29款影音娱乐-视频类应用评测体验报告

为方便开发者更好地衡量APP在同类产品中的表现和竞争力,有针对性地进行产品优化,软件绿色联盟策划了垂类APP评测体验专题,目前已发布了天气类、小说类、教育学习类APP评测体验报告,本期将对影音娱乐类中的视频类APP围绕绿标五大标准进行体验评测,欢迎应用开发者持续关注。

1、评测体验

1)本次测试共计29款视频类应用,其中大部分APP有开屏广告、插件广告。
a) 开屏广告主要分为摇一摇,点击图标查看详情,上滑查看详情,扭转手机,前倾手机五类。通过测试,暂未发现设置高灵敏度,降低交互动作判定阈值,造成强迫式跳转现象。开屏广告中有阻碍用户关闭广告行为,详见下文第4部分“绿标安全评测”。

b) 插件广告主要分为视频开头等待广告,视频暂停过程广告,视频详情页面推荐广告,通栏广告,信息流广告,搜索栏广告等。通过测试,多数广告呈现方式为有单独的点击详情按钮和跳过关闭按钮,少数广告中有欺骗诱导用户下载安装APP行为,详见下文第4部分“绿标安全评测”。另外还发现有新奇的“擦屏幕有惊喜”和“摇一摇了解更多”的方式,其中“摇一摇了解更多”这个广告方式在暂停视频时会出现,按测试人员的使用手机习惯,暂停后多数会从横屏观看视频转变为竖屏使用,所以很容易跳转到其他页面中。
图片
图片

2)本次测试的29款应用中有11款应用内含贷款服务,经测试发现均有提示理性消费、谨慎借贷字样。其中,
a) 有4款应用提示页面服务由第三方提供,仅提供信息展示,有免责声明;
b) 有3款应用展示了很多贷款入口,但是并没有显著提示服务由第三方提供;
c) 有7款应用内嵌自家贷款平台。
图片

3)本次测试的29款应用中有12款应用内含游戏中心,经测试,

a) 有9款应用有自己的游戏中心,其中7款游戏中心包含快游戏应用,2款游戏中心没有快游戏应用;

b) 7款有快游戏的游戏中心中,有6款游戏中心的大多数快游戏没有隐私政策,唯有1家游戏中心的快游戏都有隐私政策;

c) 有2款应用的游戏中心有实名认证,有4款应用的游戏中心既没有实名认证,快游戏也没有隐私政策;

d) 有2款应用内嵌的其他游戏中心,有隐私政策弹出;

e) 有1款应用内嵌仅有斗地主,但是进入斗地主之后提示专为旧版安卓系统打造,并且全部权限开关默认开启,也没有隐私政策弹出。

图片

4)本次测试的29款应用中有20款应用内嵌商城,经测试未发现欺诈、强买强卖行为。售卖品类多数为视频周边、流量套餐、会员卡,兑换方式以会员积分兑换或会员抽奖为主,少数内嵌自家购物平台。

5)本次测试的29款应用中22款有青少年模式,绝大多数青少年模式中有“观看时间段限制”。视频内容方面表现良好,但有2款应用在青少年模式下有广告,有1款应用‍青少年模式退出后台再次启动后,仍能看见标准模式下的视频内容。

图片

开启青少年模式后家长为孩子设置了密码锁,但是密码锁并非强制性,用户只需要输入密码即可自由关闭青少年模式。

**2、绿标整体达标情况
**
本次测试共选取了29款视频类APP,绿标整体达标率如下:
兼容性标准:达标率100%。
稳定性标准:达标率100%。
功耗标准:达标率100%。
性能标准:整体达标率69.0%,有9款APP未通过性能标准检测,其中7款存在灭屏内存占用超出标准要求的问题。
安全标准:视频类APP不通过安全标准较多,29款应用有7款APP未通过安全标准检测,整体达标率为75.9%,主要不通过原因集中在:
1)广告问题;
2)内嵌游戏中心的快游戏无隐私政策问题;
3)不当申请权限的问题, 主要有以下两个权限存在滥用问题:
①android.permission.BIND_ACCESSIBILITY_SERVICE;
②android.permission.CALL_PHONE。
3、绿标性能评测
图片

