Android平臺的開放性激發了第三方應用市場的活力,但也同樣是因為開放性,安全性問題正成為影響Android陣營進一步發展的“障礙”,同時也給用戶安全帶來了隱患。
日前,工信部出臺《關于加強移動智能終端進網管理的通知》征求意見稿,其中規定,申請入網許可的移動智能終端生產企業以及與之有合作定制的企業將不得預裝含有惡意代碼、未經用戶同意擅自收集并修改用戶個人信息、擅自調用通訊功能的手機軟件。
內置軟件“亂象”
就目前的智能手機平臺而言,iOS的封閉雖然受人詬病,但也給內置惡意軟件設置了門檻,Windows Phone的市場尚未形成規模,因此,Android平臺的智能手機成為“眾矢之的”。
艾媒咨詢CEO張毅表示,由于產品的特殊性,微信、米聊、陌陌等手機社交類應用均需要調取用戶手機的通訊錄等隱私信息,而目前大部分該類應用軟件的做法是,在下載使用前,用戶需打鉤表示同意該軟件的用戶隱私協議才能獲準安裝并繼續使用。
目前,《通知》征求意見稿對“惡意代碼”的解釋尚不明晰,因此,有觀點認為,類似“小米手機”這樣的互聯網終端廠商將受到影響,對于進入手機行業的互聯網廠商而言,內置自有軟件是其重要戰略,而這是否屬于“通知”禁止的對象,尚不明確。
《第一財經日報》記者了解到,據調查,目前國內手機惡意軟件主要表現在隱私竊取、資費消耗、惡意扣費三個方面。一類是,通過竊取用戶通訊錄和地理位置,強制用戶訪問指定網站或彈出廣告;二是,在安裝后無提示私自下載其他指定應用,導致用戶流量消耗;三是,借助SP的計費通道惡意扣費。
上述三類手機惡意軟件分別占據總量的40%、34%和28%。此外,據360公司監測,在被木馬感染的Android手機中,通過ROM預裝傳播的手機病毒占比為40%,由應用商店傳播的占28%。
刷機市場如何規范?
記者注意到,上述規定的約束對象為向工信部提交入網許可證的手機終端,但實際上,在手機從終端廠商出廠到最終用戶的手中,仍然有諸多環節存在漏洞,“刷機”市場就是一個明顯的“漏網之魚”。
手機游戲開發商摩卡世界CEO宋嘯飛就認為,《通知》征求意見稿不應僅針對手機生產企業在軟件預裝上展開要求,也應考慮到對應用商店以及第三方刷機市場等灰色渠道的管理。
據記者觀察,諸如三星、HTC等知名品牌的Android手機在出廠前都會預裝各自經過質量認證的應用商店,但也有一些手機廠商預裝的應用商店,并不能保證其內的每項應用都不存在安全問題。那么對于此種現象,該如何監管?目前的《通知》征求意見稿里并沒有明確給予解釋。
應用匯CEO羅川表示,《通知》征求意見稿里的相關規定沒有將在手機預裝的應用商店明確在內,但出于用戶體驗優先的考慮,應用匯已經在《通知》征求意見稿頒布之前,與騰訊合作,為用戶建立了惡意應用預先賠付通道。
不過,據記者了解,用戶在購買手機后,通過在手機賣場刷機,進行二次系統應用安裝,所感染上手機惡意軟件的現象也較為普遍。這種現象的背后一方面是用戶對免費軟件的強烈需求,另一方面是隨著國內智能機出貨量的迅速增長,刷機市場所產生的巨額利潤空間。
一名負責手機應用推廣的工作人員告訴記者,刷機業務本身并沒有太高成本,對操作人員的技能要求也不高,一兩個學生在兩三分鐘內即可學會,算上向用戶收取的刷機費和向應用推廣方收取的推廣費,靠刷機從每一部手機上就可賺取近100元利潤,以IDC對今年國內智能手機將達1.36億部的出貨量粗略計算預測,刷機市場的利潤空間將達百億。
而在高利潤的熏心以及管理的缺失下,一些刷機主為惡意軟件搭建推廣渠道的行為也較為常見。數據顯示,在40%由ROM渠道感染病毒木馬的手機中,其中有27%為行貨手機,這也說明,至少有超過10%的手機病毒傳播來自于第三方的刷機市場。
值得注意的還有,《通知》征求意見稿提出,獲得進網許可后的智能手機操作系統,發生較大功能變化以及新增預裝軟件時,手機生產企業應向工信部備案。
不過,相關業內人士認為,這項措施一旦執行,將拉長第三方應用在出廠手機渠道上的推廣周期,提升了手機生產企業對應用預裝的門檻,從而使中小型手機應用開發商在手機廠商的預裝合作上變得更加艱難。
張毅表示,如果《通知》未來推出,將提升手機生產企業的應用預裝成本,這將鼓勵更多的應用開發者尋找與手機生產企業預裝合作之外的刷機渠道,使本來就高利潤的刷機市場變得更為緊俏。
推薦閱讀
6月7日消息,據《紐約時報》報道,LinkedIn密碼泄露主要是因為移動程序中的日歷條目存在漏洞,它包括會議地址、參與者、接入信息、密碼、敏感會議記錄等,這些信息會在用戶不知情的前提下,被傳回LinkedIn服務器。 以>>>詳細閱讀
地址:http://www.brh9h.cn/a/11/20120610/66570.html
網友點評
精彩導讀
科技快報
品牌展示