|
日前�����,央視財(cái)經(jīng)頻道《第一時(shí)間》欄目就手機(jī)App后臺(tái)偷流量的內(nèi)幕進(jìn)行了曝光�����。此前�����,360手機(jī)安全專(zhuān)家對(duì)當(dāng)前Android平臺(tái)1000款熱門(mén)應(yīng)用進(jìn)行分析后發(fā)現(xiàn)�����,62%的手機(jī)流量費(fèi)用其實(shí)是被廣告插件所耗用�����,更觸目驚心的是�����,幾乎所有的插件還會(huì)涉及用戶(hù)隱私信息�����。 揭秘手機(jī)APP四大亂象 近年來(lái)�����,智能手機(jī)產(chǎn)業(yè)的發(fā)展催生了APP應(yīng)用程序行業(yè)的興起�����。然而,在提供便捷服務(wù)的同時(shí)�����,病毒�����、竊取用戶(hù)信息等問(wèn)題也時(shí)有發(fā)生�����,APP安全問(wèn)題日益凸顯�����,行業(yè)亂象備受關(guān)注�����。 
1�����、肆無(wú)忌憚盜取隱私 今年10月份�����,好萊塢眾女星的iCloud艷照門(mén)事件不斷發(fā)酵�����,而國(guó)內(nèi)一款名為“瘋狂來(lái)往”的手機(jī)游戲則涉嫌泄露用戶(hù)隱私視頻�����。很多用戶(hù)在下載安裝APP時(shí)根本不注意看授權(quán)權(quán)限條款就選擇同意安裝�����,自己的隱私一不留神就暴露了�����。據(jù)介紹�����,對(duì)于用戶(hù)而言�����,“核心隱私權(quán)限”包括訪(fǎng)問(wèn)聯(lián)系人、讀取通話(huà)記錄�����、讀取短信記錄�����、讀取位置信息�����,而屬于“重要隱私權(quán)限”的有撥打電話(huà)�����、使用話(huà)筒錄音�����、監(jiān)聽(tīng)手機(jī)通話(huà)�����、發(fā)送短信和打開(kāi)數(shù)據(jù)開(kāi)關(guān)�����。 令用戶(hù)無(wú)語(yǔ)的是�����,許多APP在安裝時(shí)只有同意授權(quán)和不同意兩個(gè)選項(xiàng)�����,卻沒(méi)有單選和多選的自由選項(xiàng)�����。他吐槽�����,對(duì)于消費(fèi)者而言�����,如果不同意授權(quán)就沒(méi)法安裝�����,頗有“霸王條款”的感覺(jué)。 
DCCI(互聯(lián)網(wǎng)數(shù)據(jù)中心)和360近日共同發(fā)布的《2014年上半年Android手機(jī)隱私安全報(bào)告》顯示�����,安卓商店下載排名靠前的1200個(gè)APP中�����,92%的安卓應(yīng)用獲取了隱私權(quán)限�����,獲取1到5項(xiàng)隱私權(quán)限的APP占61.5%�����,獲取6到10項(xiàng)隱私權(quán)限的占26.2%�����。 2�����、惡意應(yīng)用偷竊資金 病毒往往隱藏在山寨應(yīng)用中,惡意團(tuán)伙會(huì)通過(guò)使用逆向分析工具�����,將銀行客戶(hù)端程序進(jìn)行反編譯�����,之后添加惡意代碼制作成山寨APP�����。山寨應(yīng)用常常冠以“最新版本”�����、“升級(jí)版”�����、“增強(qiáng)版”等名字出現(xiàn)�����。 
最嚴(yán)重的情況是�����,病毒冒充網(wǎng)銀�����、支付�����、購(gòu)物�����、社交等應(yīng)用�����,誘導(dǎo)用戶(hù)輸入銀行賬號(hào)密碼信息�����,然后再通過(guò)病毒攔截�����,并轉(zhuǎn)發(fā)手機(jī)支付驗(yàn)證碼和支付成功回執(zhí)短信,以完成資金竊取�����。比如一度極為囂張的“鬼面銀賊”病毒�����,其仿冒的程序包括支付寶年度紅包大派發(fā)�����、移動(dòng)掌上營(yíng)業(yè)廳�����、中國(guó)人民銀行�����、中國(guó)建設(shè)銀行等十余款應(yīng)用�����。 除了偷取支付密碼和驗(yàn)證碼外�����,360的一項(xiàng)報(bào)告顯示�����,APP中的廣告插件也常常神不知鬼不覺(jué)地扣掉用戶(hù)通信資費(fèi)�����。 
