2024年11月25日 星期一

科技 > 網際網路 > 正文

字號:  

竊隱私偷錢包漸成灰色産業 手機APP亂象叢生

  • 發佈時間:2014-11-17 08:55:25  來源:京華時報  作者:廖豐  責任編輯:書海

  

  

製圖何將

  你是否發現從功能機用戶升級成智慧機用戶後,騷擾電話越來越多了?你是否會被手機中無法刪除的預裝應用困擾?是否因點擊短信中的APP安裝連結而遭遇手機中毒?竊隱私、偷錢包、難維權……如今的移動應用(APP)行業可謂亂象叢生。

  現狀1 APP亂象

  今年4月至9月,12321網路不良與垃圾資訊舉報受理中心共下架處置內容不良類APP應用超6000款,數據中不難窺見,手機端APP亂象不容忽視。

  肆無忌憚盜取隱私

  今年10月份,好萊塢眾女星的iCloud艷照門事件不斷發酵,而國內一款名為“瘋狂來往”的手機遊戲則涉嫌洩露用戶隱私視頻。這些,真像現實版的《竊聽風雲》。

  金山安全專家李鐵軍揭秘,很多用戶在下載安裝APP時根本不注意看授權許可權條款就選擇同意安裝,自己的隱私一不留神就暴露了。據介紹,對於用戶而言,“核心隱私許可權”包括訪問聯繫人、讀取通話記錄、讀取短信記錄、讀取位置資訊,而屬於“重要隱私許可權”的有撥打電話、使用話筒錄音、監聽手機通話、發送短信和打開數據開關。

  令消費者丁先生無語的是,許多APP在安裝時只有同意授權和不同意兩個選項,卻沒有單選和多選的自由選項。他吐槽,對於消費者而言,如果不同意授權就沒法安裝,頗有“霸王條款”的感覺。

  DCCI(網際網路數據中心)和360近日共同發佈的《2014年上半年Android手機隱私安全報告》顯示,安卓商店下載排名靠前的1200個APP中,92%的安卓應用獲取了隱私許可權,獲取1到5項隱私許可權的APP佔61.5%,獲取6到10項隱私許可權的佔26.2%。

  惡意應用偷竊資金

  據騰訊移動安全實驗室的最新報告,今年8月騰訊手機管家截獲的手機病毒中,隱私竊取類病毒以34.62%的比例佔據第一位,緊接著是資費消耗類病毒與惡意扣費類病毒,佔比分別為32.58%與12.74%。

  病毒往往隱藏在山寨應用中。知道創宇研究部總監余弦解釋,惡意團夥會通過使用逆向分析工具,將銀行客戶端程式進行反編譯,之後添加惡意代碼製作成山寨APP。山寨應用常常冠以“最新版本”、“升級版”、“增強版”等名字出現。

  最嚴重的情況是,病毒冒充網銀、支付、購物、社交等應用,誘導用戶輸入銀行賬號密碼資訊,然後再通過病毒攔截,並轉發手機支付驗證碼和支付成功回執短信,以完成資金竊取。比如一度極為囂張的“鬼面銀賊”病毒,其倣冒的套裝程式括支付寶年度紅包大派發、移動掌上營業廳、中國人民銀行、中國建設銀行等十餘款應用。

  除了偷取支付密碼和驗證碼外,360的一項報告顯示,APP中的廣告插件也常常神不知鬼不覺地扣掉用戶通信資費。

  預裝軟體卸載無門

  手機預裝APP無法卸載的問題戳中了安卓手機用戶丁先生的痛點。他向記者列舉,他手機裏的預裝APP包括某安全應用、某社交網站,以及一眾遊戲應用,讓他哭笑不得的是,那個預裝的安全應用也不能把其他預裝應用“幹掉”。

  佔用存儲空間、手機卡、廣告亂彈、靜默下載其他程式耗流量、存在隱私和資金安全隱患都是預裝APP令丁先生不爽的地方。

  丁先生的煩惱並不是個例。DCCI選取市面上不同款式的92部安卓手機調研,發現平均每部擁有8.2個預裝軟體,預裝軟體佔據手機的存儲空間平均達177.8M,其中通過運營商購買的手機平均佔據空間更大,達到200.7M。

  余弦告訴記者,卸載預裝軟體需要root手機(獲取手機最高許可權)及重裝系統刷機,但安全人員並不建議這種方式。因為如果root密碼洩露,可使得手機上所有數據都被竊取root密碼的人掌控。另外,不少手機廠商以用戶私自獲取root許可權為由拒絕保修,讓強裝問題更無解。

