手機偷流量調查:App是罪魁禍首 運營商控制不嚴
- 發佈時間:2015-11-23 08:31:19 來源:南方新聞網 責任編輯:書海
手機“偷流量”事件近日頻頻被曝光。
廣東順德一位消費者投訴稱,自己的手機在抽屜裏充電,卻在3小時內被告知用了23G流量,必須補繳1100多元上網費。中國電信技術人員與手機廠商工程師調查後確認,異常流量是由手機內某款應用軟體重復下載大流量文件産生。
一張龐大的不為人知的手機軟體利益鏈背後究竟如何運作?誰在背後進行操作?權利和責任到底如何界定?近日,《中國經營報》記者對此展開深入調查。
一鍵ROOT被指罪魁禍首?
“流量不清零”政策實施以來,在近期飽受詬病。有不少用戶表示,自從“流量不清零”政策實行之後,流量消耗就比以前快了。雖然有不少用戶直指運營商,但是根據《中國經營報》記者調查了解,應用中的APP才是罪魁禍首。
一位不願具名的從事APP編程的程式員在接受本報記者採訪時表示,流量跑得過快,主要是由於SP(服務提供者)的惡意越權。
公開資料顯示:SP是Service Provider(服務提供者)的縮寫,是指電信增值服務提供商,即通過運營商提供的增值介面為用戶提供服務,然後由運營商在用戶的手機費和寬頻費中扣除相關服務費,最後運營商和SP再按照比例分成。而本文中的SP,則指代的是APP製作商。
“基本確定,流量跑得過快是受到SP製作的APP的影響,這樣的APP一般安卓手機的比較多。”上述程式員表示,一般是針對安卓系統做網路定時器,檢測是否開了網路,然後手機便開始跑流量。
“現在手機的解析度越來越高,而且又是4G網路。除了較大的企業做的APP以外,本來很多APP在流量控制上都不是很好。”其表示,由於安卓是jawa語言,屬於開源的程式語言,因此很多許可權都有所放開。不少安卓的APP可以做控制器,控制手機中本無全控制的許可權。“比如淩晨兩三點,APP可以自動檢測,打開網路後上傳東西”。其表示,除了安卓手機以外,越獄後的蘋果手機其實和安卓沒什麼區別。
而除了自動打開網路以外,APP還可以通過開源的許可權做很多事情,比如自己寫短信,發送短信或者彩信。而這些許可權,其實都是“用戶”給予的。
“用戶安裝安卓軟體的時候都會有許可權提示,很多人全選允許就開始下載,這樣APP就拿到了手機最高的許可權。”而所謂一鍵ROOT之後,雖然用戶在手機上的使用隨意性增強了,但是同樣對於惡意的SP商們,“用戶的許可權控制就跟沒有了一樣,對方可以通過APP獲取手機上的通訊錄,撥打電話,甚至可以控制網路,掌握位置資訊”。上述不願具名人士説。
如果説前幾年的偷流量,是為了與運營商在分成上能多獲利的話,那麼近期的惡意偷流量的主要目的,則是獲取用戶更多的資訊,或直接牟利,或者了解用戶喜好推送個性化資訊。
安卓手機之危
除了運營商抓耳撓腮,硬體廠商也被用戶指責在APP過濾方面存在過失。面對這樣的現狀,硬體廠商也在做相應的努力,不是通過自己的應用商店做過濾網,就是通過第三方應用過濾不良APP,但是也都是事半功倍。
大神手機相關負責人在接受記者採訪時指出,針對安卓手機跑流量快的情況,大神手機與360 OS適配,用來過濾到沒必要的APP,並且360 OS也有流量監控的設置。不過,其相關負責人表示,由於APP偷流量是安卓手機的通病,所以即便是適配了360 OS也只能説希望能改善這樣的情況,卻無法改變目前安卓app容易偷流量的難題。
