“该应用未经安全审核,强行安装后果自负”给手机安装App的时候是不是看到过这样的提示呢?
只要不是通过手机自带应用市场安装App,大概率都会看到类似的风险警告。手机厂商希望用户通过自家应用市场去下载安装应用,这点可以理解,毕竟除了防范风险之外,作为重要的分发渠道,应用市场还涉及到分成收益,是厂商重要的盈利来源。
但如果为此就刻意阻扰用户通过其他正常途径安装应用,动不动就进行各种诱导、引流,甚至反复验证密码,阻碍安装,这就非常影响体验了。
那么今天我们就来实测对比一下,华为、小米、OPPO、vivo、荣耀五大主流手机品牌,针对第三方渠道的应用安装情况,看看究竟是守护手机安全,还是故意设限呢?
测试方法
我这里已经准备好了华为、小米、OPPO、vivo、荣耀5个品牌的手机,并已升级到最新系统,登录好账号,设置了锁屏密码和指纹,模拟出日常的手机使用场景。
一般来说,大部分用户都是通过自带应用市场进行软件下载和安装,不过也有用户习惯使用第三方应用市场。还有就是一些区分了渠道服的游戏,就会有通过游戏官网单独下载安装的情况。
所以在这5款手机上,我会同时通过自带浏览器下载安装《应用宝》和《蛋仔派对》,同时再测试使用《应用宝》下载安装App和官方应用市场安装是否有区别对待。看看各家对第三方渠道不同的应对方式。
华为、小米针对性限制最多
通过浏览器下载安装应用,5款手机都有一个共通点,即第一步都需要先允许“浏览器安装应用”,这是因为默认情况下,外部来源都被禁止了应用安装权限,这也是出于手机应用安装的安全考虑。
在此之后,各家的风险提示、限制方式各不相同。华为方面,在通过浏览器安装《应用宝》《蛋仔派对》时,它都会做出相同的安全提醒“建议优先安装经过华为应用市场安全检测的应用”。
同时需要先勾选“已了解此应用未经检测,可能存在风险”同意之后,才能进行继续安装的下一步。此时如果选择查找类似应用,就会跳转到华为应用市场。
选择继续安装之后,还需要输入锁屏密码,才算是真正可以安装了。
使用《应用宝》下载安装App,碰到的情况则和浏览器是一样的,需要先同意其作为第三方渠道下载安装应用,并勾选“已了解此应用未经检测,可能存在风险”的提示,进行密码验证才能正常安装App。
看来华为但凡是要绕过官方应用市场安装App,都需要额外经过同意风险、输入密码两个步骤。
测试中发现小米针对《应用宝》的限制是最多的,在通过官方网站下载《应用宝》apk时,可见一行红字“该应用未经小米安全审核”,提示注意风险。
安装页面又再度提示“由用户投诉并经小米安全审核,该应用存在捆绑安装或强制安装行为,可能不是实际需要安装的应用。”此时页面只有“了解捆绑安装”和“取消”两个选项。
点击“了解捆绑安装”之后,终于出现了可继续安装的选项,前提是要先勾选“已了解此应用可能存在捆绑安装行为”,下一步则是手动输入应用名称并确认。到这一步时,还有一个取消安装的选项。
经过前后4个步骤,应用才安装好,消磨耐心不说,简直是一场心理战啊。
当《应用宝》尝试安装App时,也会提示“您的个人信息将被第三方收集,相关服务和责任将由提供方承担。”然后才是授权《应用宝》的安装权限,下一步需要勾选“已了解此安装包未经安全检测”,同样是3个步骤之后,方可继续安装,同时还提供了“商店安装”的替代选项。
通过浏览器安装《蛋仔派对》则没有那么繁琐,只需勾选“已了解此应用可能存在捆绑安装行为”之后,就能正常安装。
OPPO在使用浏览器下载《应用宝》的时候,页面显示“已通过智能护盾检测,暂未发现风险”。但在安装过程中同样出现了疑似捆绑诱导下载的提示,并给出了中等风险警告。此时仍然可以选择继续安装,然后需要输入锁屏密码,才算是可以安装了。
使用《应用宝》安装App,则没有太多限制,其提供了继续安装和OPPO软件商店安装两个选择。只需要点击继续安装即可。官网安装《蛋仔派对》也没什么限制,只需一步即可完成。
vivo的情况和OPPO类似,安装《应用宝》《蛋仔派对》,以及使用《应用宝》安装App时,会提示“应用来源于非vivo官方应用,未经人工亲测”,只需要无视再点击继续安装就行了。
荣耀的情形和华为类似,页面上有显著的安装提醒“建议优先安装经过荣耀应用市场的应用”,再选择继续安装之后需要进行指纹密码验证,应用方能顺利安装。使用《应用宝》安装App则没有多余步骤,直接继续安装即可。
“安全守护”守护了什么?
测试过程中,我还发现,各家不仅针对第三方安装应用做了各种安全提示,还都提供了更进一步的“安全守护”模式,有的品牌需要用户手动开启,有的则是默认开启。
比如华为每次应用安装之后,页面都有个增强防护的开关。若开启了增强防护,即便通过《应用宝》或《浏览器》下载好了应用,也无法安装,只能跳转到华为应用市场重新下载安装,杜绝了其他渠道安装下载App的途径。
前面提到小米的安全认证步骤最多最繁琐,推测是因为它默认开启了安全守护功能。我尝试了关闭安全守护之后,再重新浏览器安装《应用宝》和《蛋仔派对》,但其中的限制步骤并没有太大区别。区别是风险提示减少很多。
vivo和OPPO在应用安装页面,也有一个“安全守护待开启”的提示,开启之后,通过三方渠道安装App都需要进行锁屏或指纹密码验证,过程和华为类似。
荣耀没有发现类似的安全守护模式,但其安装过程其实就已经和OPPO、vivo开启安全守护差不多了,相当于系统默认开启,也没有关闭的途径。
那么手机厂商这类针对第三方渠道安装App的“安全守护”功能究竟有没有用呢?
对于用户来说,真正需要的是杜绝第三方在我们不知情或通过诱导、误点的方式,擅自下载安装App。
很多时候你都会发现,即使关闭了第三方应用安装权限,依然会看到手机上出现莫名其妙的应用,尤其是一些长辈的手机,堪称“养蛊”。
对此我也进行了一个小测试,看看在如此严防死守之下,为什么还会有应用莫名安装的问题。测试方法很简单,就是在这几款手机上随便安装两个WiFi万能钥匙的App,这类App在应用市场里非常多,套路也都是一样的:诱导用户点击网络加速,实则是看广告,同时还会下载安装这些广告应用。
测试下来很容易发现其中的bug:虽然这类“流氓应用”自己没有安装权限,但是通过广告可以直接跳转到系统自带的应用商店,有的老年用户,就这么不明所以,自己点击安装上了。
测试的五大手机品牌,无一例外的都出现了这种情况。这代表什么呢?
厂商对用户自行安装应用做出种种风险提示和限制,对三方渠道跳转到自家应用市场的行为却敞开大门。美其名曰为安全守护,在真正需要安全提示的时候却缺位了。
这是本次测试下来最让我感到遗憾的地方。如今各大厂商都在隐私与安全方面频频发力,努力将手机隐私和信息安全打造成自家系统的宣传卖点。但这种发力不应该是以安全的名义对用户自身行为做出限制,同时也应加强对自身的服务监管,落脚到用户使用场景和需求,才是真正的“安全守护”,并赢得市场竞争。