  傳播內容魚龍混雜

  在絕大多數APP深陷虧損泥潭的情況下,APP內容魚龍混雜,有的公然打著色情幌子吆喝,內容尺度之大令人咋舌。

  不少用戶反映,不管在開放的安卓市場,還是在封閉的IOS系統中,含色情內容的應用都公然存在。蘋果應用商店日前就被曝光存在大量色情出版物,在圖書類下載應用中,在排行榜前十名中有半數涉及色情內容。

  艾媒諮詢CEO張毅向記者坦言,APP應用內傳播內容監管確實存在難度,移動應用跟PC端的網站不同,每一個APP都可以是個數據孤島,外界無法通過搜索引擎查詢內容,即便監管層可通過讀取伺服器進行統一監管,但APP數目龐大難免有漏網之魚,此外如果APP把伺服器設在海外,監管難度就更大了。還有不少APP開發者還採取“打一槍換一個地”的遊擊戰方式生存。

  現狀2 灰色交易

  APP亂象層出不窮,誰是始作俑者?亂象之中,消費者和正規開發者維權情況又如何?

  灰色産業鏈儼然成型

  滋生APP亂象的土壤就是背後的灰色交易。在APP産業鏈條上,分佈著開發者、渠道商、廣告商、手機商、運營商等角色。

  據調查,現在八成以上APP要求獲取設備資訊,一方面為讓軟體安裝時可適配不同型號的手機,另一方面也被開發者用來統計用戶數和做用戶畫像,以便在融資中用“事實説話”。但實際上,惡意APP開發者會將用戶資訊販賣,其他APP開發者,以及廣告公司、保險公司、仲介公司等機構,甚至病毒開發者和其他不法分子都有可能是購買這些資訊的下家。

  “手機卡頓?刷機。卸載預裝APP?刷機。更換作業系統?刷機。”北京神路街百腦匯數位大賣場內,某手機經銷商阿華一邊嫺熟地幫客人刷機,一邊得意地跟記者説,對於智慧手機的小白用戶和初級用戶來説,“刷機”簡直是包治百病的良藥。

  為什麼渠道商酷愛刷機?安全界人士告訴記者,離ROM(手機固件,相當於手機的系統)越近,就能掌握越多用戶資訊。市面上、網路上各種各樣的刷機ROM其實已將木馬、病毒APP預先植入ROM中,但用戶並不知情。

  事實上,APP開發者、渠道商、廣告商、運營商、手機廠家等早就在新手機到達消費者前嘗過“刷機”的甜頭了。根據網上的預裝報價,按一個APP在一部手機的激活算,APP開發者給手機廠家、渠道商等下游環節的預裝價格大概從8毛到2元不等,一部手機預裝10個APP至少可為刷機方帶來10塊錢收入。

  消費者企業難維權

  不少手機用戶都對“瘋狂來往”事件記憶猶新,遺憾的是最終那些隱私被洩露的用戶也沒有得到補償。

  中國人民大學商法研究所所長、中國消費者協會副會長劉俊海直言,在APP産業鏈中,目前消費者明顯處於弱勢,只能寄託于自身加強自我保護意識。但顯然,消費者自我保護在紛繁複雜的APP産業世界裏如螳臂當車。

  比如,大多數用戶在預裝軟體出現問題時找不到解決辦法,只能寄託于下載安全軟體嘗試卸載,而投訴維權行為少,也不清楚投訴維權通道。“我到底是向手機廠商投訴,還是向賣場或運營商(合約機)投訴,是向消費者協會投訴,還是向工信部舉報?”擔心被推諉,丁先生最後放棄了維權。丁先生還曾在某分發渠道投訴一個短視頻應用涉嫌淫穢,不過一直也沒見該産品被處罰。

  正規小微開發者也是維權無門的主要群體。線上旅遊APP開發者小章抱怨,自己開發的應用一直不溫不火,但一模一樣的山寨應用廣告收入卻來源滾滾。小章説,對於創業團隊來説,遇到這種情況最多向分發渠道投訴並在技術上進一步防範被山寨,根本沒有精力告上法庭。

  不光是小微開發者,一些大中企業也常常遇到“李鬼”。比如山寨“德邦物流”竟然正常接受訂單並到府攬件,結果卻卷錢失蹤。“百度糯米網”APP竟在某分發渠道與官方應用“百度糯米”APP並存多時。幾天前,P2P平臺陸金所將蘋果告上舊金山法庭,原因是早在8月就發現AppStore上線了一款山寨版的陸金所客戶端,要求蘋果公司將其下架,但兩個多月蘋果方面卻置若罔聞。

  • 股票名稱 最新價 漲跌幅