Android平臺(tái)的開放性激發(fā)了第三方應(yīng)用市場(chǎng)的活力,但也同樣是因?yàn)殚_放性,安全性問題正成為影響Android陣營(yíng)進(jìn)一步發(fā)展的“障礙”,同時(shí)也給用戶安全帶來了隱患。
日前,工信部出臺(tái)《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》征求意見稿,其中規(guī)定,申請(qǐng)入網(wǎng)許可的移動(dòng)智能終端生產(chǎn)企業(yè)以及與之有合作定制的企業(yè)將不得預(yù)裝含有惡意代碼、未經(jīng)用戶同意擅自收集并修改用戶個(gè)人信息、擅自調(diào)用通訊功能的手機(jī)軟件。
內(nèi)置軟件“亂象”
就目前的智能手機(jī)平臺(tái)而言,iOS的封閉雖然受人詬病,但也給內(nèi)置惡意軟件設(shè)置了門檻,Windows Phone的市場(chǎng)尚未形成規(guī)模,因此,Android平臺(tái)的智能手機(jī)成為“眾矢之的”。
艾媒咨詢CEO張毅表示,由于產(chǎn)品的特殊性,微信、米聊、陌陌等手機(jī)社交類應(yīng)用均需要調(diào)取用戶手機(jī)的通訊錄等隱私信息,而目前大部分該類應(yīng)用軟件的做法是,在下載使用前,用戶需打鉤表示同意該軟件的用戶隱私協(xié)議才能獲準(zhǔn)安裝并繼續(xù)使用。
目前,《通知》征求意見稿對(duì)“惡意代碼”的解釋尚不明晰,因此,有觀點(diǎn)認(rèn)為,類似“小米手機(jī)”這樣的互聯(lián)網(wǎng)終端廠商將受到影響,對(duì)于進(jìn)入手機(jī)行業(yè)的互聯(lián)網(wǎng)廠商而言,內(nèi)置自有軟件是其重要戰(zhàn)略,而這是否屬于“通知”禁止的對(duì)象,尚不明確。
《第一財(cái)經(jīng)日?qǐng)?bào)》記者了解到,據(jù)調(diào)查,目前國(guó)內(nèi)手機(jī)惡意軟件主要表現(xiàn)在隱私竊取、資費(fèi)消耗、惡意扣費(fèi)三個(gè)方面。一類是,通過竊取用戶通訊錄和地理位置,強(qiáng)制用戶訪問指定網(wǎng)站或彈出廣告;二是,在安裝后無提示私自下載其他指定應(yīng)用,導(dǎo)致用戶流量消耗;三是,借助SP的計(jì)費(fèi)通道惡意扣費(fèi)。
上述三類手機(jī)惡意軟件分別占據(jù)總量的40%、34%和28%。此外,據(jù)360公司監(jiān)測(cè),在被木馬感染的Android手機(jī)中,通過ROM預(yù)裝傳播的手機(jī)病毒占比為40%,由應(yīng)用商店傳播的占28%。
刷機(jī)市場(chǎng)如何規(guī)范?
