Pages

Thursday, 22 June 2017

世界级的大规模下架:苹果“清扫”App

本次“清扫”的App主要有五种:山寨克隆应用、传播盗版音乐内容、多年无人下载的应用、不兼容64应用系统、以及有安全隐患的热更新应用。

据前瞻网6月20日报道,不久之前,苹果向中国开发者提出两项措施,即强制收取打赏抽成30%和禁止使用热更新。如果不删除应用中有关于热更新的相关框架,将被强制下架。而这两项措施也在国内引起了众多的讨论,甚至有媒体将这起事件称之为苹果在对中国开发者宣战。

截止到6月16日,据多家媒体使用移动推广数据平台ASO100查询,在App Store中国地区下架应用已经接近3万,6月15日一天,应用下架数量超过2万,其中游戏类应用超过了1万个。

此外,美国地区也受到这次风波的影响,近几日下架应用也突破了2万7千个,而且涉及面非常宽广,众多畅销榜上有名的应用遭到下架。

针对本次大规模的下架事件,有分析人士表示,苹果这一举动或许是为了清理依旧在使用热更新的应用,对于中国的开发者而言,这也是苹果给予的一次警告。

截止目前,苹果官方尚未对此次大规模下架应用作出回应。

什么是热更新?

简单来说,热更新是一种各大手游等众多App常用的更新方式,就是在用户通过App Store下载App之后,打开App时遇到的即时更新。这种方式可以为用户带来不少便利,因为不需要进入应用商城重新下载完整的APP。


近日,不少app开发者收到了苹果公司的禁止热更新警告

但这个方式也有弊端,因为同时绕过了AppStore审核团队的审核,从而可能会导致黑客开发者上架正常APP之后,再通过热更新向用户植入具有安全隐患的代码,这违反了苹果的安全隐私政策。并且,禁止热更新也可以让苹果掌握更多APP审核的权限。

一般来说,APP要走App Store审核流程的话,需要的时间大概在1到12天,平均就是一周,如果一次没有通过审核,那下一次更新至少要等半个多月,这对于一个经常需要更新版本的手游来说,将是一次巨大的打击。

世界级的大规模下架

当然,本次下架苹果也并非完全是针对中国,早在今年的3月到6月,苹果就通过游戏向开发者发送了数封警告函,以强硬的姿态要求开发者删除自己应用中有关于热更新的相关框架,否则就将进行强制下架,时间正是6月中旬。

截止至今,苹果已经在中国地区下架了超过3万个应用,其中就包括了《天天酷跑》等热门游戏,在6月15日下架数达到了2万。当然美国地区也受到了影响,在这几天被下架的应用也突破了2万7千多个,而且涉及面非常宽广,众多畅销榜上有名的应用也遭到下架。

另据IT之家今天(21日)称,此次下架从6月13日开始,而当天腾讯旗下《天天酷跑》更新日志称“修复bugs”可能就是移除的热更新代码。

而游戏陀螺称,腾讯旗下的两款游戏,《天天酷跑》和《龙骑帝国》,于13日双双下架,但隔天《天天酷跑》就又火速重新上架了,有业内人士称,《天天酷跑》本次下架或与热更新无关,仅是修复bugs。

据观察者网查询,目前,该款游戏可以从App Store顺利下载,没有异常。

当然,也有一些具备热更新的应用逃过了一劫,比如《王者荣耀》、《阴阳师》等,热更新形式依旧可以正常的使用,看起来国内还是有一些程序员克服了苹果的阻碍政策。

对此,知乎中的一位匿名开发者给出了进一步的解释:

“不符合2.5.2条款,App包含热更新代码,特别提到了dlopen(),dlsym(),respondingToSelector:,performSelector:,method_exchangeImplementations()这些函数,但是苹果没有禁用热更新,只是禁用了几种热更新框架和技术,而JSPatch等苹果不让使用的原因是,能够直接修改代码,可以修改到功能,这样其实绕过了苹果的审核,其他的苹果禁止使用的框架也是如此。”

也就是说,尽管JSPatch等热更新机制被禁止了,但开发者仍然可以用React Native框架进行更新。

“后期提交的版本,要么没有热更新,要么只能用React Native框架热更新,其他如JSPatch、RolloutIO、TriggerIO、WAX(Lua)等都不能用”。苹果希望借此机会让开发者使用合理的热更新机制。

再三提醒开发者进行热更新代码的修改和调整,由此看来,苹果整顿的态度已经非常明确了,而收回App更新的审核权限,实际上是想限制一些暴力的打擦边球的内容。

苹果在去年发现了由于JSPatch引起的更新漏洞可能会被黑客利用,JSPatch允许开发者在JS端调用任意原生代码,这显然是极其危险的。假设这段代码是通过热更新技术下载执行的,如果在中间存在黑客,把这段代码动态替换掉,比如修改为获取用户通讯录并上传到黑客的服务器,就会造成重大的安全问题。

因为“热更新”不需经过App Store审核而容易被黑客或组织利用此机制修改App,因此除了涉及到用户的数据安全和隐私之外,苹果也在尝试利用限制“热更新”的名义在进化苹果生态,打击一些试图利用热更新打擦边球的应用,通过更新审核拦截和打击一些黄色、暴力、赌博、第三方支付、违规广告等内容。

总的来说,今年苹果在中国市场的动作可真是不小,先是关闭了微信的赞赏功能,随后又传出要收取社交APP30%赞赏费,就连直播平台也没有能够幸免,再就是针对支付宝,搞了一个数字转账进行抗衡,不过相比苹果支付,支付宝有太多的优势,因此很多人并不看好库克的这一手段。最后又是强制下架了没有停止热更新的APP,真的是一刻也没闲下来。

目前,关于热更新的问题已经得到了解决,但30%打赏抽成的影响依旧存在,在苹果如此步步紧逼的情况下,在未来必将引起开发商的反弹。

禁止热更新对游戏厂商来说到底意味着什么?

