恶意APP 手机用户的痛
政府采购信息网 作者: 发布于:2017-08-16 09:04:47 来源:天津日报
投稿邮箱为:tougao@caigou2003.com,投稿时请附作品标题、作者姓名、单位、联系电话等信息,感谢您的关注与支持!一经采用,本网会根据您的文章点击情况支付相应的稿酬。
目前智能手机非常普及,手机上网越来越方便,手机APP(第三方应用程序)成为很多用户享受互联网生活的必选项。然而,各类APP快速发展的同时也是乱象频生,无法卸载、窃取隐私、恶意扣费、消费陷阱、远程控制,甚至是过度采集信息、盗取滥用个人信息、传播病毒等,这些流氓行为不仅扰乱了市场竞争秩序,还危害了用户的信息安全。
对此,很多用户也是怨声载道:手机装上应用软件,本以为是获得服务、提供娱乐,但可能某次不经意地点击,就为不法分子开了“后门”。这些乱象归谁管?如何治理?应用程序开发者有无过错?如何净化手机应用市场?为此,记者调查走访了手机用户、业内专家、开发团队,还原一个真实的APP行业。
报告
资费消耗是第一大黑手
根据360互联网安全中心发布的《2017年第一季度中国手机安全状况报告》显示,安卓平台新增恶意程序主要是资费消耗,占比高达71.7%;其次为流氓行为(16.5%)、隐私窃取(7.9%)、恶意扣费(3.2%)、和远程控制(0.4%)。
此外,报告还显示,2017年第一季度,360互联网安全中心共截获安卓平台新增恶意程序样本222.8万个,平均每天截获新增手机恶意程序样本近2.5万个。累计监测到移动端用户感染恶意程序5812.7万人次,平均每天恶意程序感染量达到了64.6万人次。
与此同时,稍显安慰的是,今年第一季度,360互联网安全中心截获安卓平台新增恶意程序同比减少了116.8万个,累计监测到移动端用户感染恶意程序同比下降3017万人次。应该说网络秩序是不断优化的,用户的自我保护意识不断增强。
黑幕
预装一个软件能挣两块
APP乱象层出不穷,始作俑者就是恶意的开发团队,并由此衍生出一条灰色产业链,滋生乱象的土壤就是逐利的灰色交易。在APP行业的产业链条中,包括了开发者、渠道商、广告商、手机商、运营商等多个主体。
天津某游戏开发公司负责人赵女士告诉记者,其实,现在大部分APP都会获取设备信息,主要是开发者用来统计用户数量和用户偏好,以便在后续的开发中调整改进。但是有的恶意APP开发者,不靠APP本身赚钱,而是走了歪门邪道,将用户信息贩卖以此牟利。
例如,一般用户注册都是留手机号码,如果是房产类APP,用户查询某个区域的新房或二手房之后,这些信息就被记录下来,然后新房售楼处或线下中介门店,开始有针对性地营销。还有的汽车类APP,如果用户短期多次查询某款车型,相应的4S店得到信息后,就会直接电话营销。此外,广告公司、保险公司,甚至是病毒开发者和其他不法分子都是潜在买家。
此外,很多游戏开发者为了获得装机数量,以便下一轮融资,就找手机厂商,在新手机到达消费者之前,把APP提前植入到手机。记者在淘宝网查询发现,有专门经营此类业务的商家。根据预装报价,如果一个APP在一部手机激活,APP开发者给手机厂商的费用一般是1至2元,如果量大价格还能再便宜,而且一般这些软件都无法卸载。在这样的背景下,如此相互勾结的利益链越来越紧密。
记者体验
吐槽 用户个人信息“被同意”收集