3�����、預(yù)裝軟件卸載無(wú)門(mén) 手機(jī)預(yù)裝APP無(wú)法卸載的問(wèn)題戳中了安卓手機(jī)用戶(hù)的痛點(diǎn)�����。占用存儲(chǔ)空間�����、手機(jī)卡�����、廣告亂彈、靜默下載其他程序耗流量�����、存在隱私和資金安全隱患都是預(yù)裝APP令用戶(hù)不爽的地方�����。 DCCI選取市面上不同款式的92部安卓手機(jī)調(diào)研�����,發(fā)現(xiàn)平均每部擁有8.2個(gè)預(yù)裝軟件�����,預(yù)裝軟件占據(jù)手機(jī)的存儲(chǔ)空間平均達(dá)177.8M�����,其中通過(guò)運(yùn)營(yíng)商購(gòu)買(mǎi)的手機(jī)平均占據(jù)空間更大�����,達(dá)到200.7M�����。 
4�����、傳播內(nèi)容魚(yú)龍混雜 在絕大多數(shù)APP深陷虧損泥潭的情況下�����,APP內(nèi)容魚(yú)龍混雜�����,有的公然打著色情幌子吆喝�����,內(nèi)容尺度之大令人咋舌�����。 不少用戶(hù)反映�����,不管在開(kāi)放的安卓市場(chǎng),還是在封閉的IOS系統(tǒng)中�����,含色情內(nèi)容的應(yīng)用都公然存在�����。蘋(píng)果應(yīng)用商店日前就被曝光存在大量色情出版物�����,在圖書(shū)類(lèi)下載應(yīng)用中�����,在排行榜前十名中有半數(shù)涉及色情內(nèi)容�����。 
360手機(jī)安全專(zhuān)家指出�����,類(lèi)似于“高清電影”這樣的軟件�����,要打開(kāi)激活設(shè)備管理器�����,這其實(shí)是木馬病毒慣用的手法�����,激活后木馬就沒(méi)辦法卸載�����,而此時(shí)后臺(tái)已經(jīng)開(kāi)始下載推廣軟件致使流量慢慢消耗了�����。專(zhuān)家表示�����,這些不正規(guī)的App大多是通過(guò)論壇�����、不正規(guī)的應(yīng)用市場(chǎng)以及掃面二維碼這種方式來(lái)傳播的。 對(duì)此�����,360手機(jī)安全專(zhuān)家建議用戶(hù)一旦安裝了此類(lèi)軟件一定要及時(shí)卸載�����,并立刻通過(guò)運(yùn)營(yíng)商退訂已經(jīng)訂閱的收費(fèi)服務(wù)�����。更要在安全可靠的應(yīng)用平臺(tái)下載軟件�����,盡可能的下載正版軟件�����,并安裝屏蔽惡意廣告插件的應(yīng)用�����,例如360手機(jī)衛(wèi)士就有廣告攔截功能�����,能夠掃描并過(guò)濾應(yīng)用中的廣告插件�����,從系統(tǒng)底層防御惡意插件泄密偷流量�����。 
在移動(dòng)互聯(lián)網(wǎng)高速發(fā)展的今天�����,手機(jī)安全問(wèn)題不容忽視�����,360手機(jī)安全專(zhuān)家呼吁應(yīng)用廠(chǎng)商要合理使用隱私權(quán)限�����,并注意保護(hù)用戶(hù)的隱私數(shù)據(jù)�����。同時(shí)期望軟件平臺(tái)方也應(yīng)自覺(jué)遵守行規(guī)為消費(fèi)者把好應(yīng)用的安全關(guān)卡。除此之外�����,手機(jī)安全更需要用戶(hù)自身有防范意識(shí)�����。 