苹果公司在几天前的2020全球开发者大会上(WWDC)揭晓了下一代iOS系统中的一些创新项目,其中之一是App Clips,由此设备不需要安装即可快速运行小程序。
为了保证这些程序能够立刻载入运行,苹果公司规定了其大小不得超过10MB。如果应用程序十分有用,用户可以选择下载并切换使用完整版本。
除此之外,苹果还建议用户结合Apple登录(当然,还有苹果支付)来使用App Clips。这样一来,我们不再需要注册账号和输入支付信息,这两个步骤通常阻碍程序的快速运行。
App Clips有何作用
苹果公司向我们展示了一些App Clips十分有用的场景。比如你走在街道上看见一辆电动滑板车,并且打算租借它。如果是在过去,你需要下载安装应用程序,注册账号,添加支付银行卡,然后还得等待租赁系统完成一些必要的审核。
滑板车本该是一种时尚,然而这一系列繁杂步骤大大降低了其吸引力。
当我们有了App Clips之后,一切将变得简单轻松。使用智能手机扫描图形码或者NFC标签,小程序便会立即启动,你可以通过Apple登录进入程序并使用苹果支付功能付费。然后你就可以踩着滑板车在日落中畅游了。
图形码和NFC标签是为了简化用户和真实世界中实物的交互而设计的,比如之前提到的滑板车,或者是一些随时随刻可能吸引到你的广告牌,而在虚拟世界中,这一角色一直由网页链接来扮演。
再举个例子,假设你搜索外卖服务,在搜索结果中看到一则广告,点击它立即启动对应的小程序,然后选择一份看上去很美味的套餐并用苹果支付下单,不一会儿外卖小哥送达到你的门口。
第三个适用于小程序的场景是支付停车费,越来越多的城市开始推广基于程序的停车费支付方式。与此同时,传统的停车收费器已经逐渐过时,它们价格昂贵,所以很多城市试图削减它们的数量,更不用说那些需要人力的收银台。
可是,如果只是偶尔拜访或者中转某个城市,你很可能不希望将时间浪费在搜索安装当地停车手机程序、注册账号以及添加支付银行卡等繁琐步骤上。这时小程序就是你的救星了,你可以立刻运行相关停车小程序,用苹果支付搞定停车费,然后去忙自己的事情。
谷歌的对应产品:安卓即时应用
其实小程序不是什么创新主意,谷歌公司在三年前便在其开发者大会(Google I/O 2017)公开展示了小程序的概念。在安卓系统中,它被称为安卓即时应用。
谷歌小程序背后的意义更加开放,其技术细节也得到了公开。毋庸置疑,即时应用的理念使得用户的生活在各方面都变得更加便利,但是收益更多的则是安卓的开发者们。
世界上最大的两个应用商店–苹果的App Store和谷歌的Google Play,都含有数以百万级的应用程序,而用户想找到某一特定程序无异于海底捞针。同时,在无穷无尽的竞争中,开发者们也越来越难以创造能够脱颖而出的程序。
即时应用在此时伸出了援助之手,它使得用户有机会立刻尝试很多程序,不再需要在迷宫般的应用商店中苦苦搜寻。如果某款小程序做得很棒,用户才有可能会去安装完整版本。
安卓即时应用十分常见的一个应用场景是超轻量级游戏,用户不需要安装任何程序便可以通过即时应用体验游戏。你可以随时试玩一款游戏,如果喜欢它,也可以下载完整版本然后尽情畅享。
这其实非常类似食品店中的试吃或者是香水商店中的小样品,与其在家中幻想体验广告中的商品,你完全可以在现场亲自尝试,如果喜欢就可以当场购买。
小程序安全吗?
这种不需要安装便可以运行程序的概念听上去有些可疑。通常来说,在安装任何程序之前,你应该做到一些最基本的注意事项,包括查看开发者的名誉,查阅用户评价,以及用杀毒软件扫描下载的文件。
即时运行的概念与之完全相背而行,万一即时应用程序不安全会有什么后果呢?当然,小程序和其完整版程序来自同一应用商店,但是这并不能保证平安无事,比如Google Play就出现过恶意程序和木马病毒。
这并不出乎我们意料,我们之前提到过,谷歌和苹果的应用商店有数以百万计的应用程序定期更新版本。不法分子们常用的招数之一是,先上传干净无害的应用程序,然后更新程序版本并加入恶意功能,即便是苹果和谷歌这样的科技巨头也没有足够的人手来仔细审查如此多的程序。
还有一个问题,在实现即时应用这一功能时,我们使用特殊的启动机制来绕过标准的程序安装步骤,网络不法分子可以利用这一启动机制的安全漏洞来发动攻击。在2019年十二月的混沌通讯大会上,我国的安全研究员Ronny Xing展示了一份攻击测试报告,报告中涉及多种针对即时应用程序的实用攻击方式。
他证明了即时应用程序存在安全漏洞,可能会导致信息泄露,身份盗窃,账户劫持等一系列麻烦。根据Ronny Xing的报告,多达60%的安卓设备有很高风险受到这种攻击。
如何控制安卓即时应用的安全问题?
手机上的即时应用程序和完整版程序在安全问题上应该得到相同的重视程度,最起码你应该定期在手机设置中查看最近使用的即时应用程序列表,你可以删除少有使用的应用,或者完全禁用即时应用功能。
好消息是,我们研发了一种安全技术来保护智能手机,专门针对恶意即时应用,近期还获得了专利。因此无需多虑,你只需要在手机上安装安卓版卡巴斯基安全软件,无论是传统恶意软件还是即时恶意程序都会”敬而远之”。