每個正版APP都有90多個李鬼:竊取隱私惡意扣費
- 發佈時間:2016-03-15 07:13:00 來源:新京報 責任編輯:王磊
平均每個APP後跟著90多個“李鬼”
一正版APP出現了3336個盜版貨;安裝盜版APP後手機會連續彈出廣告、惡意扣費等
隨著智慧手機的普及,只需動動手指就能將各類APP安裝到手機中。從社交娛樂,到購物消費,這些APP給我們帶來了極大的便利。與此同時,大量盜版APP令人防不勝防。它們冒充正版APP,竊取用戶的隱私,肆意盜取手機流量等。
因為難以追溯到APP的開發方,加上維權耗時又費精力,很多人儘管深受其害,但只能望假興嘆。
報告
每款正版APP對應92.7個盜版
不久前,國內某知名網路公司發佈的《2015年安卓手機應用盜版情況調研報告》顯示,平均每款正版APP對應92.7個盜版。而該公司2014年上半年發佈的同類型報告的數據顯示,當時每個正版APP平均有26.3個盜版。這意味著,在將近一年半的時間裏,對應盜版軟體數量上漲了約2.6倍。
360公司首席反詐騙專家裴智勇介紹,一般情況下,下載量低於10萬的APP只有二三十個“盜版”跟隨,當正版APP下載量超過1000萬次後,各種盜版APP數量便會幾何倍數增長。一款下載量超過5000萬的APP,市場上出現至少700種各式各樣的山寨貨。
記者在上述報告中發現,這些盜版中不乏常見的APP,如WiFi萬能鑰匙、美團、手電筒等。其中WiFi萬能鑰匙的盜版數達3336個。
體驗
安裝某款APP後連續彈出廣告
昨日,新京報記者通過某品牌手機的應用商店搜索到一款名為“萬能手電筒”的APP,該應用的簡介稱,這是“最亮、最方便、最好用的安卓手電筒”。
在該APP的許可權詳情顯示,其需要打開18項手機許可權,除了控制閃光燈和振動器許可權外,其所需許可權還包括“直接撥打電話號碼、讀取聯繫人數據、寫入聯繫數據、修改全局系統設置”等等。
手機提示則顯示,惡意應用程式可借“直接撥打電話號碼”許可權,産生意外通話費用;也可借“讀取聯繫人數據”許可權將聯繫人資訊發給其他人。
記者發現,與其名稱相似的另一款手電筒應用的許可權只有四項,並不包含上述所需要的許可權。
此外,記者安裝該APP後發現,手機界面右下角的“更多”一欄將用戶導向兩個網路購物城。但該APP在應用商城的簡介中並未提到任何與“購物”相關的功能。
而記者下載另一款名為“手電筒+”APP後,其許可權包括寫入網路書籤和歷史記錄等。在安裝11分鐘後,記者的手機通知欄裏連續出現兩則同樣的廣告,“3折買蘋果6,年後最低驚喜價!”
點擊後進入一個名為“蘋果線上商城”的網站。頁面資訊顯示,iPhone6搶購價僅為598元。同時手機瀏覽器發來自動提醒:“此網站可能存在安全風險,請謹慎訪問!”
專家
盜版APP會竊取隱私、惡意扣費
安裝盜版APP後有何危害?360安全專家馮成蹊説,盜版APP的最終目標是用戶的隱私和錢包。
馮成蹊説,植入木馬、病毒成為盜版APP經常使用的手段,用戶一旦安裝這類APP,輕則會被垃圾資訊和廣告騷擾,重則會導致隱私資訊洩露、惡意扣費、流量損失等。
以木馬類盜版APP為例,手機用戶安裝該類型APP後,可能會在未經用戶允許或授權的情況下,通過自動撥打電話、發送短信、頻繁連接網路等方式,導致用戶流量和資費的損失。此前頻繁曝光的“偷跑流量”事件,就被指主要源頭可能是盜版APP。
對此,馮成蹊提醒,用戶在下載APP前,先判斷一下來源,最好前往手機官方的應用商店下載,對於來源不明應用提供商、網站連結、二維碼所引導的APP不要輕易下載。其次是在安裝前,手機會顯示該APP會調取哪些許可權,如果發現某一許可權對於該APP來説是多餘的,可以單獨關閉其對該許可權的使用。比如用戶覺得一些軟體可能不需要聯網,可以關閉它使用網路的許可權。
■ 案例
下載盜版APP後手機頻繁當機
家住望京的李女士曾在地鐵上看到很多人玩一款名為“消消樂”的手機遊戲,在某應用商店下載了這款遊戲後,她的手機便開始頻繁當機,並且還不停彈出一款培訓班的廣告。
李女士隨後前往維修店進行檢測。工作人員告訴李女士,她下載的這款遊戲並非正版的“開心消消樂”,遊戲內的不少代碼被修改,並且被植入了木馬病毒。正是這款盜版“開心消消樂”導致其手機狀況頻出。而要刪除該款軟體,只能通過恢復出廠設置來進行。
■ 追問
受盜版APP侵害如何維權?
律師建議向有關部門投訴舉報;損失大的可報案
盜版APP不僅危害手機用戶的資訊和財産安全,也侵害了正版APP開發者的合法權益。然而針對盜版應用的維權活動並不多,由此發起的訴訟更是少之又少。
上海市協力律師事務所傅鋼接受媒體採訪時曾表示,主要原因是盜版APP的研發成本低,而版權方的維權成本卻很高。
“以商業價值最大的手機遊戲APP為例,開發幾乎沒有門檻,上線也非常簡單,鎖定侵權人的難度較大,即便找到了開發商,一般其規模都比較小或者是個人,賠償能力較差,法院判決的執行也存在較大的困難。”傅鋼説,很多權利方因此放棄維權。
不過,傅鋼也指出,隨著智慧財産權價值越來越受到重視,未來針對盜版應用的維權或訴訟會越來越多。
傅鋼向新京報記者表示,如果有用戶的合法權益受到盜版應用的侵害,可以從下載APP的平臺方處獲取開發方的資訊,平臺方一般需要對上傳者的身份進行登記和審核,他們同時負有連帶責任。
傅鋼説,用戶可以對侵權方進行民事訴訟,或者向工商行政管理部門投訴舉報。此外,如果遭受的財産損失較大,也可以向警方報案,如果達不到立案標準,可以尋找其他受害消費者聯合報案。
對正版APP運營商而言,他建議對於新上線APP密切關注,若能在第一時間發現涉嫌侵權的APP,迅速採取行動:首先可以向下載平臺投訴,要求將侵權APP下架;還可以向文化執法部門等相關主管機構投訴,並通過訴訟維權。