延伸閱讀 揭露手機(jī)APP黑幕:為什么要卸載預(yù)裝軟件�����? 面對(duì)手機(jī)預(yù)裝軟件大家都怎么處理�����?卸載或者放任不管�����?360手機(jī)助手近日聯(lián)合DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布《中國(guó)Android手機(jī)預(yù)裝產(chǎn)業(yè)及用戶(hù)使用情況研究報(bào)告》�����。報(bào)告數(shù)據(jù)揭露手機(jī)預(yù)裝軟件隱患頗多�����,不僅占用手機(jī)內(nèi)存那么簡(jiǎn)單�����,更能自動(dòng)啟動(dòng)竊取用戶(hù)隱私信息�����,自動(dòng)聯(lián)網(wǎng)浪費(fèi)用戶(hù)流量等等�����,預(yù)裝軟件對(duì)于手機(jī)用戶(hù)有著各種潛在的危險(xiǎn)�����。 
圖1:預(yù)裝軟件產(chǎn)生的各種問(wèn)題 不謀而合的是�����,廣東省消委會(huì)聯(lián)合深圳市消委會(huì)發(fā)布了手機(jī)預(yù)置軟件調(diào)查。調(diào)查顯示�����,98.6%的消費(fèi)者不滿(mǎn)手機(jī)預(yù)裝軟件無(wú)法卸載現(xiàn)象�����,并認(rèn)為其嚴(yán)重侵犯了消費(fèi)者的知情權(quán)和隱私權(quán)�����。 那么手機(jī)廠(chǎng)商�����、運(yùn)營(yíng)商和各級(jí)代理商對(duì)手機(jī)預(yù)裝軟件樂(lè)此不疲�����,甚至不斷加固究竟是為哪般�����?360手機(jī)助手解讀《中國(guó)Android手機(jī)預(yù)裝產(chǎn)業(yè)及用戶(hù)使用情況研究報(bào)告》�����,為消費(fèi)者解析手機(jī)預(yù)裝軟件中的“商機(jī)”,揭露不為人知的黑幕�����。 1�����、70%預(yù)裝軟件都能自動(dòng)運(yùn)行耗流量 根據(jù)報(bào)告顯示�����,來(lái)自運(yùn)營(yíng)商渠道購(gòu)置的手機(jī)中預(yù)裝軟件數(shù)量最多�����,平均可達(dá)9.7個(gè)�����,而各大賣(mài)場(chǎng)最多的達(dá)到25個(gè)�����,最少的也有一個(gè)�����,其中70%的預(yù)裝應(yīng)用都具有后臺(tái)啟動(dòng)的功能�����,隨后自動(dòng)聯(lián)網(wǎng)消耗用戶(hù)流量�����。這就是不少用戶(hù)頻頻在網(wǎng)上發(fā)帖質(zhì)疑自己根本沒(méi)有使用任何上網(wǎng)功能�����,卻經(jīng)常面臨昂貴流量費(fèi)用的最主要原因�����。 
圖2:不同購(gòu)機(jī)渠道Android手機(jī)平均預(yù)裝軟件數(shù)量 當(dāng)前安卓手機(jī)應(yīng)用市場(chǎng)競(jìng)爭(zhēng)激烈�����,通過(guò)傳統(tǒng)推廣渠道的單個(gè)用戶(hù)獲取成本越來(lái)越高�����。光國(guó)內(nèi)最大的應(yīng)用資源下載市場(chǎng)——360手機(jī)助手中,就有上百萬(wàn)款手機(jī)應(yīng)用�����。軟件開(kāi)發(fā)商通過(guò)向手機(jī)賣(mài)場(chǎng)�����、運(yùn)營(yíng)商和手機(jī)廠(chǎng)商付費(fèi)�����,尋求在手機(jī)中預(yù)裝自家應(yīng)用�����,第一時(shí)間搶得用戶(hù)手機(jī)桌面�����,而手機(jī)廠(chǎng)商�����、賣(mài)場(chǎng)和運(yùn)營(yíng)商也能夠借此降低成本�����。 