手机APP乱象丛生:窃隐私、偷钱包渐成灰色产业
窃隐私偷钱包渐成灰色产业
隐患多维权难用户投诉无门
你是否发现从功能机用户升级成智能机用户后,骚扰电话越来越多了?你是否会被手机中无法删除的预装应用困扰?是否因点击短信中的APP安装链接而遭遇手机中毒?窃隐私、偷钱包、难维权……如今的移动应用(APP)行业可谓乱象丛生。
现状1
APP乱象
今年4月至9月,12321网络不良与垃圾信息举报受理中心共下架处置内容不良类APP应用超6000款,数据中不难窥见,手机端APP乱象不容忽视。
肆无忌惮盗取隐私
今年10月份,好莱坞众女星的iCloud艳照门事件不断发酵,而国内一款名为“疯狂来往”的手机游戏则涉嫌泄露用户隐私视频。这些,真像现实版的《窃听风云》。
金山安全专家李铁军揭秘,很多用户在下载安装APP时根本不注意看授权权限条款就选择同意安装,自己的隐私一不留神就暴露了。据介绍,对于用户而言,“核心隐私权限”包括访问联系人、读取通话记录、读取短信记录、读取位置信息,而属于“重要隐私权限”的有拨打电话、使用话筒录音、监听手机通话、发送短信和打开数据开关。
令消费者丁先生无语的是,许多APP在安装时只有同意授权和不同意两个选项,却没有单选和多选的自由选项。他吐槽,对于消费者而言,如果不同意授权就没法安装,颇有“霸王条款”的感觉。
DCCI(互联网数据中心)和360近日共同发布的《2014年上半年Android手机隐私安全报告》显示,安卓商店下载排名靠前的1200个APP中,92%的安卓应用获取了隐私权限,获取1到5项隐私权限的APP占61.5%,获取6到10项隐私权限的占26.2%。
恶意应用偷窃资金
据腾讯移动安全实验室的最新报告,今年8月腾讯手机管家截获的手机病毒中,隐私窃取类病毒以34.62%的比例占据第一位,紧接着是资费消耗类病毒与恶意扣费类病毒,占比分别为32.58%与12.74%。
病毒往往隐藏在山寨应用中。知道创宇研究部总监余弦解释,恶意团伙会通过使用逆向分析工具,将银行客户端程序进行反编译,之后添加恶意代码制作成山寨APP。山寨应用常常冠以“最新版本”、“升级版”、“增强版”等名字出现。
最严重的情况是,病毒冒充网银、支付、购物、社交等应用,诱导用户输入银行账号密码信息,然后再通过病毒拦截,并转发手机支付验证码和支付成功回执短信,以完成资金窃取。比如一度极为嚣张的“鬼面银贼”病毒,其仿冒的程序包括支付宝年度红包大派发、移动掌上营业厅、中国人民银行、中国建设银行等十余款应用。
除了偷取支付密码和验证码外,360的一项报告显示,APP中的广告插件也常常神不知鬼不觉地扣掉用户通信资费。
预装软件卸载无门
手机预装APP无法卸载的问题戳中了安卓手机用户丁先生的痛点。他向记者列举,他手机里的预装APP包括某安全应用、某社交网站,以及一众游戏应用,让他哭笑不得的是,那个预装的安全应用也不能把其他预装应用“干掉”。
占用存储空间、手机卡、广告乱弹、静默下载其他程序耗流量、存在隐私和资金安全隐患都是预装APP令丁先生不爽的地方。
丁先生的烦恼并不是个例。DCCI选取市面上不同款式的92部安卓手机调研,发现平均每部拥有8.2个预装软件,预装软件占据手机的存储空间平均达177.8M,其中通过运营商购买的手机平均占据空间更大,达到200.7M。
余弦告诉记者,卸载预装软件需要root手机(获取手机最高权限)及重装系统刷机,但安全人员并不建议这种方式。因为如果root密码泄露,可使得手机上所有数据都被窃取root密码的人掌控。另外,不少手机厂商以用户私自获取root权限为由拒绝保修,让强装问题更无解。
传播内容鱼龙混杂
在绝大多数APP深陷亏损泥潭的情况下,APP内容鱼龙混杂,有的公然打着色情幌子吆喝,内容尺度之大令人咋舌。
不少用户反映,不管在开放的安卓市场,还是在封闭的IOS系统中,含色情内容的应用都公然存在。苹果应用商店日前就被曝光存在大量色情出版物,在图书类下载应用中,在排行榜前十名中有半数涉及色情内容。
艾媒咨询CEO张毅向记者坦言,APP应用内传播内容监管确实存在难度,移动应用跟PC端的网站不同,每一个APP都可以是个数据孤岛,外界无法通过搜索引擎查询内容,即便监管层可通过读取服务器进行统一监管,但APP数目庞大难免有漏网之鱼,此外如果APP把服务器设在海外,监管难度就更大了。还有不少APP开发者还采取“打一枪换一个地”的游击战方式生存。
现状2
灰色交易
层出不穷,谁是始作俑者?乱象之中,消费者和正规开发者维权情况又如何?
