你是否发现从功能机用户升级成智能机用户后,骚扰电话越来越多了?你是否会被手机中无法删除的预装应用困扰?是否因点击短信中的APP安装链接而遭遇手机中毒?窃隐私、偷钱包、难维权……如今的移动应用(APP)行业可谓乱象丛生。
现状1 APP乱象
今年4月至9月,12321网络不良与垃圾信息举报受理中心共下架处置内容不良类APP应用超6000款,数据中不难窥见,手机端APP乱象不容忽视。
肆无忌惮盗取隐私
今年10月份,好莱坞众女星的iCloud艳照门事件不断发酵,而国内一款名为“疯狂来往”的手机游戏则涉嫌泄露用户隐私视频。这些,真像现实版的《窃听风云》。
金山安全专家李铁军揭秘,很多用户在下载安装APP时根本不注意看授权权限条款就选择同意安装,自己的隐私一不留神就暴露了。据介绍,对于用户而言,“核心隐私权限”包括访问联系人、读取通话记录、读取短信记录、读取位置信息,而属于“重要隐私权限”的有拨打电话、使用话筒录音、监听手机通话、发送短信和打开数据开关。
令消费者丁先生无语的是,许多APP在安装时只有同意授权和不同意两个选项,却没有单选和多选的自由选项。他吐槽,对于消费者而言,如果不同意授权就没法安装,颇有“霸王条款”的感觉。
DCCI(互联网数据中心)和360近日共同发布的《2014年上半年Android手机隐私安全报告》显示,安卓商店下载排名靠前的1200个APP中,92%的安卓应用获取了隐私权限,获取1到5项隐私权限的APP占61.5%,获取6到10项隐私权限的占26.2%。
恶意应用偷窃资金
据腾讯移动安全实验室的最新报告,今年8月腾讯手机管家截获的手机病毒中,隐私窃取类病毒以34.62%的比例占据第一位,紧接着是资费消耗类病毒与恶意扣费类病毒,占比分别为32.58%与12.74%。
病毒往往隐藏在山寨应用中。知道创宇研究部总监余弦解释,恶意团伙会通过使用逆向分析工具,将银行客户端程序进行反编译,之后添加恶意代码制作成山寨APP。山寨应用常常冠以“最新版本”、“升级版”、“增强版”等名字出现。
最严重的情况是,病毒冒充网银、支付、购物、社交等应用,诱导用户输入银行账号密码信息,然后再通过病毒拦截,并转发手机支付验证码和支付成功回执短信,以完成资金窃取。比如一度极为嚣张的“鬼面银贼”病毒,其仿冒的程序包括支付宝年度红包大派发、移动掌上营业厅、中国人民银行、中国建设银行等十余款应用。
除了偷取支付密码和验证码外,360的一项报告显示,APP中的广告插件也常常神不知鬼不觉地扣掉用户通信资费。
预装软件卸载无门
手机预装APP无法卸载的问题戳中了安卓手机用户丁先生的痛点。他向记者列举,他手机里的预装APP包括某安全应用、某社交网站,以及一众游戏应用,让他哭笑不得的是,那个预装的安全应用也不能把其他预装应用“干掉”。
占用存储空间、手机卡、广告乱弹、静默下载其他程序耗流量、存在隐私和资金安全隐患都是预装APP令丁先生不爽的地方。
丁先生的烦恼并不是个例。DCCI选取市面上不同款式的92部安卓手机调研,发现平均每部拥有8.2个预装软件,预装软件占据手机的存储空间平均达177.8M,其中通过运营商购买的手机平均占据空间更大,达到200.7M。
余弦告诉记者,卸载预装软件需要root手机(获取手机最高权限)及重装系统刷机,但安全人员并不建议这种方式。因为如果root密码泄露,可使得手机上所有数据都被窃取root密码的人掌控。另外,不少手机厂商以用户私自获取root权限为由拒绝保修,让强装问题更无解。
传播内容鱼龙混杂
在绝大多数APP深陷亏损泥潭的情况下,APP内容鱼龙混杂,有的公然打着色情幌子吆喝,内容尺度之大令人咋舌。
不少用户反映,不管在开放的安卓市场,还是在封闭的IOS系统中,含色情内容的应用都公然存在。苹果应用商店日前就被曝光存在大量色情出版物,在图书类下载应用中,在排行榜前十名中有半数涉及色情内容。
艾媒咨询CEO张毅向记者坦言,APP应用内传播内容监管确实存在难度,移动应用跟PC端的网站不同,每一个APP都可以是个数据孤岛,外界无法通过搜索引擎查询内容,即便监管层可通过读取服务器进行统一监管,但APP数目庞大难免有漏网之鱼,此外如果APP把服务器设在海外,监管难度就更大了。还有不少APP开发者还采取“打一枪换一个地”的游击战方式生存。
现状2 灰色交易
APP乱象层出不穷,谁是始作俑者?乱象之中,消费者和正规开发者维权情况又如何?
