这是一个创建于 475 天前的主题,其中的信息可能已经有所发展或是发生改变。
要求在国内发售的手机在安装和应用启动时增加效验应用是否备案,然后对未备案的应用进行阻断,从技术层面应该是可行性比较高的方案吧?大家觉得还有什么可能的方案?(本贴仅讨论技术哈)
模拟应用查询未备案打开时被阻断 https://github.com/PBK-B/app-beian-block
 |
1
yekern 2023-08-11 10:12:28 +08:00  1
不现实啊, 就拿 水果举例了 水果手机里一堆字带到应用 天气 阅读 文件管理 邮件, 人家一个国外公司会鸟你这个政策么? 包括系统设置都需要联网.这些都是个体独立 App 每个都需要备案, 如果真要这样就可以放弃这个市场了
|
 |
2
aiqinxuancai 2023-08-11 10:14:06 +08:00
我看了半天,完全没看懂你在说什么
|
 |
3
learningman 2023-08-11 10:17:44 +08:00 via Android
@aiqinxuancai “我想蹭热度”
没了 |
 |
4
790002517zzy 2023-08-11 10:18:34 +08:00 via Android 3
厂商肯定会配合的 因为只有在厂商的商店下载 他们才能分到钱 何乐而不为
|
 |
5
pbk OP 从终端设备(移动应用)进行阻断的话我想到的主要就是两个手段
- 1. 在应用安装的时候直接判断没有备案的话就禁止安装 - 2. 在应用启动时候就禁止打开 |
 |
6
liveoppo 2023-08-11 10:28:17 +08:00
同意楼主的推测
也因为这个原因,水货手机可能被严查,这个视频有谈及: |
|
7
pbk OP 阻断手段应该是会上的,无非就是在什么用户场景下阻断罢了,另外一个就是如何判断应用本身是否备案。
在 android 上我觉得可能会采用应用包名 + 签名 sha 值对比备案数据库的方式,但是这又涉及到备案主体应该是开发者(个人/公司)还是应用本身? |
 |
8
flyqie 2023-08-11 10:39:56 +08:00 via Android
国内厂商自带的安全中心就能覆盖这个政策范围。
风险 APP 管控完美贴合。。 |
 |
9
yvescheung 2023-08-11 10:42:06 +08:00 1
@yekern 苹果还真的会老老实实执行政策,比如云上贵州 iCloud ,下架所有 VPN ,最近 AI 相关的 app 也都按照规定下架了,另外苹果天气 app 以前是不显示空气质量指数的,现在指南针也不显示经纬度和海拔了
|
 |
10
my2492 2023-08-11 10:44:30 +08:00 1
小米国行系统已经开始对比安装包阻断了。
现在最大的问题是各大厂商准备开多大的口子给有需求用户,毕竟程序员、外贸等都需要用的,让别人都买水货也不现实。 安卓的话估计部分品牌留的口子就是刷机,苹果应该和现在差不多,但是国区 app 会更少。目前苹果国区 app 资源还是比安卓多很多的 |
|
11
my2492 2023-08-11 10:46:21 +08:00
而且从目前看来,阻断的 app 主要是 tg 。google 、youtube 、ins 、twitter 、各类翻墙工具没有进行阻断。
|
|
12
pbk OP @yvescheung 苹果现在启动应用(至少开发模式的应用是)已经有联网判断开发者证书的机制了,对接这个审查机制应该很简单可能甚至不用更新系统
|
|
14
my2492 2023-08-11 10:49:46 +08:00
苹果好像在国内有上面默许的特别许可,国区商店都可以安装境外 app 。安卓搜 youtube 、ins 这些都是根据法律法规不在国内提供
|
|
15
my2492 2023-08-11 10:51:22 +08:00
@pbk 目前各大厂商都是安装阻断,而不是启动时阻断。反正不是应用商店下架,就是自带安装器阻断。
刷机是万能的办法,直接安装 google play 也可以,google play 没有被自带安装器阻断。 |
|
16
790002517zzy 2023-08-11 10:51:58 +08:00 via Android
@my2492 有没有想过 那是因为领导也在用苹果 苹果只能在商店下载 禁了领导怎么玩?哈哈哈哈
|
 |
17
Vraw5 2023-08-11 11:00:01 +08:00 1
不太认同从终端生产解决的方案,有开发成本和使用上的不便,更方便的是分发平台进行限制。
