绿标3.0通关指导，TOP1000应用评测典型问题分析及解决方案

在刚刚发布的国内千款主流应用10月绿标评测报告中提到，10月份TOP1000应用绿标3.0安全、稳定性达标率分别为39%、83%，是导致整体达标率较低的主要原因。

1. TOP1000应用安全标准未通过原因分析

影响安全未通过的因素包括过度申请高危权限、安装行为、恶意行为，分别占比98%、11%、2%。影响安全标准未通过原因、典型应用及典型问题表现见下表。建议应用开发者根据安全标准3.0进行优化。

高危权限典型问题举例：

1）某网盘类APP申请了19项敏感隐私权限，其中13项没有合理的使用场景，下表为申请的不合理高危权限：

2）某音频分享类APP申请了12项敏感隐私权限，其中3项没有合理的使用场景，下表为申请的不合理高危权限：

3）某新闻阅读类APP申请了11项敏感隐私权限，其中3项没有合理的使用场景，下表为申请的不合理高危权限：

安装行为-诱导安装典型问题举例：

某手机管家类APP，用户使用过程中，弹窗诱导用户安装另一APP。这一行为不符合安全标准3.0中“禁止通过弹出胁迫、恐吓类信息，强迫、诱导用户下载和安装其他应用”的要求。

安装行为-激活设备管理器典型问题举例：

一些应用安装过程中存在激活设备管理器行为，涉及手机助手类、邮箱类以及手机管家类软件。

恶意行为典型问题举例：

某手机车机智能互联类APP在使用过程中，引导用户开启USB调试模式。这一行为与安全标准3.0中“应用不能引导用户开启开发者选项，禁止引导用户开启USB调试模式”要求不符。

2. TOP1000应用稳定性标准未通过原因分析

影响稳定性未通过的原因为Java Crash+ScreenFrozen(ANR+AppFrozen) ，占比28%。影响稳定性标准未通过的原因、典型应用及典型问题表现见下表。建议应用开发者根据稳定性标准3.0进行优化。

JavaCrash典型问题举例：

1）某课程类APP运行一个小时内，检测到Java Crash八次，稳定性差，异常描述为Java.lang.IllegalArgumentException。

2）某同步助手类APP运行一个小时内，检测到Java Crash六次，异常描述为 Java.lang.RuntimeException。

3）某计算器类APP运行一个小时内，检测到Java Crash六次，异常描述为 android.view.WindowManager$BadTokenException。

ScreenFrozen(ANR+App Frozen)典型问题举例：

某新闻阅读类应用运行一个小时内，检测到ScreenFrozen(ANR+App Frozen)八次，异常描述为ANR。

3. 安全和稳定性标准解读及适配建议