揭秘刷機灰色産業鏈 預裝10個APP可帶來10元收入
- 發佈時間:2014-11-18 11:13:10 來源:揚子晚報 責任編輯:湯婧
你是否發現從功能機用戶升級成智慧機用戶後,騷擾電話越來越多了?你是否會被手機中無法刪除的預裝應用困擾?是否因點擊短信中的APP安裝連結而遭遇手機中毒?竊隱私、偷錢包、難維權……如今的移動應用(APP)行業可謂亂象叢生。
APP亂象四宗罪
肆無忌憚盜取隱私
金山安全專家李鐵軍揭秘,很多用戶在下載安裝APP時根本不注意看授權許可權條款就選擇同意安裝,自己的隱私一不留神就暴露了。DCCI(網際網路數據中心)和360近日共同發佈的《2014年上半年Android手機隱私安全報告》顯示,安卓商店下載排名靠前的1200個APP中,92%的安卓應用獲取了隱私許可權,獲取1到5項隱私許可權的APP佔61.5%,獲取6到10項隱私許可權的佔26.2%。
惡意應用偷竊資金
據騰訊移動安全實驗室的最新報告,今年8月騰訊手機管家截獲的手機病毒中,隱私竊取類病毒以34.62%的比例佔據第一位,緊接著是資費消耗類病毒與惡意扣費類病毒,佔比分別為32.58%與12.74%。
病毒往往隱藏在山寨應用中。山寨應用常常冠以“最新版本”、“升級版”、“增強版”等名字出現。最嚴重的情況是,病毒冒充網銀、支付、購物、社交等應用,誘導用戶輸入銀行賬號密碼資訊,然後再通過病毒攔截,並轉發手機支付驗證碼和支付成功回執短信,以完成資金竊取。
預裝軟體卸載無門
DCCI選取市面上不同款式的92部安卓手機調研,發現平均每部擁有8.2個預裝軟體。佔用存儲空間、手機卡、廣告亂彈、靜默下載其他程式耗流量、存在隱私和資金安全隱患都是預裝APP令人不爽的地方。
而卸載預裝軟體需要root手機(獲取手機最高許可權)及重裝系統刷機,但安全人員並不建議這種方式。因為如果root密碼洩露,可使得手機上所有數據都被竊取root密碼的人掌控。
傳播內容魚龍混雜
在絕大多數APP深陷虧損泥潭的情況下,APP內容魚龍混雜,有的公然打著色情幌子吆喝。蘋果應用商店日前就被曝光存在大量色情出版物,在圖書類下載應用中,在排行榜前十名中有半數涉及色情內容。
開發者、渠道商、廣告商、手機商、運營商
灰色産業鏈儼然成型
滋生APP亂象的土壤就是背後的灰色交易。在APP産業鏈條上,分佈著開發者、渠道商、廣告商、手機商、運營商等角色。
據調查,現在八成以上APP要求獲取設備資訊,但實際上,惡意APP開發者會將用戶資訊販賣,其他APP開發者,以及廣告公司、保險公司、仲介公司等機構,甚至病毒開發者和其他不法分子都有可能是購買這些資訊的下家。
對於智慧手機的小白用戶和初級用戶來説,卸載預裝APP,“刷機”簡直是包治百病的良藥。而渠道商刷機離ROM(手機固件,相當於手機的系統)越近,就能掌握越多用戶資訊。事實上,APP開發者、渠道商、廣告商、運營商、手機廠家等早就在新手機到達消費者前嘗過“刷機”的甜頭了。根據網上的預裝報價,按一個APP在一部手機的激活算,APP開發者給手機廠家、渠道商等下游環節的預裝價格大概從8毛到2元不等,一部手機預裝10個APP至少可為刷機方帶來10塊錢收入。
隱私被洩露難拿補償,維權通道不暢
消費者和企業難維權
中國人民大學商法研究所所長、中國消費者協會副會長劉俊海直言,在APP産業鏈中,目前消費者明顯處於弱勢,只能寄託于自身加強自我保護意識。
比如,大多數用戶在預裝軟體出現問題時找不到解決辦法,只能寄託于下載安全軟體嘗試卸載,而投訴維權行為少,也不清楚投訴維權通道。正規小微開發者也是維權無門的主要群體。線上旅遊APP開發者小章抱怨,自己開發的應用一直不溫不火,但一模一樣的山寨應用廣告收入卻來源滾滾。不光是小微開發者,一些大中企業也常常遇到“李鬼”。比如山寨“德邦物流”竟然正常接受訂單並到府攬件,結果卻卷錢失蹤。
APP治理的三駕馬車
移動時代審核制度
艾媒諮詢CEO張毅介紹,APP是移動網際網路時代的産物,其監管制度可借鑒PC網際網路時代的“備案”模式。如果是企業法人,備案分發商店、運營商、廠商等發行渠道,可據此避免山寨應用上架及安裝。
應用商店權責
有APP開發者建議,可建立起一套應用商店普適的評判安全和色情的標準,在此基礎上應用商場出臺更嚴格或個性化的APP準入和懲罰準則。同時,業界還呼籲應用商店之間要加大惡意程式黑名單共用合作。
灰色産業鏈治理
中國人民大學商法研究所所長、中國消費者協會副會長劉俊海認為,要從源頭上治理APP亂象,就要多政府部門聯動打擊亂象背後的灰色甚至黑色産業鏈,尤其是竊取、使用、洩露甚至非法出售消費者個人隱私資訊的不法活動。
●新聞連結
陸金所維權獲勝 蘋果下架假冒APP
近期,中國網際網路金融公司陸金所在美起訴蘋果公司的新聞被廣泛報道。目前,該案有了最新進展。根據陸金所13日官網公告稱,美國蘋果公司已經正式回應陸金所,主動下架了侵權隱患APP。陸金所董事長計葵生隨即通過微網志表示“陸金所為客戶而戰,現在事情解決了”。
今年8月,陸金所在安全監控時發現蘋果APP Store中出現一款冒用陸金所品牌及頁面設計的手機客戶端應用,可能會誤導陸金所用戶,存在安全隱患。陸金所向所有用戶發出風險提示公告的同時,當即與蘋果方面展開交涉。但從8月到10月間,蘋果公司一直僅回復收到投訴,建議陸金所自行聯繫開發者外,沒有採取任何措施。
直到今年11月,陸金所通過美國律師向美國北加州舊金山地區法院提請訴訟。訴狀中提出,蘋果公司行為涉嫌虛假陳述、不正當競爭、商標侵權以及不公平商業行為。在陸金所提出訴訟數日後,蘋果公司正式將該假冒應用下架。
銀聯卡支付切入App Store
國內用戶在App Store花錢購買各類應用,可以不用先充值了,而是可以用銀聯卡支付,“買多少付多少”。
蘋果公司與中國銀聯11月17日共同宣佈,即日起持有國內發行銀聯卡的App Store用戶將可以使用銀聯卡支付服務購買各類應用産品。持卡人將銀聯卡與Apple ID賬戶綁定後,即可享受一鍵支付服務。