近日,网友“灰色的小细胞”向天津日报官方微博反映:他在安装和使用“某某地图”手机应用软件过程中发现,在长篇的“服务条款”中,暗含大量收集用户信息的行为,并且该地图软件可以“理直气壮”地使用这些信息,“服务条款”变成“霸王条款”,“某某地图”把收集信息和提供服务“捆绑”,用户不泄露个人信息就无法得到服务。
为此,记者在苹果应用市场下载该款地图软件后,先是在“您并未使用该应用时访问您的位置”提示栏中点击“允许”,然后在“给你发送推送通知”提示栏中点击“允许”,此后进入“某某地图服务条款及隐私权政策”界面。在涉及个人信息的部分显示,“在用户使用本产品或服务时,可能自动接收并记录这些数值,无法识别是否属于用户个人信息,将不属于客户的个人信息。”
对此,不少用户“吐槽”说,服务条款篇幅很长,真要仔细读下来,至少需要几分钟,很多人都是随便看一眼就点击“允许”,手机如此开了“后门”,你的一举一动被应用软件尽数掌握,而且很多个人信息已经不再属于用户掌控。
闹心 手机里的“钉子户”仍然存在
各种手机应用程序,有的窃取隐私,有的偷盗资金,而且很多无法卸载的预装应用程序成了手机里的“钉子户”。
今年7月1日起,《移动智能终端应用软件预置和分发管理暂行规定》正式实施。其中明确要求,生产企业和互联网信息服务提供者应确保除基本功能软件外的移动智能终端应用软件可卸载。这意味着,智能手机预装软件不可卸载的历史即将终结。
然而,记者体验发现,新规实施一个多月以来,市场上部分手机预装应用已经可卸载,但仍有相当数量的智能手机内的预装软件不能由用户自主卸载。记者在颐高数码手机卖场体验多款廉价智能机发现,预装的应用软件不仅卸载不掉,而且还没有理由地不断增加,简直不堪其扰。
互联网数据中心发布的调查研究报告显示,2016年安卓手机平均预装软件数量约为9.2款,占用的存储空间634.4兆,同时近八成用户表示不会使用或仅会使用少部分预装软件。
除了填鸭式的预装和无法卸载的流氓软件,恶意应用偷窃资金危害更大。
天津日报官方微博也接到大量网友爆料:手机APP经常神不知鬼不觉地扣费,而且是到月底交话费时才发现,还有的病毒冒充网银、支付、购物、社交等应用,诱导用户输入银行账号密码信息,然后再通过病毒拦截,并转发手机支付验证码和支付成功回执短信,以完成资金窃取。
各方观点
用户 不堪其扰甚是讨厌
市民王女士以不到400元的价格,买了一台名为“小辣椒”的手机,该手机不仅是全网通4G手机,而且是双卡双待。虽然看起来颇为划算,然而使用之后才发现,除了必要的软件,还预装了大量游戏,这些应用程序根本卸载不掉。不仅如此,如果想下载自己想要的应用程序,还被强制要求先下载其他程序,简直是不堪其扰。
对此,王女士不禁感慨,“手机是很便宜,原来羊毛还是出在羊身上,而且很多预装的软件,都是游戏类的,充值才能使级别更高,这就是‘下套’,手机厂商不靠卖手机赚钱,而是靠装软件赚钱,太讨厌了。”由于不堪其扰,王女士弃用该款手机,又花了近千元,重新买了一款“素净”的手机。
律师 单个用户维权成本高
其实,有关部门对于APP的监管,始终没有放松。此前,工信部发布通知要求,2013年11月起手机生产商不得预置5种类型的恶意软件。2015年年底,工信部颁布暂行规定,严管手机预装应用软件问题。去年6月底,国家互联网信息办公室发布规定,移动互联网应用程序信息服务要加强管理。但是即便如此,APP 乱象虽有好转,但很多问题依旧存在。
对此,天津立德律师事务所许剑律师表示,在APP的开发与使用的各个环节中,消费者明显处于弱势地位,自我保护意识不强,很多人根本没意识到权益受到侵害。一旦发生恶意“吸费”、山寨APP、强行捆绑推广其他应用软件等情况,很多人就自认倒霉。更主要的是,消费者即使是维权,并不清楚维权途径,再加上监管主体不明,导致投诉无门,而且单个用户维权成本较高。
