airdrop 、特供版双卡双待、特供版云上贵州、特供版 PM2.5 指数等。
    hutoer
        38
    hutoer  
       2023-08-11 16:04:27 +08:00   ❤️ 1
    @stopWorking
    @jamosLi 还是有区别的。并不是所有 APP 都需要联网的。而且,这个网络接入,我理解应该是互联网(公网),局域网是不限制的。这样对于 APP 开发者来说是没有限制的。
    jamosLi
        39
    jamosLi  
       2023-08-11 16:07:48 +08:00
    @hutoer 不限局域网和不限有什么区别。简述一下 vpn 原理。数数你手机里的单机版 app 能有几个?
    liu35118665
        40
    liu35118665  
       2023-08-11 16:26:35 +08:00
    黑名单:无罪推论;白名单:有罪推论
    jamosLi
        41
    jamosLi  
       2023-08-11 16:31:36 +08:00   ❤️ 2
    @liu35118665 这是搞斗争的前期准备阶段,肯定是有罪推论。新时代的战时管控。
    Vraw5
        42
    Vraw5  
       2023-08-11 16:52:49 +08:00
    @jamosLi 你要回复就好好讲话。
    顿号我看得见,你的回复对我的观点也没反驳,甚至第二点是在佐证我的观点,正是因为商店无法完全防住,给有需求的放了口子,才能让有需求去“自安装”。你到底看明白我发的啥意思没有。

    另外提醒一下,网络接入指的是"利用接入服务器和相应的软硬件资源建立业务节点,并利用公用电信基础设施将业务节点与因特网骨干网相连接,为各类用户提供接入因特网的服务",并不是给 APP 提供了上网能力叫网络接入。
    akira
        43
    akira  
       2023-08-11 18:49:51 +08:00   ❤️ 1
    自古以来,成本最低的监管手段,都是举报制度。 只要举报就有钱拿,愿意干这事的人多了去了。
    maokabc
        44
    maokabc  
       2023-08-11 20:01:21 +08:00 via Android   ❤️ 1
    我自己 app 全本地,但是看了这些法规,我以后都不敢单独提供 apk 下载了,就算不上市场,在 qq 群这类地方分享,也算分发了吧。有这些法规万一别人给我举报一波,没准犯法了,毕竟这玩意儿操作空间大。
    littiefish
        45
    littiefish  
       2023-08-11 21:18:09 +08:00 via iPhone   ❤️ 1
    老爷提出个想法,下面开始想方设法去实现,真。。。强烈的自我管理意识
    solitude1942
        46
    solitude1942  
       2023-08-11 21:20:57 +08:00   ❤️ 1
    @yvescheung iOS14 以后,海拔还可以用 siri 问出来,经纬度无能为力
    abc8678
        47
    abc8678  
       2023-08-11 21:30:06 +08:00 via Android
    单机游戏+防沉迷验证=没有单机了。至于普通软件,观望中
    z775781
        48
    z775781  
       2023-08-11 21:46:26 +08:00
    我最近遇到一个类似的问题。
    海信电视,第三方 app ,之前可以打开。
    从 7 月底开始,直接禁止打开,提示违规应用。
    不给任何解释,一句违规应用打发,打 400 电话问,告知是广电给的通知。
    mytsing520
        49
    mytsing520  
       2023-08-12 07:42:48 +08:00
    官方同时发了图文理解:
    rs9G7IrdOdiNR3h1
        50
    rs9G7IrdOdiNR3h1  
       2023-08-12 09:28:46 +08:00
    举个不太恰当的例子,如有冒犯,见谅。

    从这条龟定出来之后,
    我看到有人在呼吁去国务院小程序反馈不合适宜,
    而有人直接献上了膝盖,
    好像在说:
    您看,我跪的标准不?
    laizenan
        51
    laizenan  
       2023-08-12 15:27:42 +08:00
    @whooami 您猜有用不?
    ssz66666
        52
    ssz66666  
       2023-08-13 10:01:25 +08:00 via Android
    从工信部发布的政策解读看,至少现阶段不会是题主的方案,更多是对现行网站 ICP 备案制度 + 国内应用商店( App Store 以外)上架要求 ICP 备案实践的完善。

    https://www.miit.gov.cn/zwgk/zcjd/art/2023/art_9f3a1277fdcb42d68e1eacd37787ae04.html

    七:工作要求:
    - 网络接入服务提供者不得为未备案 APP 提供网络接入服务。
    - 分发平台不得为未备案 APP 提供分发服务。
    - 智能终端生产企业不得为未备案 APP 提供预置服务。
    rs9G7IrdOdiNR3h1
        53
    rs9G7IrdOdiNR3h1  
       2023-08-13 10:30:45 +08:00
    @laizenan 你猜我猜不猜?
    work220602
        54
    work220602  
       2023-08-13 15:25:38 +08:00
    都没法上网了
    edwardhodges
        55
    edwardhodges  
       2023-08-13 22:06:38 +08:00
    这个政策如果目的真的是为了反诈,后续就不可能卡那么严。如果本身初衷就不是那么回事,后面就不好说了。
    bitfly
        56
    bitfly  
       2023-08-13 22:32:17 +08:00
    这种基本就是雷大雨小和 19 年发的限制二维码收款不能非面对面一样,那时候很多人还以为以后不能二维码转账了.
    wsseo
        57
    wsseo  
       2023-08-14 02:13:27 +08:00
    @yinzhili 并不是,苹果是外国厂商最不配合的,最有特权的,你看看现在国内三星索尼手机系统是什么样子。
    yinzhili
        58
    yinzhili  
       2023-08-14 09:56:26 +08:00
    @wsseo 当年 3GS 国行连 WiFi 模块也屏蔽掉了,您给翻译翻译什么叫最不配合
    wsseo
        59
    wsseo  
       2023-08-14 11:39:32 +08:00
    @yinzhili 我是回复上面的
    jamosLi
        60
    jamosLi  
       2023-08-14 11:50:11 +08:00
    @Vraw5 你要不整理整理自己都在说些什么?

    法条写的清清楚楚,需要你在哪里 yy 成本?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   924 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 22:14 · PVG 06:14 · LAX 14:14 · JFK 17:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.