窃隐私偷钱包渐成灰色产业 手机APP乱象丛生
恶意应用偷窃资金 据腾讯移动安全实验室的最新报告,今年8月腾讯手机管家截获的手机病毒中,隐私窃取类病毒以34.62%的比例占据第一位,紧接着是资费消耗类病毒与恶意扣费类病毒,占比分别为32.58%与12.74%。 病毒往往隐藏在山寨应用中。知道创宇研究部总监余弦解释,恶意团伙会通过使用逆向分析工具,将银行客户端程序进行反编译,之后添加恶意代码制作成山寨APP。山寨应用常常冠以“最新版本”、“升级版”、“增强版”等名字出现。 最严重的情况是,病毒冒充网银、支付、购物、社交等应用,诱导用户输入银行账号密码信息,然后再通过病毒拦截,并转发手机支付验证码和支付成功回执短信,以完成资金窃取。比如一度极为嚣张的“鬼面银贼”病毒,其仿冒的程序包括支付宝年度红包大派发、移动掌上营业厅、中国人民银行、中国建设银行等十余款应用。 除了偷取支付密码和验证码外,360的一项报告显示,APP中的广告插件也常常神不知鬼不觉地扣掉用户通信资费。 预装软件卸载无门 手机预装APP无法卸载的问题戳中了安卓手机用户丁先生的痛点。他向记者列举,他手机里的预装APP包括某安全应用、某社交网站,以及一众游戏应用,让他哭笑不得的是,那个预装的安全应用也不能把其他预装应用“干掉”。 占用存储空间、手机卡、广告乱弹、静默下载其他程序耗流量、存在隐私和资金安全隐患都是预装APP令丁先生不爽的地方。 丁先生的烦恼并不是个例。DCCI选取市面上不同款式的92部安卓手机调研,发现平均每部拥有8.2个预装软件,预装软件占据手机的存储空间平均达177.8M,其中通过运营商购买的手机平均占据空间更大,达到200.7M。 余弦告诉记者,卸载预装软件需要root手机(获取手机最高权限)及重装系统刷机,但安全人员并不建议这种方式。因为如果root密码泄露,可使得手机上所有数据都被窃取root密码的人掌控。另外,不少手机厂商以用户私自获取root权限为由拒绝保修,让强装问题更无解。 传播内容鱼龙混杂 在绝大多数APP深陷亏损泥潭的情况下,APP内容鱼龙混杂,有的公然打着色情幌子吆喝,内容尺度之大令人咋舌。 不少用户反映,不管在开放的安卓市场,还是在封闭的IOS系统中,含色情内容的应用都公然存在。苹果应用商店日前就被曝光存在大量色情出版物,在图书类下载应用中,在排行榜前十名中有半数涉及色情内容。 艾媒咨询CEO张毅向记者坦言,APP应用内传播内容监管确实存在难度,移动应用跟PC端的网站不同,每一个APP都可以是个数据孤岛,外界无法通过搜索引擎查询内容,即便监管层可通过读取服务器进行统一监管,但APP数目庞大难免有漏网之鱼,此外如果APP把服务器设在海外,监管难度就更大了。还有不少APP开发者还采取“打一枪换一个地”的游击战方式生存。 现状2 灰色交易 APP乱象层出不穷,谁是始作俑者?乱象之中,消费者和正规开发者维权情况又如何? 灰色产业链俨然成型 滋生APP乱象的土壤就是背后的灰色交易。在APP产业链条上,分布着开发者、渠道商、广告商、手机商、运营商等角色。 据调查,现在八成以上APP要求获取设备信息,一方面为让软件安装时可适配不同型号的手机,另一方面也被开发者用来统计用户数和做用户画像,以便在融资中用“事实说话”。但实际上,恶意APP开发者会将用户信息贩卖,其他APP开发者,以及广告公司、保险公司、中介公司等机构,甚至病毒开发者和其他不法分子都有可能是购买这些信息的下家。 “手机卡顿?刷机。卸载预装APP?刷机。更换操作系统?刷机。”北京神路街百脑汇数码大卖场内,某手机经销商阿华一边娴熟地帮客人刷机,一边得意地跟记者说,对于智能手机的小白用户和初级用户来说,“刷机”简直是包治百病的良药。 为什么渠道商酷爱刷机?安全界人士告诉记者,离ROM(手机固件,相当于手机的系统)越近,就能掌握越多用户信息。市面上、网络上各种各样的刷机ROM其实已将木马、病毒APP预先植入ROM中,但用户并不知情。 事实上,APP开发者、渠道商、广告商、运营商、手机厂家等早就在新手机到达消费者前尝过“刷机”的甜头了。根据网上的预装报价,按一个APP在一部手机的激活算,APP开发者给手机厂家、渠道商等下游环节的预装价格大概从8毛到2元不等,一部手机预装10个APP至少可为刷机方带来10块钱收入。 消费者企业难维权 不少手机用户都对“疯狂来往”事件记忆犹新,遗憾的是最终那些隐私被泄露的用户也没有得到补偿。 中国人民大学商法研究所所长、中国消费者协会副会长刘俊海直言,在APP产业链中,目前消费者明显处于弱势,只能寄托于自身加强自我保护意识。但显然,消费者自我保护在纷繁复杂的APP产业世界里如螳臂当车。 比如,大多数用户在预装软件出现问题时找不到解决办法,只能寄托于下载安全软件尝试卸载,而投诉维权行为少,也不清楚投诉维权通道。“我到底是向手机厂商投诉,还是向卖场或运营商(合约机)投诉,是向消费者协会投诉,还是向工信部举报?”担心被推诿,丁先生最后放弃了维权。丁先生还曾在某分发渠道投诉一个短视频应用涉嫌淫秽,不过一直也没见该产品被处罚。 正规小微开发者也是维权无门的主要群体。在线旅游APP开发者小章抱怨,自己开发的应用一直不温不火,但一模一样的山寨应用广告收入却来源滚滚。小章说,对于创业团队来说,遇到这种情况最多向分发渠道投诉并在技术上进一步防范被山寨,根本没有精力告上法庭。 不光是小微开发者,一些大中企业也常常遇到“李鬼”。比如山寨“德邦物流”竟然正常接受订单并上门揽件,结果却卷钱失踪。“百度糯米网”APP竟在某分发渠道与官方应用“百度糯米”APP并存多时。几天前,P2P平台陆金所将苹果告上旧金山法庭,原因是早在8月就发现AppStore上线了一款山寨版的陆金所客户端,要求苹果公司将其下架,但两个多月苹果方面却置若罔闻。
|
关键词:app,手机,隐私,应用 |