手機(jī)APP亂象叢生 灰色產(chǎn)業(yè)鏈儼然成型

你是否發(fā)現(xiàn)從功能機(jī)用戶升級(jí)成智能機(jī)用戶后,騷擾電話越來越多了?你是否會(huì)被手機(jī)中無法刪除的預(yù)裝應(yīng)用困擾?是否因點(diǎn)擊短信中的APP安裝鏈接而遭遇手機(jī)中毒?竊隱私、偷錢包、難維權(quán)……如今的移動(dòng)應(yīng)用(APP)行業(yè)可謂亂象叢生。

現(xiàn)狀1  APP亂象

今年4月至9月,12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心共下架處置內(nèi)容不良類APP應(yīng)用超6000款,數(shù)據(jù)中不難窺見,手機(jī)端APP亂象不容忽視。

肆無忌憚盜取隱私

今年10月份,好萊塢眾女星的iCloud艷照門事件不斷發(fā)酵,而國內(nèi)一款名為“瘋狂來往”的手機(jī)游戲則涉嫌泄露用戶隱私視頻。這些,真像現(xiàn)實(shí)版的《竊聽風(fēng)云》。

金山安全專家李鐵軍揭秘,很多用戶在下載安裝APP時(shí)根本不注意看授權(quán)權(quán)限條款就選擇同意安裝,自己的隱私一不留神就暴露了。據(jù)介紹,對(duì)于用戶而言,“核心隱私權(quán)限”包括訪問聯(lián)系人、讀取通話記錄、讀取短信記錄、讀取位置信息,而屬于“重要隱私權(quán)限”的有撥打電話、使用話筒錄音、監(jiān)聽手機(jī)通話、發(fā)送短信和打開數(shù)據(jù)開關(guān)。

令消費(fèi)者丁先生無語的是,許多APP在安裝時(shí)只有同意授權(quán)和不同意兩個(gè)選項(xiàng),卻沒有單選和多選的自由選項(xiàng)。他吐槽,對(duì)于消費(fèi)者而言,如果不同意授權(quán)就沒法安裝,頗有“霸王條款”的感覺。

DCCI(互聯(lián)網(wǎng)數(shù)據(jù)中心)和360近日共同發(fā)布的《2014年上半年Android手機(jī)隱私安全報(bào)告》顯示,安卓商店下載排名靠前的1200個(gè)APP中,92%的安卓應(yīng)用獲取了隱私權(quán)限,獲取1到5項(xiàng)隱私權(quán)限的APP占61.5%,獲取6到10項(xiàng)隱私權(quán)限的占26.2%。

惡意應(yīng)用偷竊資金

據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室的最新報(bào)告,今年8月騰訊手機(jī)管家截獲的手機(jī)病毒中,隱私竊取類病毒以34.62%的比例占據(jù)第一位,緊接著是資費(fèi)消耗類病毒與惡意扣費(fèi)類病毒,占比分別為32.58%與12.74%。

病毒往往隱藏在山寨應(yīng)用中。知道創(chuàng)宇研究部總監(jiān)余弦解釋,惡意團(tuán)伙會(huì)通過使用逆向分析工具,將銀行客戶端程序進(jìn)行反編譯,之后添加惡意代碼制作成山寨APP。山寨應(yīng)用常常冠以“最新版本”、“升級(jí)版”、“增強(qiáng)版”等名字出現(xiàn)。

最嚴(yán)重的情況是,病毒冒充網(wǎng)銀、支付、購物、社交等應(yīng)用,誘導(dǎo)用戶輸入銀行賬號(hào)密碼信息,然后再通過病毒攔截,并轉(zhuǎn)發(fā)手機(jī)支付驗(yàn)證碼和支付成功回執(zhí)短信,以完成資金竊取。比如一度極為囂張的“鬼面銀賊”病毒,其仿冒的程序包括支付寶年度紅包大派發(fā)、移動(dòng)掌上營(yíng)業(yè)廳、中國人民銀行、中國建設(shè)銀行等十余款應(yīng)用。

除了偷取支付密碼和驗(yàn)證碼外,360的一項(xiàng)報(bào)告顯示,APP中的廣告插件也常常神不知鬼不覺地扣掉用戶通信資費(fèi)。

預(yù)裝軟件卸載無門

手機(jī)預(yù)裝APP無法卸載的問題戳中了安卓手機(jī)用戶丁先生的痛點(diǎn)。他向記者列舉,他手機(jī)里的預(yù)裝APP包括某安全應(yīng)用、某社交網(wǎng)站,以及一眾游戲應(yīng)用,讓他哭笑不得的是,那個(gè)預(yù)裝的安全應(yīng)用也不能把其他預(yù)裝應(yīng)用“干掉”。