小米手機則是在自己的小米商店進行過濾。小米手機相關負責人在接受本報記者採訪時指出,小米手機的應用都在小米商店當中下載,在APP進入小米商店時,小米商店自身會有一次檢測,防止惡意APP進入商店。而對於良好的APP,在更新時若轉為“惡意”APP或者有偷流量的嫌疑都會直接下架。
而對於預裝軟體存在惡意走流量的問題,一位不願意具名的業內人士在接受記者採訪時指出,預裝軟體常常出現在山寨手機以及通過線下渠道流通的手機之中。“山寨手機廠商以及線下賣場的利潤微薄,預裝軟體則成為他們的又一個收入主要來源。”而其表示,預裝軟體跑流量的情況要嚴重得多。“SP商與線下賣場抑或山寨手機廠商都會有專門集中的交易地點”。
除了預裝軟體以外,其他通過第三方安全軟體過濾或者自身APPstore過濾的手機是否真的安全?上述不願具名的程式員表示:未必。相對安全一點的蘋果IOS系統,便是由於其閉源系統的天然安全性。
“蘋果是oc語言,給你什麼你用什麼,很多許可權SP商是無法拿到的。光在第一層,蘋果就杜絕了很多企圖製作惡意APP的SP商。”程式員解釋,之後,APP要想通過蘋果商店這唯一指定的APP下載地點上線,就要遵守蘋果一套衡量的標準,如果你APP記憶體處理得不夠好,或者APP有惡意功能,蘋果商店都有權下架APP。
而對於篩選APP來説,相比安卓軟體的工作量更大。“開發語言就決定了這個工作量”。上述程式員表示,蘋果商店一方面有自己的盈利,因此財務相對自由,不需要向“小SP商”伸手,加上天然的閉源性,因此把控嚴格。但是安卓內置軟體或者第三方安全軟體,不僅需要面對海量的APP來做分析,而且有時候盈利也會靠SP商,因此自然也會放水。
除此以外,來自騰訊移動安全實驗室的手機安全報告顯示,手機病毒是盜取手機流量的“真兇”之一。
2015年上半年,在Android病毒類型中,資費消耗類病毒比例最大,佔比達到79.18%,排名第一。這類手機病毒被二次打包到一些熱門應用中,偷偷在後台啟動,然後私自下載其他應用、彈出廣告或者推廣病毒牟利。
電信運營商控制不嚴?
雖然手機流量跑得快的直接原因可能不在運營商,但是運營商仍然需要自清。針對“流量偷跑快”,三大電信運營商對記者的回應當中頻繁出現“保證”“不存在”等字眼,甚至將“流量的偷跑”原因歸結于後臺運作手機軟體。
中投顧問IT行業研究員王寧遠指出,對於流量計費上並不透明的運營商,的確不能不讓人懷疑。
王寧遠表示,如果是極個別現象還有可能是用戶“故意刁難”運營商,但是眾多用戶反映出現這個現象,就難免不讓人懷疑其中有貓膩。在流量計費方面,用戶處於絕對的弱勢,流量計算方法、如何流失、還剩多少、流量費用,個中詳情用戶一概不知,運營商也沒有公開,再加上運營商含糊的處理方法,進一步加深了公眾對運營商“玩貓膩”的懷疑。
雖然官方表示,流量不清零並非運營商所為,但是用戶的不信任反而加重了輿論對運營商的懷疑。對此,王寧遠表示,運營商的公信力度低,一方面是因為所處行業壟斷程度高,一直暴利,他們控制整個話語權,用戶只能任其宰割,所以公眾對運營商持有一種“偏激”的感情;另一方面則是因為運營商的計費系統和實際運營公開程度低,回應公眾質疑的方式簡單且不磊落,公眾想相信也沒有切實的證據讓其相信。運營商應該直面公眾質疑,拿出證據來力證清白,查清原因並給出處理方法,而不是一味的和稀泥。
王寧遠表示,“降費提速”是當前運營商最需要做的事情,流量不推廣本身是為了節省用戶流量成本,增加用戶福利,這一舉措的初衷是好的。現在還不清楚流量偷跑是否真的是運營商為了減少損失而在計費系統上做了手腳,倘若是其他外界因素引起,沒有必要放緩推廣進度,但若真的是運營商做了手腳,就必須給消費者一個合理的交代。