图片

图片

图片

图片

图片

测试发现:
a)29款APP冷启动响应时间和热启动响应时间表现优秀;
b) 不通过性能标准的9款应用中,后台亮屏内存占用超过400M有2款,后台亮屏CPU占用超过2%有3款;
c)重灾区主要集中在后台灭屏内存占用和后台灭屏CPU占用,其中,后台灭屏内存占用超过400M有7款,后台灭屏CPU占用超过2%有4款。

4、绿标安全评测
1)设置青少年模式的过程中,存在广告弹出或显示不良广告的行为。
图片

图片

整改建议:设置青少年模式时不宜有广告弹出,不应存在不良广告诱导行为。

2)青少年模式下,退出应用再次启动该应用时会有开屏广告。
图片

整改建议:青少年模式下不宜设置开屏广告。
3)点击广告空白处自动下载应用。
图片

整改建议:APP 信息窗口页面,下载、安装、使用第三方 APP 时,应以显著方式明示,或用户主动选择同意,点击指定位置下载、安装、使用第三方APP。

4)APP 信息窗口页面,通过虚假、引人误解的方式欺骗误导强迫用户下载、安装、使用第三方APP 的行为,包括但不限于在未明示下载 APP 的情况下,通过“是否立即开始游戏”、“领取红包”、 “手机卡顿”、“耗电太快”、“内存已满”等方式。
图片

整改建议:广告禁止通过“是否立即开始游戏”、“领取红包”、 “手机卡顿”、“耗电太快”、“内存已满”等方式欺骗诱导用户下载安装使用第三方APP。

5)开屏广告跳过按钮隐藏在前置摄像头下,阻碍用户正常点击。
图片

整改建议:广告关闭按钮应提供有效、明显的关闭选项。

6)视频软件中的游戏平台里的快游戏绝大多数并没有隐私政策。
图片

整改建议:视频应用中的游戏中心作为一个分发平台,快游戏或者小程序作为第三方服务也需要有自己相对应的隐私政策。

7)申请无关权限:某视频平台在系统截图后弹出存储权限授权框,拒绝后系统截图仍然可以保存。
图片

整改建议:截图是系统行为,禁止应用弹框向用户申请存储权限,应用权限申请必须遵循最小化原则,只申请业务功能所必要的权限,禁止申请不必要的权限。

8)经测试发现视频类APP有2款应用使用android.permission.CALL_PHONE权限,主要是拨打广告内电话。
如某APP申请android.permission.CALL_PHONE权限,隐私政策中描述的使用场景是“广告内容中若存在拨打电话内容,若您点击拨打号码,您所使用的电话号码的运营商将正常收取通讯费用”。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eUEYWo2L-1692773250459)(https://mmbiz.qpic.cn/mmbiz_png/NkAnQdNMWcNtAbz0JibmnCTmDwdfiamSibAibPXtSjwITgm1fvHuqD6fDIRHNe3q8mO7eXxXicNqomuryP1em3GhF8Q/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1#pic_center)]
另一款应用经检测有android.permission.CALL_PHONE权限存在,但是在隐私政策中并未说明使用场景,存在过度申请权限行为。

整改建议:对于拨打电话功能,除一键报警、安全专线、网络会议等必须场景外,其他场景禁止使用该权限。开发者应使用系统提供的接口调起拨号界面,然后由用户进行手动拨打电话。对于应用已经实现跳转到拨号键盘拨打,已经不需要此权限,开发者应在代码中删除此权限。