占用存儲(chǔ)空間、手機(jī)卡、廣告亂彈、靜默下載其他程序耗流量、存在隱私和資金安全隱患都是預(yù)裝APP令丁先生不爽的地方。

丁先生的煩惱并不是個(gè)例。DCCI選取市面上不同款式的92部安卓手機(jī)調(diào)研,發(fā)現(xiàn)平均每部擁有8.2個(gè)預(yù)裝軟件,預(yù)裝軟件占據(jù)手機(jī)的存儲(chǔ)空間平均達(dá)177.8M,其中通過運(yùn)營(yíng)商購買的手機(jī)平均占據(jù)空間更大,達(dá)到200.7M。

余弦告訴記者,卸載預(yù)裝軟件需要root手機(jī)(獲取手機(jī)最高權(quán)限)及重裝系統(tǒng)刷機(jī),但安全人員并不建議這種方式。因?yàn)槿绻鹯oot密碼泄露,可使得手機(jī)上所有數(shù)據(jù)都被竊取root密碼的人掌控。另外,不少手機(jī)廠商以用戶私自獲取root權(quán)限為由拒絕保修,讓強(qiáng)裝問題更無解。

傳播內(nèi)容魚龍混雜

在絕大多數(shù)APP深陷虧損泥潭的情況下,APP內(nèi)容魚龍混雜,有的公然打著色情幌子吆喝,內(nèi)容尺度之大令人咋舌。

不少用戶反映,不管在開放的安卓市場(chǎng),還是在封閉的IOS系統(tǒng)中,含色情內(nèi)容的應(yīng)用都公然存在。蘋果應(yīng)用商店日前就被曝光存在大量色情出版物,在圖書類下載應(yīng)用中,在排行榜前十名中有半數(shù)涉及色情內(nèi)容。

艾媒咨詢CEO張毅向記者坦言,APP應(yīng)用內(nèi)傳播內(nèi)容監(jiān)管確實(shí)存在難度,移動(dòng)應(yīng)用跟PC端的網(wǎng)站不同,每一個(gè)APP都可以是個(gè)數(shù)據(jù)孤島,外界無法通過搜索引擎查詢內(nèi)容,即便監(jiān)管層可通過讀取服務(wù)器進(jìn)行統(tǒng)一監(jiān)管,但APP數(shù)目龐大難免有漏網(wǎng)之魚,此外如果APP把服務(wù)器設(shè)在海外,監(jiān)管難度就更大了。還有不少APP開發(fā)者還采取“打一槍換一個(gè)地”的游擊戰(zhàn)方式生存。

現(xiàn)狀2 灰色交易

APP亂象層出不窮,誰是始作俑者?亂象之中,消費(fèi)者和正規(guī)開發(fā)者維權(quán)情況又如何?

灰色產(chǎn)業(yè)鏈儼然成型

滋生APP亂象的土壤就是背后的灰色交易。在APP產(chǎn)業(yè)鏈條上,分布著開發(fā)者、渠道商、廣告商、手機(jī)商、運(yùn)營(yíng)商等角色。

據(jù)調(diào)查,現(xiàn)在八成以上APP要求獲取設(shè)備信息,一方面為讓軟件安裝時(shí)可適配不同型號(hào)的手機(jī),另一方面也被開發(fā)者用來統(tǒng)計(jì)用戶數(shù)和做用戶畫像,以便在融資中用“事實(shí)說話”。但實(shí)際上,惡意APP開發(fā)者會(huì)將用戶信息販賣,其他APP開發(fā)者,以及廣告公司、保險(xiǎn)公司、中介公司等機(jī)構(gòu),甚至病毒開發(fā)者和其他不法分子都有可能是購買這些信息的下家。

“手機(jī)卡頓?刷機(jī)。卸載預(yù)裝APP?刷機(jī)。更換操作系統(tǒng)?刷機(jī)。”北京神路街百腦匯數(shù)碼大賣場(chǎng)內(nèi),某手機(jī)經(jīng)銷商阿華一邊嫻熟地幫客人刷機(jī),一邊得意地跟記者說,對(duì)于智能手機(jī)的小白用戶和初級(jí)用戶來說,“刷機(jī)”簡(jiǎn)直是包治百病的良藥。

