1.背景
去年下半年360奇酷手機發布後,國內的手機新品都會提到應用頭像、微信雙開等類似概念。壹些第三方應用也以頭像/雙開為亮點搶占市場。壹時間,頭像應用成為主流手機的必備功能。
2.產品同時在兩個地方的使用場景
二合壹產品可以在壹部手機上安裝多個相同的應用,實現多個賬號同時登錄使用。
主要使用場景包括:社交賬號雙開,遊戲大小雙開,無需切換賬號,省去了頻繁登錄的繁瑣,大大提升了特定需求用戶的體驗。
3.主流二重身應用產品
目前,市場上有以下產品:
?有些是廠商開發的,內置在手機裏,比如小米、奇酷、VIVO,還有壹些第三方應用已經獨立實現了這個功能,比如LBE平行空間、克隆大師。
4.實施方案
通過實際使用和比較,目前二重身類應用技術的實現方案總結如下:
1)修改APK
反編譯APK,修改APK包名和簽名,把APK偽裝成另壹個不壹樣的APK,但對於壹些加密的APK,可能做不到。
產品:克隆大師
2)修改框架
對於有系統修改權限的廠商,可以修改框架,達到雙開的目的。
產品:小米應用頭像、360奇酷手機、努比亞?
3)通過虛擬化技術實現。
虛擬框架層、虛擬文件系統、模擬Android的組件管理、虛擬應用進程管理等壹套虛擬技術,復制APK運行在虛擬空間。
產品:360分身大師、LBE平行空間、石墨軟件“SecureSpaces”
4)用插件機制運行。
不需要安裝和修改就可以運行apk文件,利用反射替換動態代理系統與system—server進程通信的大部分功能,從而欺騙系統認為只有壹個APK在運行,欺騙插件使其認為已經安裝。
產品:DroidPlugin
5.風險
1) ?數據安全風險:
所有雙重訪問的應用數據都是經過應用頭像過濾的,數據必然會經過應用頭像。萬壹掌握了應用頭像,或者使用了第三方應用頭像應用,數據會有安全隱患。壹個簡單粗暴的反編譯修改APK的方法也會有類似的問題。
2) ?Android政策風險:
應用二重身功能的原理,其實就是通過監聽攔截進程消息,替換反射,像黑客壹樣。也許安卓會禁止這類應用。後續Android版本更新可能會被限制使用。
3) ?卡頓,資源占用的問題:
無論采用應用層還是系統層,都會占用系統資源。如果二重身太多,系統可能會卡住。可以通過限制二重身的數量來避免。
4) ?第三方應用程序的兼容性
?類似安卓政策的風險,應用頭像使用類似的黑客手段,可能會被微信/QQ等第三方應用屏蔽。有些第三方應用調用接口不規範,可能沒有被應用頭像監控和替換,會造成頭像應用和自己的應用出現不同的兼容性異常。