标签:应用 oat 混淆 padding span add 网页 htm inline
作为一名 App 开发人,最苦楚的事情之一莫过于审核被拒、又被拒了……其实除了 App 自身问题之外,与被拒与苹果近期的审核侧重点也有一定的关系,那么如何才能把握住苹果审核的节奏,减少审核被拒的几率呢?
为此,我收集了大量样本数据,整理汇总出一份 9 月审核被拒的数据报告!并通过对于近几个月,分析出近期审核重点,以及提供些相应的解决方法。
9 月被拒原因汇总
我收集了 9 月 App 所有审核被拒的条款,取其中占比最大的前十名将其展现出来。
占比 TOP3 的分别是条款 2.3 元数据、2.1 App 的完整度、4.3 重复 App/马甲包,其中最主要的被拒原因是 App 的元数据违规或不符合苹果规定,苹果一直对 App 的质量有一定的要求。那么图中 TOP10 都分别对应着哪些具体问题呢?简单说明一下:
2.3 元数据
主要是标题违规,少数情况是截图、icon 违规
2.1 App 完成度
Bug、IPv6 未搭载、测试账号、隐藏开关等
4.3 垃圾应用
重复应用、马甲包
0.10.0 程序许可协议
违反了开发者指南、设计指南、品牌和营销指南等,如 PLA 1.2 问题
3.1.1 支付问题
接入第三方支付
5.1 隐私
未得到允许采集用户信息、与第三方共享收集的用户数据等,例:位置、账号……
2.5 软件需求
产品加入违规代码
4.2 低质量应用
产品功能性差,如直接嵌套网页的 App
5.2 版权
未经授权,使用受版权保护的第三方材料、App不得与苹果现有产品类似等
1.1 不良内容
色情、暴力、政治、宗教等
近 3 个月被拒原因 TOP10
我们收集了今年 7 月、8 月、9 月三个月份的审核被拒原因,并将其中 TOP10 整理出来进行了比照。如下图:
我经过大量的收集数据之后发现,集中因条款 5.1、5.2 被拒这一情况是在 6 月份时初见矛头,并在之后的三个月内所占比例有所增加,最高可达 5.64%。苹果在近几个月中着实加强了针对于条款 5.1、5.2 的审核力度。
条款 5.1 详情与解决方法
虽然从数据中显示,9 月份 5.1、5.2 的占比有下滑趋势,但仍占据着不小的比例。那么,条款 5.1、5.2 中具体哪些规则较难过审呢?又到底应该怎么解决呢?
从收集到的数据可以看出,条款 5.1 中 5.1.5 导致审核被拒所占的比重最大:41.77%,几近总体的一半,5.1.1 仅次之,占比39.24%。
条款 5.1.5 主要是 App 私自获取用户位置信息,且并未说明使用目的。
条款 5.1.1 主要是 App 强制用户注册,且基于不需要用户信息的功能之上、暗中采集/共享用户的个人信息。
因条款 5.1 被拒后的解决办法:
在采取用户数据信息之前需要给予用户提示,并得到用户的允许,或设置为可选。
明确告知苹果采集用户数据信息的使用目的。例:新闻类 App 需要用户位置信息,目的是根据地域的不同而向用户推送不同的新闻内容。
条款 5.2 详情与解决方法
从图中的数据得出,条款 5.2 中导致审核被拒的最大一则是 5.2.1,超过总体一半,高达 55.86%。
条款 5.2.1 主要是未经授权就使用第三方材料,包括 App 的标题、icon、截图等元数据中使用其他品牌词或第三方图像等。
因条款 5.2 被拒后的解决办法:
提交产品可以使用受版权保护的第三方的书面证据。
将产品中包含的未经第三方授权的部分隐藏。
另附十一期间审核被拒条款及占比数据,如下图:
所以,十一期间你家 App 历劫了么?
总之
从收集今年每月审核被拒原因得来的大量数据中可以看出,被拒原因 TOP3:条款 2.3、2.1、4.3(元数据、App 的完成度、重复 App/马甲包)一直是稳定的居高不下,因此开发者们一定要遵守这三条条款,以增加过审几率、节省与苹果纠缠的时间,勿要存在侥幸心理,挑战苹果。
若想通过审核,除遵守上面几项条款以外,在4.3问题上主要是改变二进制代码,如果是同一个包(马甲包)想要改变二进制代码而对功能又没有任何改变,可以使用几维安全提供的安全编译器,利用混淆的技术来改变二进制文件。
帮助过审的同时,还能利用几维安全iOS编译器http://www.kiwisec.com/product/compiler.shtml增加ipa包安全性,不仅能通过扁平化、控制流和数据流混淆源码,还能加密其中的字符串。
转载:ASO100
标签:应用 oat 混淆 padding span add 网页 htm inline
原文地址:http://www.cnblogs.com/0417X/p/7661734.html