記者注意到,上述規(guī)定的約束對(duì)象為向工信部提交入網(wǎng)許可證的手機(jī)終端,但實(shí)際上,在手機(jī)從終端廠商出廠到最終用戶的手中,仍然有諸多環(huán)節(jié)存在漏洞,“刷機(jī)”市場(chǎng)就是一個(gè)明顯的“漏網(wǎng)之魚”。
手機(jī)游戲開發(fā)商摩卡世界CEO宋嘯飛就認(rèn)為,《通知》征求意見稿不應(yīng)僅針對(duì)手機(jī)生產(chǎn)企業(yè)在軟件預(yù)裝上展開要求,也應(yīng)考慮到對(duì)應(yīng)用商店以及第三方刷機(jī)市場(chǎng)等灰色渠道的管理。
據(jù)記者觀察,諸如三星、HTC等知名品牌的Android手機(jī)在出廠前都會(huì)預(yù)裝各自經(jīng)過質(zhì)量認(rèn)證的應(yīng)用商店,但也有一些手機(jī)廠商預(yù)裝的應(yīng)用商店,并不能保證其內(nèi)的每項(xiàng)應(yīng)用都不存在安全問題。那么對(duì)于此種現(xiàn)象,該如何監(jiān)管?目前的《通知》征求意見稿里并沒有明確給予解釋。
應(yīng)用匯CEO羅川表示,《通知》征求意見稿里的相關(guān)規(guī)定沒有將在手機(jī)預(yù)裝的應(yīng)用商店明確在內(nèi),但出于用戶體驗(yàn)優(yōu)先的考慮,應(yīng)用匯已經(jīng)在《通知》征求意見稿頒布之前,與騰訊合作,為用戶建立了惡意應(yīng)用預(yù)先賠付通道。
不過,據(jù)記者了解,用戶在購(gòu)買手機(jī)后,通過在手機(jī)賣場(chǎng)刷機(jī),進(jìn)行二次系統(tǒng)應(yīng)用安裝,所感染上手機(jī)惡意軟件的現(xiàn)象也較為普遍。這種現(xiàn)象的背后一方面是用戶對(duì)免費(fèi)軟件的強(qiáng)烈需求,另一方面是隨著國(guó)內(nèi)智能機(jī)出貨量的迅速增長(zhǎng),刷機(jī)市場(chǎng)所產(chǎn)生的巨額利潤(rùn)空間。
一名負(fù)責(zé)手機(jī)應(yīng)用推廣的工作人員告訴記者,刷機(jī)業(yè)務(wù)本身并沒有太高成本,對(duì)操作人員的技能要求也不高,一兩個(gè)學(xué)生在兩三分鐘內(nèi)即可學(xué)會(huì),算上向用戶收取的刷機(jī)費(fèi)和向應(yīng)用推廣方收取的推廣費(fèi),靠刷機(jī)從每一部手機(jī)上就可賺取近100元利潤(rùn),以IDC對(duì)今年國(guó)內(nèi)智能手機(jī)將達(dá)1.36億部的出貨量粗略計(jì)算預(yù)測(cè),刷機(jī)市場(chǎng)的利潤(rùn)空間將達(dá)百億。
而在高利潤(rùn)的熏心以及管理的缺失下,一些刷機(jī)主為惡意軟件搭建推廣渠道的行為也較為常見。數(shù)據(jù)顯示,在40%由ROM渠道感染病毒木馬的手機(jī)中,其中有27%為行貨手機(jī),這也說明,至少有超過10%的手機(jī)病毒傳播來自于第三方的刷機(jī)市場(chǎng)。
值得注意的還有,《通知》征求意見稿提出,獲得進(jìn)網(wǎng)許可后的智能手機(jī)操作系統(tǒng),發(fā)生較大功能變化以及新增預(yù)裝軟件時(shí),手機(jī)生產(chǎn)企業(yè)應(yīng)向工信部備案。
不過,相關(guān)業(yè)內(nèi)人士認(rèn)為,這項(xiàng)措施一旦執(zhí)行,將拉長(zhǎng)第三方應(yīng)用在出廠手機(jī)渠道上的推廣周期,提升了手機(jī)生產(chǎn)企業(yè)對(duì)應(yīng)用預(yù)裝的門檻,從而使中小型手機(jī)應(yīng)用開發(fā)商在手機(jī)廠商的預(yù)裝合作上變得更加艱難。
張毅表示,如果《通知》未來推出,將提升手機(jī)生產(chǎn)企業(yè)的應(yīng)用預(yù)裝成本,這將鼓勵(lì)更多的應(yīng)用開發(fā)者尋找與手機(jī)生產(chǎn)企業(yè)預(yù)裝合作之外的刷機(jī)渠道,使本來就高利潤(rùn)的刷機(jī)市場(chǎng)變得更為緊俏。
推薦閱讀
LinkedIn密碼泄露解讀:移動(dòng)程序傳輸日歷信息
6月7日消息,據(jù)《紐約時(shí)報(bào)》報(bào)道,LinkedIn密碼泄露主要是因?yàn)橐苿?dòng)程序中的日歷條目存在漏洞,它包括會(huì)議地址、參與者、接入信息、密碼、敏感會(huì)議記錄等,這些信息會(huì)在用戶不知情的前提下,被傳回LinkedIn服務(wù)器。 以>>>詳細(xì)閱讀
本文標(biāo)題:工信部打擊終端惡意軟件:刷機(jī)市場(chǎng)成漏網(wǎng)之魚
地址:http://www.brh9h.cn/a/11/20120610/66570.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示