通知里对智能终端生产企业的要求是不能预置,也就是出厂不能内置未备案的 APP ,这步现在应该就已经解决了,手机内的预置 APP 大部分都是大厂的,可以不用考虑没有备案的问题,在预置协议里加一项备案要求即可,没有备案,不签预置 APP 的合同。 另外如果真要在终端上也就是 rom 里解决,工厂内网里自己使用的 APP 怎么办,测试应用如何安装等这些问题会对厂商的成本造成很大影响。如果为这些"自安装"提供申请安装接口,有开发和资源成本,相当于没要求你这么干,你主动多做,从公司角度看,不会这么做。 最容易也是改动最小的就是从分发平台入手,大部分厂商自己都有自己的分发平台(XX 商店),从商店上架就可以卡住大部分,保证商店内所有 APP 均已备案成本很小。再加上例如小米的安全守护这种功能,/t/963610 也能抵挡住大部分“诈骗 APP”,看评论区回复,虽然能挡一下,也有绕过方式,这也对上面说的对有“自安装”应用安装需求的放了个口子,只是提高了技术难度。 针对这种“自安装”应用,即使被查,去问询厂商,按照通知厂商并没有预置也没有分发,完全符合通知要求。这种就需要对网络接入服务提供者进行处罚了。 |
 |
18
Latin 2023-08-11 11:08:17 +08:00
|
 |
19
653513754 2023-08-11 11:13:26 +08:00
签名证书白名单就可以了 联网验证签名
|
 |
20
lyxeno 2023-08-11 11:15:27 +08:00
通过分发平台 结合 国内系统自带安装器的黑名单机制限制是比较可能的。
安装白名单机制 估计能让 gov 自己先吃一壶,一些过去开发已经没有维护的 app 我倒想知道他们怎么装 |
|
21
my2492 2023-08-11 13:13:10 +08:00 1
@Latin 国区商店也有 google 、twitter 、ins 、youtube 、tg 这些,只是下架 vpn 。安卓是境外 app 不管什么类型一律禁止,还是不太一样。
|
|
22
my2492 2023-08-11 13:14:41 +08:00
@790002517zzy 苹果可以切外区,但是这些 app 在国区都可以搜到,即使国区下架也不影响使用这些 app
|
|
23
my2492 2023-08-11 13:21:21 +08:00
@Latin 应该不会采取限制国行登录外区商店,但是可能提供外区服务器 ip ,墙掉外区。这样既提高了境内使用外区的技术门槛,也不会导致这个手机出国没法用。所以我推测最坏的结果也是只要使用路由器翻墙,或境外手机卡漫游的方式就仍然可以登录外区商店,另外还有第三方安装包也可以使用。翻墙软件其实不要求最新版本,先随便弄一个翻出去了要啥软件有啥软件。
|
 |
24
esxlin 2023-08-11 13:22:12 +08:00 via iPhone
卡自己人的脖子,砸自己的脚
|
 |
25
Masoud2023 2023-08-11 13:52:26 +08:00
人家都说是终端厂商了,终端没问题我是不信的
|
 |
27
c1273082756 2023-08-11 14:40:39 +08:00
责任全在美方
|
 |
28
jamosLi 2023-08-11 15:21:32 +08:00
nc 们总是在逗闷子。
不仅是这个法条要在终端建立验证机制,前段时间的近场通讯也要求终端建立审核机制。所以题主这个理解应该是没有错。代价如何和法条有关系吗?环保搞了这么多年就没有牺牲? |
 |
29
hutoer 2023-08-11 15:25:40 +08:00
OP 的意思是:我自己写个 App 玩下,安装前还要去备案下?
|
 |
30
Chad0000 2023-08-11 15:27:06 +08:00 via iPhone 6
人家要求苹果侧载,我们要求苹果备案。还是我们更先进。
|
 |
31
x77 2023-08-11 15:27:48 +08:00 via Android
在手机上限制是比较合理的设计,总之,以后你买的手机就没有所有权了,只是一次性付费的永久租用,你手机不是你的手机
|
|
32
jamosLi 2023-08-11 15:28:28 +08:00
@Vraw5
(九)网络接入服务提供者、分发平台、智能终端生产企业不得为未履行备案手续的 APP 提供网络接入、分发、预置等服务。 那么大两个顿号,你就只看见了最后一个字是吧?在鸵鸟心态也不能违背语文常识吧? (十) APP 主办者、网络接入服务提供者、分发平台、智能终端生产企业应当建立健全违法违规信息监测和处置机制,发现法律、行政法规禁止发布或者传输的信息,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向电信主管部门报告,依据电信主管部门要求进行处置。 ‘建立健全违法违规信息监测和处置机制’ 智能终端生产企业怎么去做这个?一个应用商店能卡住这些信息? 多去读点书吧。补补语文。阅读理解这么差。 |
|
33
jamosLi 2023-08-11 15:31:34 +08:00
@hutoer 自己看法条。
(九)网络接入服务提供者、分发平台、智能终端生产企业不得为未履行备案手续的 APP 提供网络接入、分发、预置等服务。 (十) APP 主办者、网络接入服务提供者、分发平台、智能终端生产企业应当建立健全违法违规信息监测和处置机制,发现法律、行政法规禁止发布或者传输的信息,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向电信主管部门报告,依据电信主管部门要求进行处置。 |
 |
35
stopWorking 2023-08-11 15:51:58 +08:00 1