9)测试发现有3款视频类应用使用
android.permission.BIND_ACCESSIBILITY_SERVICE权限,用来避免录屏直播过程中麦克风与其他应用冲突导致直播无声音。
整改建议:
android.permission.BIND_ACCESSIBILITY_SERVICE权限为高危权限,仅限APP实现支持无障碍功能情况下,可以申请使用此权限,如针对视障人士的屏幕朗读功能,其他场景一律禁用该权限!在无合理场景的情况下,应直接删除该权限,避免权限检测时出现异常。

5、写在最后
在整改、适配绿标的过程中,小伙伴们有任何疑问可及时与我们联系,您可以发送邮件至邮箱:sga@china-sga.com或添加下方↓↓↓工作人员微信号。
图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/103257.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【JMeter】常用线程组设置策略

目录 一、前言 二、单场景基准测试 1.介绍 2.线程组设计 3.测试结果 三、单场景并发测试 1.介绍 2.线程组设计 3.测试结果 四、单场景容量/爬坡测试 1.介绍 2.线程组设计 3.测试结果 五、混合场景容量/并发测试 1.介绍 六、稳定性测试 1.介绍 2.线程组设计 …

Wireshark流量分析例题

目录 前言 一、题目一(1.pcap) 二、题目二(2.pcap) 三、题目三(3.pcap) 四、题目四(4.pcap) 前言 Wireshark流量包分析对于安全来说是很重要的,我们可以通过Wireshark来诊断网络问题,检测网络攻击、监控网络流量以及捕获恶意软件等等 接下来我们…

【NLP】1、BERT | 双向 transformer 预训练语言模型

文章目录 一、背景二、方法 论文:BERT: Pre-training of Deep Bidirectional Transformers for Language Understanding 出处:Google 一、背景 在 BERT 之前的语言模型如 GPT 都是单向的模型,但 BERT 认为虽然单向(从左到右预测…

PowerJob的启动及使用

首先,本文中提到的server就是指powerjob-server模块(也就是powerJob的重点之一的调度服务) 一、初始化项目 1. PowerJob的下载 官方文档 2. 导入到IDEA中,下载依赖后,打开powerjob-server模块的a…

nvm安装使用教程

文章目录 下载配置安装最新稳定版 node安装指定版本查看版本切换版本删除版本 常见问题安装node后 显示拒绝访问的问题使用cnpm会报错的问题降低cnpm版本npm镜像 下载 NVM for Windows 下载地址:https://link.juejin.cn/?targethttps%3A%2F%2Fgithub.com%2Fcoreyb…

【云计算】Docker特别版——前端一篇学会

docker学习 文章目录 一、下载安装docker(一)Windows桌面应用安装(二)Linux命令安装 二、windows注册登录docker三、Docker的常规操作(一)、基本的 Docker 命令(二)、镜像操作(三)、容器的配置(四)、登录远程仓库 四、镜像管理(一…

SQL 数据库

安装配置 【1】 MySQL安装配置教程(超级详细、保姆级) 【2】 MySQLNavicat安装配置教程(超级详细、保姆级) 学习资料 【戴师兄】SQL入门免费教程 刷题链接:https://share.mubu.com/doc/4BHMMbbvIMb 学习笔记&#xf…

C语言入门 Day_9 条件判断

目录 前言: 1.if判断 2.else判断 3.易错点 4.思维导图 前言: 我们知道比较运算和逻辑运算都会得到一个布尔型的数据,要么为真(true),要么为假(false)。 今天我们来学习真和假在…

什么是软件压力测试?软件压力测试工具和流程有哪些?

