编者按 随着智能手机和平板电脑在我国的普及,APP(是“Application”的缩写,意思是应用程序)正被越来越多人所熟悉和使用,其市场发展空间巨大。然而,在APP市场快速前行的同时,也不断暴露出诸多问题,其中既有涉及用户终端的系统安全、隐私安全问题,以及“上架”应用软件的合法性问题,也有阻碍市场良性发展的恶性竞争问题。这些问题若不能及时解决,势必会危及用户切身利益。为此,本刊将分上下两篇文章,就APP应用软件本身存在的风险和缺陷,以及各方蜂拥而入APP市场后,带来的一些不规范现象进行深入调查,抽丝剥茧,分析该市场在发展过程中遇到的问题,以及其未来的发展可能。
■本报记者 岳纲举
当下,智能手机和平板电脑的普及让第三方应用软件火了起来,伴随而来的是各大运营商、手机制造商和一些第三方软件平台的兴起。然而,由于系统的开放性和开发者的分散性,第三方软件市场呈现出鱼龙混杂状况,之前活跃在山寨手机市场的吸费软件、吸流量软件、隐私窥探软件等开始转战智能手机和平板电脑的开放平台,让越来越多的消费者遭受损失。
“安卓吸费王”单月吸费超百万元
北京市消费者陈先生在春节长假前夕从网上下载了一款名为“欢乐斗地主”的手机游戏,但在安装不久后他发现,自己的手机出现了频繁自动扣费现象,可他却从未接到过任何业务提示。后经查询发现,手机被强行定制了一项每月自动扣费的SP业务(通过移动通信网和定位技术获取移动终端位置信息的新型移动数据业务),而经过手机安全专家分析后发现,陈先生手机被自动扣费的元凶,是一款已流传许久的名为“安卓吸费王”的恶意插件。
据手机安全企业网秦公司的专家介绍,上述吸费插件的原理为利用技术手段将扣费插件批量伪装成热门应用来诱骗用户下载,装入手机后通过后台强行启动恶意进程来定制SP付费业务。由于其具备拦截中国移动、中国联通业务短信的功能,所以使得用户极易在不知情的状态下落入黑客设置的吸费陷阱中。
另据网秦手机安全专家邹仕洪博士介绍,相比其他手机扣费软件,“安卓吸费王”的繁衍速度极快。由于采用简单、灵活的代码植入方式,使得其可以在短期内批量植入到数十乃至数百款应用终端中,同时利用部分应用商店安全审查机制的漏洞来越过审核,使其得以在网络中快速流传。而由于“安卓吸费王”恶意插件植入的对象往往为热门的手机应用软件,所以用户在未安装安全产品的状态下,很难及时辨别其安全状态。
据了解,从2011年2月开始,这款“安卓吸费王”软件陆续出现在国内数十个第三方应用商店之中,并不断进行变种。根据网秦的统计数据显示,截至2012年1月,该软件累计植入APP应用超过750款,以其感染范围和吸费金额换算,其单月吸费金额已超过百万元。
APP应用乱象重重
其实,吸费软件只是应用软件乱象中的一个。据记者了解,近两年,由于我国移动互联网的火热,吸引来了一大批互联网创业者,然而,市场喧嚣的背后却呈现出诸多产业乱象。随着产品推广和营收压力加大,移动互联网渠道、广告联盟、推广联盟应运而生,这使得移动互联网市场中充斥着垃圾、涉黄、暗扣费、窥探隐私等应用软件,其中尤以安卓系统为甚。安卓系统的开放性为恶意插件提供了发展的空间,而第三方应用商店遍地开花也为这类软件的蔓延提供了温床。
手机安全专家表示,相比传统的恶意扣费、隐私窃取类恶意软件,手机黑客近期正在加快将远程控制木马作为攻击用户手机、谋取经济利益的工具,如其可通过与一些专用于恶意推广手机APP的网络联盟合作借以传播恶意软件,在打通手机与远程服务器的连接后,与网络联盟以恶意下载个数、频次来进行直接计费结算,相比骗订SP业务和盗号转账等收益方式,其收效更快,危害更大。
据网秦云安全监测平台统计:在2011年截获的24794款手机恶意软件中,远程控制木马以27.3%的感染比例位居首位。同比2010年初涨幅高达89%,全年累计感染手机291万部,成为2011年度智能手机的第一安全威胁。而恶意扣费、隐私窃取、资费消耗类、系统破坏类应用软件则以25.5%、16.3%、11.2%、8.4%的比例位居其后,然后则为流氓软件(5.3%)、诱骗欺诈类软件(4.1%)、恶意传播类软件(1.9%)。
应提高应用商店审核义务
一位第三方应用软件开发者认为,针对吸费、吸流量的插件,可以在程序设计时适当控制流量大小,当检测到流量在某段时间内过大时,系统可报警提示用户。当然,这项功能也可以由手机安全软件来完成。
专家提示,终端用户在下载各类应用时需要更加小心,不要只看软件标题,同时应选择到正规渠道去下载,比如运营商、智能手机厂商应用商店或者正规的第三方软件下载平台,这样比较有保障。
除了用户自身提高警惕外,相关专家还呼吁,应提高应用商店对其上架软件履行的审核义务。由于应用商店中的软件多数为开发者提供,他们相当于市场上千千万万的卖家,而应用商店则相当于提供交易平台的市场管理方,所以在APP软件的市场准入审核和管理方面有着义不容辞的责任。
业内人士认为,对于间谍软件的责任主体,兜售方和购买方都有一定的责任,兜售方无视国家法律法规,兜售此类商品是严重的违法行为,而购买方出于猎奇心理不断地寻求购买此类商品,无疑也会为其制造更多的市场利润空间,导致此类事件的此消彼长。
中国消费者报近期报纸查看