@hutoer 提供网络接入
|
 |
37
yinzhili 2023-08-11 15:58:29 +08:00 2
@yekern 那你可错了,苹果是国外厂商里面最积极配合的,比如:阉割 Facetime 、阉割 Airdrop 、特供版双卡双待、特供版云上贵州、特供版 PM2.5 指数等。
|
|
38
hutoer 2023-08-11 16:04:27 +08:00 1
@stopWorking
@jamosLi 还是有区别的。并不是所有 APP 都需要联网的。而且,这个网络接入,我理解应该是互联网(公网),局域网是不限制的。这样对于 APP 开发者来说是没有限制的。 |
 |
40
liu35118665 2023-08-11 16:26:35 +08:00
黑名单:无罪推论;白名单:有罪推论
|
|
41
jamosLi 2023-08-11 16:31:36 +08:00 2
@liu35118665 这是搞斗争的前期准备阶段,肯定是有罪推论。新时代的战时管控。
|
|
42
Vraw5 2023-08-11 16:52:49 +08:00
@jamosLi 你要回复就好好讲话。
顿号我看得见,你的回复对我的观点也没反驳,甚至第二点是在佐证我的观点,正是因为商店无法完全防住,给有需求的放了口子,才能让有需求去“自安装”。你到底看明白我发的啥意思没有。 另外提醒一下,网络接入指的是"利用接入服务器和相应的软硬件资源建立业务节点,并利用公用电信基础设施将业务节点与因特网骨干网相连接,为各类用户提供接入因特网的服务",并不是给 APP 提供了上网能力叫网络接入。 |
 |
43
akira 2023-08-11 18:49:51 +08:00 1
自古以来,成本最低的监管手段,都是举报制度。 只要举报就有钱拿,愿意干这事的人多了去了。
|
 |
44
maokabc 2023-08-11 20:01:21 +08:00 via Android 1
我自己 app 全本地,但是看了这些法规,我以后都不敢单独提供 apk 下载了,就算不上市场,在 qq 群这类地方分享,也算分发了吧。有这些法规万一别人给我举报一波,没准犯法了,毕竟这玩意儿操作空间大。
|
 |
45
littiefish 2023-08-11 21:18:09 +08:00 via iPhone 1
老爷提出个想法,下面开始想方设法去实现,真。。。强烈的自我管理意识
|
 |
46
solitude1942 2023-08-11 21:20:57 +08:00 1
@yvescheung iOS14 以后,海拔还可以用 siri 问出来,经纬度无能为力
|
 |
47
abc8678 2023-08-11 21:30:06 +08:00 via Android
单机游戏+防沉迷验证=没有单机了。至于普通软件,观望中
|
 |
48
z775781 2023-08-11 21:46:26 +08:00
我最近遇到一个类似的问题。
海信电视,第三方 app ,之前可以打开。 从 7 月底开始,直接禁止打开,提示违规应用。 不给任何解释,一句违规应用打发,打 400 电话问,告知是广电给的通知。 |
 |
49
mytsing520 2023-08-12 07:42:48 +08:00
官方同时发了图文理解:
 |
 |
50
rs9G7IrdOdiNR3h1 2023-08-12 09:28:46 +08:00
举个不太恰当的例子,如有冒犯,见谅。
从这条龟定出来之后, 我看到有人在呼吁去国务院小程序反馈不合适宜, 而有人直接献上了膝盖, 好像在说: 您看,我跪的标准不? |
 |
52
ssz66666 2023-08-13 10:01:25 +08:00 via Android
从工信部发布的政策解读看,至少现阶段不会是题主的方案,更多是对现行网站 ICP 备案制度 + 国内应用商店( App Store 以外)上架要求 ICP 备案实践的完善。
https://www.miit.gov.cn/zwgk/zcjd/art/2023/art_9f3a1277fdcb42d68e1eacd37787ae04.html 七:工作要求: - 网络接入服务提供者不得为未备案 APP 提供网络接入服务。 - 分发平台不得为未备案 APP 提供分发服务。 - 智能终端生产企业不得为未备案 APP 提供预置服务。 |
|
53
rs9G7IrdOdiNR3h1 2023-08-13 10:30:45 +08:00
@laizenan 你猜我猜不猜?
|
 |
54
work220602 2023-08-13 15:25:38 +08:00
都没法上网了
|
 |
55
edwardhodges 2023-08-13 22:06:38 +08:00
这个政策如果目的真的是为了反诈,后续就不可能卡那么严。如果本身初衷就不是那么回事,后面就不好说了。
|
 |
56
bitfly 2023-08-13 22:32:17 +08:00
这种基本就是雷大雨小和 19 年发的限制二维码收款不能非面对面一样,那时候很多人还以为以后不能二维码转账了.
|
Select Language