灰色产业链俨然成型
滋生APP乱象的土壤就是背后的灰色交易。在APP产业链条上,分布着开发者、渠道商、广告商、手机商、运营商等角色。
据调查,现在八成以上APP要求获取设备信息,一方面为让软件安装时可适配不同型号的手机,另一方面也被开发者用来统计用户数和做用户画像,以便在融资中用“事实说话”。但实际上,恶意APP开发者会将用户信息贩卖,其他APP开发者,以及广告公司、保险公司、中介公司等机构,甚至病毒开发者和其他不法分子都有可能是购买这些信息的下家。
“手机卡顿?刷机。卸载预装APP?刷机。更换操作系统?刷机。”北京神路街百脑汇数码大卖场内,某手机经销商阿华一边娴熟地帮客人刷机,一边得意地跟记者说,对于智能手机的小白用户和初级用户来说,“刷机”简直是包治百病的良药。
为什么渠道商酷爱刷机?安全界人士告诉记者,离ROM(手机固件,相当于手机的系统)越近,就能掌握越多用户信息。市面上、网络上各种各样的刷机ROM其实已将木马、病毒APP预先植入ROM中,但用户并不知情。
事实上,APP开发者、渠道商、广告商、运营商、手机厂家等早就在新手机到达消费者前尝过“刷机”的甜头了。根据网上的预装报价,按一个APP在一部手机的激活算,APP开发者给手机厂家、渠道商等下游环节的预装价格大概从8毛到2元不等,一部手机预装10个APP至少可为刷机方带来10块钱收入。
消费者企业难维权
不少手机用户都对“疯狂来往”事件记忆犹新,遗憾的是最终那些隐私被泄露的用户也没有得到补偿。
中国人民大学商法研究所所长、中国消费者协会副会长刘俊海直言,在APP产业链中,目前消费者明显处于弱势,只能寄托于自身加强自我保护意识。但显然,消费者自我保护在纷繁复杂的APP产业世界里如螳臂当车。
比如,大多数用户在预装软件出现问题时找不到解决办法,只能寄托于下载安全软件尝试卸载,而投诉维权行为少,也不清楚投诉维权通道。“我到底是向手机厂商投诉,还是向卖场或运营商(合约机)投诉,是向消费者协会投诉,还是向工信部举报?”担心被推诿,丁先生最后放弃了维权。丁先生还曾在某分发渠道投诉一个短视频应用涉嫌淫秽,不过一直也没见该产品被处罚。
正规小微开发者也是维权无门的主要群体。在线旅游APP开发者小章抱怨,自己开发的应用一直不温不火,但一模一样的山寨应用广告收入却来源滚滚。小章说,对于创业团队来说,遇到这种情况最多向分发渠道投诉并在技术上进一步防范被山寨,根本没有精力告上法庭。
不光是小微开发者,一些大中企业也常常遇到“李鬼”。比如山寨“德邦物流”竟然正常接受订单并上门揽件,结果却卷钱失踪。“百度糯米网”APP竟在某分发渠道与官方应用“百度糯米”APP并存多时。几天前,P2P平台陆金所将苹果告上旧金山法庭,原因是早在8月就发现AppStore上线了一款山寨版的陆金所客户端,要求苹果公司将其下架,但两个多月苹果方面却置若罔闻。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。