软件压力测试 一、含义:软件压力测试是一种测试应用程序性能的方法,通过模拟大量用户并发访问,测试应用程序在压力情况下的表现和响应能力。软件压力测试的目的是发现系统潜在的问题,如内存泄漏、线程锁、资源泄漏等,…

无涯教程-PHP - preg_replace()函数

preg_replace() - 语法 mixed preg_replace (mixed pattern, mixed replacement, mixed string [, int limit [, int &$count]] ); preg_replace()函数的操作与POSIX函数ereg_replace()相同,不同之处在于可以在模式和替换输入参数中使用正则表达式。 可选的输…

IDEA项目实践——VUE介绍与案例分析

系列文章目录 IDEA项目实践——JavaWeb简介以及Servlet编程实战 IDEA项目实践——Spring集成mybatis、spring当中的事务 IDEA项目实践——Spring当中的切面AOP IDEWA项目实践——mybatis的一些基本原理以及案例 IDEA项目实践——Spring框架简介,以及IOC注解 I…

完成出版工作

书籍完成出版,正式上线售卖。若有需要,可在淘宝,当当,京东这些平台上都可以搜索到,书名是《多智能体机器人系统控制及其应用》,提前感谢,封面如下。 至于本专栏,留作大家讨论和书籍…

怎么维护自己的电脑

文章目录 我的电脑日常维护措施维护技巧键盘&屏幕清洁清理磁盘空间控制温度 电脑换电池 无论是学习还是工作,电脑都是IT人必不可少的重要武器,一台好电脑除了自身配置要经得起考验,后期主人对它的维护也是决定它寿命的重要因素&#xff0…

学习笔记|课后练习解答|电磁炉LED实战|逻辑运算|STC32G单片机视频开发教程(冲哥)|第八集(下):课后练习分析与解答

文章目录 课后练习解答需求分解增加KEY3控制代码如下: 第一版代码问题分析Tips:STC-ISP的设置 Tips:定时器实现完整电磁炉显示功能的代码测试流程 总结 课后练习解答 增加按键3,按下后表示启动,选择的对应的功能的LED…

Rust之自动化测试(一):如何编写测试

开发环境 Windows 10Rust 1.71.1 VS Code 1.81.1 项目工程 这里继续沿用上次工程rust-demo 编写自动化测试 Edsger W. Dijkstra在他1972年的文章《谦逊的程序员》中说,“程序测试可以是一种非常有效的方法来显示错误的存在,但它对于显示它们的不存在…

.NET 8 Preview 7 中的 ASP.NET Core 更新

作者:Daniel Roth 排版:Alan Wang .NET 8 Preview 7 现在已经发布,其中包括了对 ASP.NET Core 的许多重要更新。 以下是预览版本中新增功能的摘要: 服务器和中间件 防伪中间件 API 编写 最小 API 的防伪集成 Native AOT 请求委托…

2023国赛数学建模A题思路模型代码汇总 高教社杯

本次比赛我们将会全程更新思路模型及代码,大家查看文末名片获取 之前国赛相关的资料和助攻可以查看 2022数学建模国赛C题思路分析_2022国赛c题matlab_UST数模社_的博客-CSDN博客 2022国赛数学建模A题B题C题D题资料思路汇总 高教社杯_2022国赛c题matlab_UST数模社…

mybatis讲解(2)之动态SQL的运用

目录 经典面试题: 1.mybatis动态sql 2.模糊查询(3种方式) 3.查询返回结果集 总结: 前言:在我上篇已经学习了Mybatis简介以及如何去连接数据库,具有增删改查的方法。那么我们今天来学习Mybatis的第二节关…

SpringCloud入门实战(十四)Sentinel微服务流量防卫兵简介

📝 学技术、更要掌握学习的方法,一起学习,让进步发生 👩🏻 作者:一只IT攻城狮 ,关注我,不迷路 。 💐学习建议:1、养成习惯,学习java的任何一个技术…

GitLab与GitLab Runner安装(RPM与Docker方式),CI/CD初体验

背景 GitLab 是一个强大的版本控制系统和协作平台,记录一下在实际工作中关于 GitLab 的安装使用记录。 一开始使用 GitLab 时,是在 CentOS7 上直接以 rpm 包的方式进行安装,仅作为代码托管工具来使用,版本: 14.10.4 …