為什么渠道商酷愛刷機(jī)?安全界人士告訴記者,離ROM(手機(jī)固件,相當(dāng)于手機(jī)的系統(tǒng))越近,就能掌握越多用戶信息。市面上、網(wǎng)絡(luò)上各種各樣的刷機(jī)ROM其實(shí)已將木馬、病毒APP預(yù)先植入ROM中,但用戶并不知情。

事實(shí)上,APP開發(fā)者、渠道商、廣告商、運(yùn)營(yíng)商、手機(jī)廠家等早就在新手機(jī)到達(dá)消費(fèi)者前嘗過“刷機(jī)”的甜頭了。根據(jù)網(wǎng)上的預(yù)裝報(bào)價(jià),按一個(gè)APP在一部手機(jī)的激活算,APP開發(fā)者給手機(jī)廠家、渠道商等下游環(huán)節(jié)的預(yù)裝價(jià)格大概從8毛到2元不等,一部手機(jī)預(yù)裝10個(gè)APP至少可為刷機(jī)方帶來10塊錢收入。

消費(fèi)者企業(yè)難維權(quán)

不少手機(jī)用戶都對(duì)“瘋狂來往”事件記憶猶新,遺憾的是最終那些隱私被泄露的用戶也沒有得到補(bǔ)償。

中國人民大學(xué)商法研究所所長(zhǎng)、中國消費(fèi)者協(xié)會(huì)副會(huì)長(zhǎng)劉俊海直言,在APP產(chǎn)業(yè)鏈中,目前消費(fèi)者明顯處于弱勢(shì),只能寄托于自身加強(qiáng)自我保護(hù)意識(shí)。但顯然,消費(fèi)者自我保護(hù)在紛繁復(fù)雜的APP產(chǎn)業(yè)世界里如螳臂當(dāng)車。

比如,大多數(shù)用戶在預(yù)裝軟件出現(xiàn)問題時(shí)找不到解決辦法,只能寄托于下載安全軟件嘗試卸載,而投訴維權(quán)行為少,也不清楚投訴維權(quán)通道。“我到底是向手機(jī)廠商投訴,還是向賣場(chǎng)或運(yùn)營(yíng)商(合約機(jī))投訴,是向消費(fèi)者協(xié)會(huì)投訴,還是向工信部舉報(bào)?”擔(dān)心被推諉,丁先生最后放棄了維權(quán)。丁先生還曾在某分發(fā)渠道投訴一個(gè)短視頻應(yīng)用涉嫌淫穢,不過一直也沒見該產(chǎn)品被處罰。

正規(guī)小微開發(fā)者也是維權(quán)無門的主要群體。在線旅游APP開發(fā)者小章抱怨,自己開發(fā)的應(yīng)用一直不溫不火,但一模一樣的山寨應(yīng)用廣告收入?yún)s來源滾滾。小章說,對(duì)于創(chuàng)業(yè)團(tuán)隊(duì)來說,遇到這種情況最多向分發(fā)渠道投訴并在技術(shù)上進(jìn)一步防范被山寨,根本沒有精力告上法庭。

不光是小微開發(fā)者,一些大中企業(yè)也常常遇到“李鬼”。比如山寨“德邦物流”竟然正常接受訂單并上門攬件,結(jié)果卻卷錢失蹤。“百度糯米網(wǎng)”APP竟在某分發(fā)渠道與官方應(yīng)用“百度糯米”APP并存多時(shí)。幾天前,P2P平臺(tái)陸金所將蘋果告上舊金山法庭,原因是早在8月就發(fā)現(xiàn)AppStore上線了一款山寨版的陸金所客戶端,要求蘋果公司將其下架,但兩個(gè)多月蘋果方面卻置若罔聞。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2014-11-17
手機(jī)APP亂象叢生 灰色產(chǎn)業(yè)鏈儼然成型
你是否發(fā)現(xiàn)從功能機(jī)用戶升級(jí)成智能機(jī)用戶后,騷擾電話越來越多了?你是否會(huì)被手機(jī)中無法刪除的預(yù)裝應(yīng)用困擾?是否因點(diǎn)擊短信中的APP安裝鏈接而遭遇手機(jī)中毒?

長(zhǎng)按掃碼 閱讀全文