据微信公众号“手游那点事”此前梳理,苹果禁止热更新,首当其冲的就是移动游戏,因为这是一个极度依赖热更新的领域,运营活动、BUG修复、大包体游戏更新等都会受到重大影响,这也是为什么苹果出台新政后,行业内引起了一阵骚动和广泛关注。

1.大型的游戏运营活动将受到限制

一款游戏要想拥有长生命周期,总是难免会有大型的运营活动,特别是节假日,这是举办游戏内运营活动的最佳时期。然而这些运营活动基本都是即时性的,热更新是满足这种需求的最有效的方式之一,如果不能做到热更新,相当于举办运营活动的门槛会大大提升。

2.游戏遇到重大BUG难以处理

限制热更新同时也是在限制游戏产品的容错率,以往一些突发BUG可以通过热更新的形式进行紧急修复,防止造成更严重的后果。但限制了热更新之后,游戏出现BUG必须进行整包更新,更新过程中还得留出苹果审核时间,如果没问题,审核一般是5-7天,快的话3天,加急可能少于3天,这样就大大影响了产品更新的进度。小BUG或许还能勉强撑住,重大BUG可能因此导致整个游戏的奔溃。

3.大包体手游的更新,将引起严重的用户流失

限制热更新意味着游戏不能频繁更新功能,因为除了热更新,用户只能采取全覆盖式的整包更新方式,也就是说,每更新一次,用户就要重新下载一次游戏,这将严重影响用户体验。

特别是大包体游戏,每一次的更新都将带来大量的用户流失。在用户获取成本逐渐攀升的当下,更新带来的门槛会阻挡一部分活跃的用户,这将给游戏带来重大的损失。

4.切支付的你,还玩得动吗?

切支付(躲掉苹果的30%抽成,开发者拿到全额流水)相信在国内手游行业里已经不是一个秘密了,做iOS联运的有部分厂商已经趟了这趟浑水。切支付是通过热更新的形式,叠加一个支付账户出口,绕开苹果账户系统,以此获得的流水可以不与苹果分成。而规范热更新,则能直接有效地避免这一行为,甚至很可能这就是苹果针对这类型灰色玩法所做出的应对措施。



6月22日上午消息,苹果公司正对自家App Store大扫除,根据国外媒体说法,目前已下架“成千上万”款应用,主要为山寨热门应用及多年无人下载,以及不兼容64位的应用。

谁被清理了?

今年6月,苹果公司宣布,自其2008年推出App Store以来,已经累计为全球范围内的开发者带来超过700亿美元(约合4780亿人民币的)的收入。在如此庞大数量的应用商店中,必有一些鱼目混杂的应用,如今苹果正式开始动手清扫了。

本次“清扫”的App主要有五种:山寨克隆应用、传播盗版音乐内容、多年无人下载的应用、不兼容64应用系统、以及有安全隐患的热更新应用。

在发给新浪科技的回复中,苹果公司相关人士称,实际在去年秋季,App Store扫除就已经开始,“在去年秋天, Apple 开始评估并移除了几千个不能在App Store上发挥作用、年代过长或是不符合审核规定的App,以不断为用户改进 App Store 的体验,确保在质量和安全性方面符合用户对于 Apple 整个生态的期望值。”

这次下架的应用中,我们可以看到比较”熟悉“的应用,例如中国用户喜欢的《斗地主》,但仔细看,在这些下架的“斗地主”中,山寨应用出现的频率非常高,并且图标长的几乎相同,只能通过开发者的名字加以辨别。

诸如此类,还有一些引入盗版的音乐流媒体应用,以及长期没有下载和不支持64为应用,都使得用户在下载这些应用时得不到更流畅的体验和信息安全。

具体下架了多少应用

苹果公司并未回应具体下架数字。

据外媒报道,有“成千上万款“应用被下架;国内媒体则有多种说法,称 “多达3-4万款下架”,下架原因有很多但并未提及“热更新”。

新浪科技随后联系ASO100,相关人士称,报道数量不统一的原因是统计时间段不同,下架原因也存在多种原因。具体数字仍在统计,至于下架原因是否有侧重,要等数据完全跑出来之后才能够做出分析。

“热更新”成近期关注对象

本次也有部分热更新应用被苹果下架,这也导致了部分媒体误读,以为苹果要全面封杀热更新,或这次清理有针对中国开发者的意味。

将这成千上万的下架App统一归结到热更新甚至中国应用商店的问题完全不准确。好比是前一段时间部分媒体误以为苹果会因为热更新将微信下架,实际是毫无关联的错误解读。

热更新主要是针对各大手游等众多App常用的更新方式,用户无需在App Store中更新,打开应用后可及时更新。

对于苹果来说,热更新方式有可能绕过App Store审核,可能导致正常App之后,再通过热更新向用户植入具有安全隐患的代码,这违反了苹果的安全隐私政策。

并且不是所有热更新应用都会被下架,目前《王者荣耀》、《阴阳师》等仍在。苹果官方禁止Rollout.io SDK、JSPatch等有可能修改App源代码的热更新应用,以防止安全问题,但对JavaScript等远程下载代码更新方式并未封杀。

苹果正式开始对App Store里应用大扫除,“数万款”只是个开始,根据国外媒体报道,今年10月之前,苹果公司还将继续清理,给全新App Store一个“新的面貌”。

No comments:

Post a Comment