11月3日晚间,有消息称支付宝APP被Google Play市场下架,按照V2EX上的技术人员的分析,有可能是“被举报后台下载apk”,或者违反了“不允许从 Google Play 以外的渠道获取二进制内容”的条款。
根据Google Play发给支付宝团队的邮件显示,邮件里标注的下架原因是违反了“Google Play中下载的应用不可使用除Google Play升级机制以外的方式对其APK二进制代码进行修改、替换和升级操作”条款。
这项开发者政策是今年4月推出的。据悉,政策的Dangerous Products(危险产品)项目中规定开发者不允许发出恶意软件、病毒、安全漏洞及欺骗信息,目的是“阻止含恶意代码的应用渗透在用户设备上”。
对此,支付宝方面表示:“谷歌方面邮件通知的下架原因是支付宝APP的安卓版本带有升级功能。而按照谷歌最新修改的规则要求,上传到Google Play 市场的应用,不允许自身带升级功能,只能通过Google Play进行升级。”
支付宝还称,修改后的安装包已经打包,重新上传,预计不久之后将会重新上架,很快,Google Play市场的用户,就可以下载使用。
Google的新规则为:从Google Play下载的应用均不可以使用任何除Google Play升级机制之外的方法修改、替换或升级其APK二进制代码。
这个规则也是非常合理的,如果每个Android软件都使用自动升级功能来更新自己,那么应用商店的审核就形同虚设了,开发商完全可以先上架一个无恶意功能的应用,然后通过自动升级的方式将恶意代码安装到用户手机上。因此,用户升级应用应该从应用商店来升级,而不是通过软件自身来升级。
via 月光博客