手機軟件 咋保掌上更平安
2016-08-15 08:00:00 來源:新華網(wǎng)

花樣百出不勝防 系統(tǒng)存漏乘虛入 新規(guī)出臺待破局

\

  山寨

尹志燁繪(人民視覺)

核心閱讀

時下,各式各樣的APP(手機軟件)層出不窮,極大地豐富著人們的“掌上生活”。然而,隱憂不期而至……8月5日,工信部公布32款不良APP名單,涉及侵犯用戶隱私、惡意吸費、強行捆綁推廣告等“罪名”。在紛繁多樣的移動應用程序市場,不良APP有哪些類型?為何總能找到生存空間?又有哪些防范之術?請看記者調查——

花樣百出 防不勝防

■惡意扣費、流氓行為、遠程控制最具“惡意”

學生小杜最近在清理手機內存時,發(fā)現(xiàn)手機安裝上了“百度手機助手”,幾天后她發(fā)現(xiàn),手機總會自動下載百度瀏覽器等同品牌軟件;并且“百度手機助手”被設置成“版本自動更新”,每次更新完,手機界面上就會多了“最強IQ題”“桌球”“壁紙下載”等不相關的插件或游戲,讓她不勝其煩。記者調查發(fā)現(xiàn),目前市面上不少APP都存在“捆綁推廣”等流氓行為。

留學生雪菲的遭遇則更令她感到憤憤不平,上個月,她在國內某應用商店下載了一款美圖軟件,卻發(fā)現(xiàn)在使用中經(jīng)常收到各種廣告,甚至是色情圖片視頻;軟件安裝后耗電量加速,電量經(jīng)常從90%直接掉到30%,最后只得將手機格式化。

陳先生則對隱私泄露十分擔憂:“很多軟件下載和更新都會要求獲得‘聯(lián)系人’‘短信記錄’‘定位’等種種權限,甚至許多使用中并不需要這些信息的軟件也有類似要求?!标愊壬鸁赖卣f,實際上大部分軟件沒有這些權限就能做好服務,但如果不選擇“同意”,軟件就會停止服務,并一直“要求”。

市民老徐沒事時喜歡下載手機游戲玩玩,比如“打地鼠”“棋牌游戲”等,作為老玩家,他知道很多游戲是收費的,一般情況遇到收費提醒他都會直接退出。不過,他漸漸發(fā)現(xiàn),有些游戲存在“吸費”現(xiàn)象,在玩的過程中,很多操作并沒有提示就直接扣話費,讓他感覺被騙了,但又沒處舉報。

根據(jù)行為屬性,工信部將移動互聯(lián)網(wǎng)惡意程序分為八類:惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗、系統(tǒng)破壞、誘騙欺詐及流氓行為。2015年,國家互聯(lián)網(wǎng)應急中心通過自主捕獲和廠商交換獲得移動互聯(lián)網(wǎng)惡意程序數(shù)量近148萬個,較2014年增長55.3%,主要針對安卓平臺。按惡意行為進行分類,排名前三位的惡意行為分別是惡意扣費類、流氓行為類和遠程控制類。

系統(tǒng)存漏 乘虛而入

■制作門檻低、監(jiān)管難度大,“刷單”成行業(yè)潛規(guī)則

“無論是不良APP還是手機病毒,都可以理解為一段代碼?!笔謾C應用研發(fā)人員李銘說,“以前手機上網(wǎng)走WAP通道,和現(xiàn)在的不一樣;如今信號通道開放,走網(wǎng)絡通道,上網(wǎng)速度提升,但也方便了病毒制作和傳播?!?/p>

據(jù)他介紹,不良APP一旦被下載,就相當于電腦被植入木馬。它們進入手機后會獲取用戶信息,一旦用戶按照要求注冊個人信息,或者進行網(wǎng)購、轉賬等,軟件就可在后臺獲取信息。只要用戶再次聯(lián)網(wǎng),這些信息就會泄露,而不良APP會用這些做“偽單”來刷錢。

