揭秘刷机灰色产业链 预装10个APP带来10元收入
- 发布时间:2014-11-18 15:39:00 来源:扬子晚报 责任编辑:谢凌宇
你是否发现从功能机用户升级成智能机用户后,骚扰电话越来越多了?你是否会被手机中无法删除的预装应用困扰?是否因点击短信中的APP安装链接而遭遇手机中毒?窃隐私、偷钱包、难维权……如今的移动应用(APP)行业可谓乱象丛生。
APP乱象四宗罪
肆无忌惮盗取隐私
金山安全专家李铁军揭秘,很多用户在下载安装APP时根本不注意看授权权限条款就选择同意安装,自己的隐私一不留神就暴露了。DCCI(互联网数据中心)和360近日共同发布的《2014年上半年Android手机隐私安全报告》显示,安卓商店下载排名靠前的1200个APP中,92%的安卓应用获取了隐私权限,获取1到5项隐私权限的APP占61.5%,获取6到10项隐私权限的占26.2%。
恶意应用偷窃资金
据腾讯移动安全实验室的最新报告,今年8月腾讯手机管家截获的手机病毒中,隐私窃取类病毒以34.62%的比例占据第一位,紧接着是资费消耗类病毒与恶意扣费类病毒,占比分别为32.58%与12.74%。
病毒往往隐藏在山寨应用中。山寨应用常常冠以“最新版本”、“升级版”、“增强版”等名字出现。最严重的情况是,病毒冒充网银、支付、购物、社交等应用,诱导用户输入银行账号密码信息,然后再通过病毒拦截,并转发手机支付验证码和支付成功回执短信,以完成资金窃取。
预装软件卸载无门
DCCI选取市面上不同款式的92部安卓手机调研,发现平均每部拥有8.2个预装软件。占用存储空间、手机卡、广告乱弹、静默下载其他程序耗流量、存在隐私和资金安全隐患都是预装APP令人不爽的地方。
而卸载预装软件需要root手机(获取手机最高权限)及重装系统刷机,但安全人员并不建议这种方式。因为如果root密码泄露,可使得手机上所有数据都被窃取root密码的人掌控。
传播内容鱼龙混杂
在绝大多数APP深陷亏损泥潭的情况下,APP内容鱼龙混杂,有的公然打着色情幌子吆喝。苹果应用商店日前就被曝光存在大量色情出版物,在图书类下载应用中,在排行榜前十名中有半数涉及色情内容。
开发者、渠道商、广告商、手机商、运营商
灰色产业链俨然成型
滋生APP乱象的土壤就是背后的灰色交易。在APP产业链条上,分布着开发者、渠道商、广告商、手机商、运营商等角色。
据调查,现在八成以上APP要求获取设备信息,但实际上,恶意APP开发者会将用户信息贩卖,其他APP开发者,以及广告公司、保险公司、中介公司等机构,甚至病毒开发者和其他不法分子都有可能是购买这些信息的下家。
对于智能手机的小白用户和初级用户来说,卸载预装APP,“刷机”简直是包治百病的良药。而渠道商刷机离ROM(手机固件,相当于手机的系统)越近,就能掌握越多用户信息。事实上,APP开发者、渠道商、广告商、运营商、手机厂家等早就在新手机到达消费者前尝过“刷机”的甜头了。根据网上的预装报价,按一个APP在一部手机的激活算,APP开发者给手机厂家、渠道商等下游环节的预装价格大概从8毛到2元不等,一部手机预装10个APP至少可为刷机方带来10块钱收入。
隐私被泄露难拿补偿,维权通道不畅
消费者和企业难维权
中国人民大学商法研究所所长、中国消费者协会副会长刘俊海直言,在APP产业链中,目前消费者明显处于弱势,只能寄托于自身加强自我保护意识。
比如,大多数用户在预装软件出现问题时找不到解决办法,只能寄托于下载安全软件尝试卸载,而投诉维权行为少,也不清楚投诉维权通道。正规小微开发者也是维权无门的主要群体。在线旅游APP开发者小章抱怨,自己开发的应用一直不温不火,但一模一样的山寨应用广告收入却来源滚滚。不光是小微开发者,一些大中企业也常常遇到“李鬼”。比如山寨“德邦物流”竟然正常接受订单并上门揽件,结果却卷钱失踪。
APP治理的三驾马车
移动时代审核制度
艾媒咨询CEO张毅介绍,APP是移动互联网时代的产物,其监管制度可借鉴PC互联网时代的“备案”模式。如果是企业法人,备案分发商店、运营商、厂商等发行渠道,可据此避免山寨应用上架及安装。
应用商店权责
有APP开发者建议,可建立起一套应用商店普适的评判安全和色情的标准,在此基础上应用商场出台更严格或个性化的APP准入和惩罚准则。同时,业界还呼吁应用商店之间要加大恶意程序黑名单共享合作。
灰色产业链治理
中国人民大学商法研究所所长、中国消费者协会副会长刘俊海认为,要从源头上治理APP乱象,就要多政府部门联动打击乱象背后的灰色甚至黑色产业链,尤其是窃取、使用、泄露甚至非法出售消费者个人隐私信息的不法活动。
●新闻链接
陆金所维权获胜 苹果下架假冒APP
近期,中国互联网金融公司陆金所在美起诉苹果公司的新闻被广泛报道。目前,该案有了最新进展。根据陆金所13日官网公告称,美国苹果公司已经正式回应陆金所,主动下架了侵权隐患APP。陆金所董事长计葵生随即通过微博表示“陆金所为客户而战,现在事情解决了”。
今年8月,陆金所在安全监控时发现苹果APP Store中出现一款冒用陆金所品牌及页面设计的手机客户端应用,可能会误导陆金所用户,存在安全隐患。陆金所向所有用户发出风险提示公告的同时,当即与苹果方面展开交涉。但从8月到10月间,苹果公司一直仅回复收到投诉,建议陆金所自行联系开发者外,没有采取任何措施。
直到今年11月,陆金所通过美国律师向美国北加州旧金山地区法院提请诉讼。诉状中提出,苹果公司行为涉嫌虚假陈述、不正当竞争、商标侵权以及不公平商业行为。在陆金所提出诉讼数日后,苹果公司正式将该假冒应用下架。
银联卡支付切入App Store
国内用户在App Store花钱购买各类应用,可以不用先充值了,而是可以用银联卡支付,“买多少付多少”。
苹果公司与中国银联11月17日共同宣布,即日起持有国内发行银联卡的App Store用户将可以使用银联卡支付服务购买各类应用产品。持卡人将银联卡与Apple ID账户绑定后,即可享受一键支付服务。