编者按:本文来自微信公众号“三易生活”(ID:IT-3eLife),作者:三易菌,36氪经授权发布。
在昨晚刚刚举行的央视3·15晚会上,除了关注“瘦肉精”、翻新钢筋、汽车变数箱生锈等与消费者衣食住行息息相关的问题之外,同样也聚焦了数字时代的一些新问题。其中就曝光了手机清理APP的骗局,指出一批手机清理类软件名义上是清理手机垃圾文件,实则化身窃取用户手机中敏感信息的黑手。并且很快与这一报道相关的#315晚会提醒老人慎用手机清理类软件#话题,就登上微博热搜榜。
根据3·15晚会中的报道显示,在中国电子技术标准化研究院网安中心专家的监测中发现,在一款小说阅读软件中,正常阅读过程中出现了“安全清理”提示,在点击后下载安装了一款名为“内存优化大师”的App,在其自动清理过程中又继续蹦出“清理手机缓存”的提醒,点击后又下载安装了“超强清理大师”。就在这样不断“提醒、下载、清理”的过程中,手机上还会接连安装了“智能清理大师”和“手机管家PRO”APP。
更为重要的是,这些APP并不是为了所谓的装机量,而是盯上了用户手机中的相关信息,在清理过程中高频读取应用程序列表、IMEI、IMSI、GPS位置信息。而超范围收集用户信息一直都是监管部门严厉打击的行为,所以在3·15晚会的报道后,各大应用商店均对“手机管家PRO”进行了下架处理,同时这款APP的开发商安狗狗也进行了道歉。
通过带有恐吓意味的广告来诱导警惕性较低的中老年用户下载,此后再使用无限套娃模式在手机中大批量安装同类软件,再进一步大规模获取用户信息并完成后续变现,其实这类被曝光的清理软件在模式上并不复杂。由于Android系统在设计上就是允许应用自行下载第三方APK文件,所以当用户在这些应用中点击相应广告时,实际上就是点击了一个APK文件的下载链接。
然而目前各大主流手机厂商的系统在面对非官方渠道下载APK时,基本都提供了非常明显的提示信息。所以这一模式的关键,就是要让用户点击被伪装的下载链接,并完成安装,而利用主要是为提升手机运行速度的清理软件,其目的显然就是让用户放下戒心。
由于从古早PC时代的杀毒软件到此后一众免费的此类应用,相应的厂商很早就完成了对用户的市场教育,让用户认为清理软件遍历系统信息是一种合理行为。所以对于经历了PC时代的360安全卫士及腾讯电脑管家等安全工具洗礼的用户来说,当发现手机上提示“内存严重不足”以及“垃圾文件”等提示时,绝大多数警惕性不够的朋友,往往就会遵从广告的诱导一步步将不良APP安装到自己的手机中。
并且在相当长的一段时间里,Android阵营中的清理类APP都有着一定存在的必要性。毕竟早期Android系统在权限管理上异常宽松,并且同时期硬件也相对较为平庸,甚至最终造成了Android卡顿iOS流畅的“江湖传说”。
为了方便开发者,早期Android内存管理机制所使用的是“真后台”,即使用户关闭APP后,其也能依靠Service服务组件继续在后台运行,并通过静态Receiver来接受各种广播通知。这种“缓存进程”在内存(RAM)上的策略,最大的好处就是使得用户下次能够快速打开相应APP而不占用其他资源,并且系统会在其它应用需要RAM时将这些缓存进程移除,腾出空间给新打开的APP。
虽然谷歌的本意是好的,应用缓存本是用于提升用户体验,但奈何在激烈的竞争中,为了让自家APP取得更高的日活、留存等运营数据,开发者也发明了类似链式唤醒、随意缓存等后台驻留的手段。除了带来额外的性能消耗与机身发热外,也使得原本就不甚宽裕的手机内存不堪重负。
在这种情况下,用户往往就会选择各类清理软件来释放被占用的存储空间、缓存,以及内存,让手机变得不那么卡顿。而Android清理软件的原理其实很简单,这类APP在进行清理时会调用deleteApplicationCacheFiles这一系统接口,实现应用缓存的清理,再通过遍历内置存储和外置存储,对临时文件、缩略图、系统日志、失效文件、空白文件、无用安装包等垃圾文件进行整理,寻找共同的体征后再进行归类入库,然后清理软件会对已经归类后带有共同体征的垃圾和缓存进行清理,完成后再释放存储空间。
但能够释放手机存储、解决卡顿的清理软件其实是特定时期的产物,在Android 4.1中,谷歌加入了“Project Butter”,用以提升运行速度、减小系统崩溃几率。在Android 4.4中则加入了“Project Svelte”,以减少系统的内存占用率;Android 5.0中,谷歌放弃了Dalvik虚拟机,转而启用预编译的ART模式,解决了JAVA代码执行效率太低的问题;Android 6.0中,谷歌对于后台进程启用了类似iOS的“墓碑机制”;并且在Android 8.0中,则要求APP一旦进入后台就需要在短时间内停止所有的后台服务,并且也不能随便启动新的后台服务。
再加上手机内存与存储规格的与日俱增,Android手机如今基本已经做到了能够久用不卡和多开不卡,并且通常目前国产品手机都会出厂自带手机管家或类似清理软件,所以用户如今其实完全不需要再另行下载第三方此类APP。
事实上如今的消费者或许更加烦恼的,其实是厂商为了让手机的续航表现更为出色,在系统策略上对于APP的后台驻留非常敏感,会过分积极的将用户刚刚切出后台的应用终止进程。这正是外界所俗称的“杀后台”,以至于谷歌要在Android 11上加入了“缓存应用冻结”功能。
伴随着谷歌方面对于Android权限的收紧,以及智能手机硬件的快速发展,清理软件特别是第三方此类APP的必要性已经几乎不存在了,使用这类软件可以说是多此一举。毕竟“没有买卖就没有杀害”,如果不想被这些不良清理软件收集个人信息,最好的选择就是扭转自己“手机必须要安装清理软件”的这个观念。
本文图片来自网络