灰色产业链俨然成型
滋生APP乱象的土壤就是背后的灰色交易。在APP产业链条上,分布着开发者、渠道商、广告商、手机商、运营商等角色。
据调查,现在八成以上APP要求获取设备信息,一方面为让软件安装时可适配不同型号的手机,另一方面也被开发者用来统计用户数和做用户画像,以便在融资中用“事实说话”。但实际上,恶意APP开发者会将用户信息贩卖,其他APP开发者,以及广告公司、保险公司、中介公司等机构,甚至病毒开发者和其他不法分子都有可能是购买这些信息的下家。
“手机卡顿?刷机。卸载预装APP?刷机。更换操作系统?刷机。”北京神路街百脑汇数码大卖场内,某手机经销商阿华一边娴熟地帮客人刷机,一边得意地跟记者说,对于智能手机的小白用户和初级用户来说,“刷机”简直是包治百病的良药。
为什么渠道商酷爱刷机?安全界人士告诉记者,离ROM(手机固件,相当于手机的系统)越近,就能掌握越多用户信息。市面上、网络上各种各样的刷机ROM其实已将木马、病毒APP预先植入ROM中,但用户并不知情。
事实上,APP开发者、渠道商、广告商、运营商、手机厂家等早就在新手机到达消费者前尝过“刷机”的甜头了。根据网上的预装报价,按一个APP在一部手机的激活算,APP开发者给手机厂家、渠道商等下游环节的预装价格大概从8毛到2元不等,一部手机预装10个APP至少可为刷机方带来10块钱收入。
消费者企业难维权
不少手机用户都对“疯狂来往”事件记忆犹新,遗憾的是最终那些隐私被泄露的用户也没有得到补偿。
中国人民大学商法研究所所长、中国消费者协会副会长刘俊海直言,在APP产业链中,目前消费者明显处于弱势,只能寄托于自身加强自我保护意识。但显然,消费者自我保护在纷繁复杂的APP产业世界里如螳臂当车。
比如,大多数用户在预装软件出现问题时找不到解决办法,只能寄托于下载安全软件尝试卸载,而投诉维权行为少,也不清楚投诉维权通道。“我到底是向手机厂商投诉,还是向卖场或运营商(合约机)投诉,是向消费者协会投诉,还是向工信部举报?”担心被推诿,丁先生最后放弃了维权。丁先生还曾在某分发渠道投诉一个短视频应用涉嫌淫秽,不过一直也没见该产品被处罚。
正规小微开发者也是维权无门的主要群体。在线旅游APP开发者小章抱怨,自己开发的应用一直不温不火,但一模一样的山寨应用广告收入却来源滚滚。小章说,对于创业团队来说,遇到这种情况最多向分发渠道投诉并在技术上进一步防范被山寨,根本没有精力告上法庭。
不光是小微开发者,一些大中企业也常常遇到“李鬼”。比如山寨“德邦物流”竟然正常接受订单并上门揽件,结果却卷钱失踪。“百度糯米网”APP竟在某分发渠道与官方应用“百度糯米”APP并存多时。几天前,P2P平台陆金所将苹果告上旧金山法庭,原因是早在8月就发现AppStore上线了一款山寨版的陆金所客户端,要求苹果公司将其下架,但两个多月苹果方面却置若罔闻。