2�����、預(yù)裝產(chǎn)業(yè)或涉嫌不正當(dāng)競(jìng)爭(zhēng) 據(jù)3.15晚會(huì)央視曝光�����,對(duì)于手機(jī)廠(chǎng)商�����、賣(mài)場(chǎng)和運(yùn)營(yíng)商而言�����,單款軟件在一款手機(jī)中預(yù)裝的費(fèi)用可達(dá)3元以上�����,經(jīng)濟(jì)效益極為可觀�����。而單部手機(jī)個(gè)位數(shù)的預(yù)裝成本,對(duì)于軟件開(kāi)發(fā)商而言還是比較合適的�����。預(yù)裝軟件不容易被卸載�����,用戶(hù)不得不入駐�����,想要流失也困難�����,比在第三方應(yīng)用市場(chǎng)中任用戶(hù)挑選�����,自主選擇下載卸載要穩(wěn)定得多�����。 
3�����、侵占用戶(hù)手機(jī)容量
這些預(yù)裝應(yīng)用中�����,往往又混入了不少吸費(fèi)�����、偷跑流量�����、盜取用戶(hù)隱私信息的惡意應(yīng)用�����,甚至通過(guò)出賣(mài)用戶(hù)個(gè)人信息賺回預(yù)裝成本�����,給用戶(hù)帶來(lái)各種意想不到的問(wèn)題�����。另外,安卓手機(jī)預(yù)裝軟件平均占用空間大小可達(dá)177.8MB�����,對(duì)于根本不會(huì)使用這些預(yù)裝應(yīng)用的用戶(hù)而言�����,這是對(duì)手機(jī)存儲(chǔ)空間的大量浪費(fèi)�����,并且會(huì)拉慢手機(jī)運(yùn)行速度�����。 4�����、預(yù)裝軟件難以卸載 360手機(jī)助手推出徹底解決方式 360手機(jī)助手調(diào)查顯示�����,對(duì)于預(yù)裝軟件�����,大部分用戶(hù)因擔(dān)心會(huì)造成手機(jī)系統(tǒng)不穩(wěn)定或無(wú)法正常使用�����、系統(tǒng)信息軟件資料被誤刪甚至卸載后不再提供手機(jī)保修服務(wù)等問(wèn)題�����,根本不敢對(duì)預(yù)裝軟件進(jìn)行卸載�����,任由預(yù)裝軟件在手機(jī)中肆意妄為�����。用戶(hù)急需一種能夠解決手機(jī)預(yù)裝軟件問(wèn)題的方式�����,而當(dāng)前并沒(méi)有相關(guān)法規(guī)政策管理預(yù)裝軟件,只能通過(guò)行業(yè)自律�����。
對(duì)于用戶(hù)期望的安全軟件協(xié)助管理預(yù)裝軟件�����、一站式解決預(yù)裝軟件問(wèn)題�����,360手機(jī)助手自去年9月起就已經(jīng)推出“卸載預(yù)裝軟件功能”�����,僅在功能推出當(dāng)月為8516萬(wàn)部用戶(hù)手機(jī)卸載預(yù)裝軟件1.32億次�����,涉及各類(lèi)預(yù)裝軟件19781款�����,得到廣大用戶(hù)支持�����。而使用非專(zhuān)業(yè)的軟件卸載預(yù)裝軟件�����,因卸載過(guò)程中涉及root權(quán)限�����,很可能存在手機(jī)變磚的風(fēng)險(xiǎn)�����。
為卸載一個(gè)普通的軟件�����,如此大費(fèi)周章�����,甚至需要?jiǎng)佑檬謾C(jī)Root權(quán)限�����,這本身就是一種“強(qiáng)賣(mài)”的行為,違背了新《消費(fèi)者權(quán)益保護(hù)法》第九條的明確規(guī)定——“消費(fèi)者享有自主選擇商品或者服務(wù)的權(quán)利”�����。專(zhuān)家呼吁�����,讓消費(fèi)者對(duì)自己手機(jī)做主�����,預(yù)裝軟件并非不可�����,但要能夠輕松卸載自由選擇�����,既是對(duì)消費(fèi)者的尊重�����,也滿(mǎn)足安卓應(yīng)用市場(chǎng)平等競(jìng)爭(zhēng)的原則�����。
|