专业人士 监管与自治相结合
对此,业内人士普遍分析认为,目前对APP的监管主要存在的两大难点:一是发布渠道不好管控,例如苹果应用商店服务器在海外。二是如何把握好监管尺度,避免“一管就死、一放就乱”,既要保护用户权益,也要鼓励创新发展。
知名互联网观察员鲁振旺表示,彻底解决APP乱象,先是要健全相关法规和标准,明确软件提供方、应用商店和用户等法律主体的责任,细化违反规定的具体惩罚办法。然后进一步完善监管体系,行业协会与消费者协会要加强合作,拓宽用户维权渠道,加强多方协同。同时,有效提升技术手段,加强行业自律。唯有多管齐下,才能整治APP乱象,让用户享受到安全快捷的服务。
安全提示
下载渠道:尽量选择在官方应用商店下载,对于来源不明的应用提供商、网站链接、二维码所引导的APP,用户不要轻易下载。
安装过程:手机会显示该APP会调取哪些权限,如果发现某一权限对于该APP来说是多余的,可以单独关闭其对该权限的使用。
流量使用:观察应用程序的流量使用情况,对一些使用大量流量且没有进行告知的应用程序,及时检查或删除。
授予权限:谨慎授予某款应用“发送短信”“读取短信”“查看通讯录”“读取定位信息”“读取常去地点”等权限。
退出程序:大部分手机用户退出手机程序时,只是回到手机桌面,并未真正退出应用程序,这会给一些后台运行的恶意程序以可乘之机。
社交工具:以微信为例,最好关掉“附近的人”,并且在“隐私”选项中关闭“通过QQ号搜索到我”“允许陌生人查看十张照片”等功能。
特别注意:涉及资金安全的APP更要加小心,特别是支付宝、银行类APP,防止中毒或资金被骗。
APP黑名单
强行捆绑推广其他应用软件
ACE菠萝扑克
iRoot(ROOT大师)
白金岛斗地主
弹弹堂口袋版
斗地主百灵版
斗牛牛
贵阳捉鸡麻将
金陵十三钗
卡丁车极限漂移
兰空VOEZ
龙之鸟
三国威力加强版
随便玩斗牛
战舰大战
真人欢乐斗地主
智星斗地主
美颜工具
IOS7桌面
50美女天天换
现代战争5
悠悠升级
猜歌达人
搜集使用个人信息
我的新世界
半分音符酱
暴力战车
狂野飙车
恶意“吸费”
打地鼠赢红包
天天捕鱼
恶意操控用户手机
开心连连看
(据工信部发布第二季度通告)
本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
上一篇:国内手机App数量已超402万款
下一篇:遏制手机APP越权之风
网友评论
- 直属学校网络教室及办公电脑
- 北京交通发展研究院2017年度北京市交通运输环境监测网络建设试点工程运维项目公开招标公告
- 大连高新技术产业园区凌水所辖派出所网络安全技术维护服务项目招标公告
- 甘肃工业职业技术学院校园网络广播维护设备采购项目公开招标公告
- 广东省空气质量监测网络各联网子站备品备件及相关设备采购项目公开招标公告
- 国家林业局信息中心2017年国家林业局网络及视频会议等运维服务项目公开招标公告
- 北京四中礼堂灯光改造及网络直播系统公开招标公告
- NNZC2017-30186A 南宁市安全生产监督管理局机关网络网站运行维护服务采购公开招标公告
- 新密市中小学幼儿园教师信息技术应用能力提升工程持续性培训网络研修平台招标项目二次招标公告
- 卓尼县旅游局“发现卓尼之美”旅游网络及线下宣传活动公开招标公告