“相較于擁有獨立IOS系統(tǒng)的蘋果手機,裝載安卓系統(tǒng)的手機更容易受到不良APP的‘青睞’,安卓系統(tǒng)不良軟件要遠遠多于蘋果IOS系統(tǒng)?!崩钽懻f,相比IOS系統(tǒng),安卓APP缺乏嚴格的審核機制和規(guī)范的投放平臺。

據(jù)了解,安卓APP編寫代碼可以是JAVA語言,技術門檻低,普通的JAVA編寫器就能直接制作并上線。而蘋果手機APP編寫代碼是IOS原生代碼;開發(fā)代碼軟件,都要通過蘋果官方認證,上線后還會進行審核重新編譯,一般非法代碼很難走到前臺;并且蘋果手機系統(tǒng)還會自己識別應用后臺下載,來源不明會提醒用戶“非法”。

重要的是,安卓系統(tǒng)沒有一個統(tǒng)一的、規(guī)范的APP投放平臺。百度、阿里、51等各類應用商店都可以下載,甚至通過二維碼和鏈接也可以下載。這就意味著安卓APP缺乏規(guī)范的平臺審核。“對于這種開放平臺,甚至無法準確獲知APP來源?!崩钽懻f。

來自賽諾市場研究公司的數(shù)據(jù)顯示,安卓手機在我國的市場占有率接近80%,而在世界范圍內,安卓手機的市場份額則不足20%。業(yè)內人士指出,客觀上,我國智能手機市場存在著廣闊的不良APP發(fā)育空間。

此外,不少專家還指出,受生存壓力所迫,無論在蘋果還是安卓平臺,“刷單”已成行業(yè)潛規(guī)則。所謂“刷單”,簡單說就是APP開發(fā)者用人工或智能手段,使自家APP產品在APP商店內的下載量與好評度快速攀升,以期快速進入消費者視線。“這對那些真正富有創(chuàng)意,卻又沒錢刷單的開發(fā)者很不公平?!币晃换ヂ?lián)網(wǎng)從業(yè)者說。

提高警惕 實名可期

■加強對不良APP的識別能力,網(wǎng)信辦新規(guī)彌補法規(guī)空白

“相較于極速發(fā)展的互聯(lián)網(wǎng)與媒介形態(tài),我國手機用戶的整體媒介素養(yǎng)還不高。部分用戶缺乏辨別不良APP的能力?!睆偷┐髮W新聞學院朱春陽教授說,大部分不良APP有固定的“馬甲”,比如制作粗糙、廣告繁多,易造成手機卡頓等。下載到這種APP,第一時間就應提高警惕。

專家建議,對于普通用戶來說,首先要拒絕山寨應用程序,不良APP往往來源不明,要優(yōu)先選擇官方發(fā)布或認證的應用,盡量不要通過危險的二維碼或者鏈接下載;其次,注意權限信息,安裝和使用APP時,一定要慎重決定是否對該應用授權;還有,手機也應盡量安裝病毒查殺軟件,因為大多數(shù)殺毒軟件可以提供敏感數(shù)據(jù)監(jiān)控功能;目前,工信部已設立12321不良APP舉報中心,用戶發(fā)現(xiàn)不良APP時可第一時間進行電話投訴。

監(jiān)管層面的破局也在加速。8月1日,國家互聯(lián)網(wǎng)信息辦公室正式發(fā)布《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》,明確要求無論APP程序提供者還是應用程序商店,都要“依法保障用戶在安裝或使用過程中的知情權和選擇權”“尊重和保護知識產權”。法律界人士認為,該規(guī)定的出臺正式填補了我國應用程序領域的法規(guī)空白,具有里程碑式的意義。

管理規(guī)定提出后,有關“實名制”的內容引發(fā)高度熱議。有用戶擔心,今后使用手機軟件都要實名注冊,個人隱私更加無法得到保證。相關專家認為,從另一個角度看,“實名制”的實施將會“倒逼”監(jiān)管者拿出更加有效的手段,“只有嚴格執(zhí)行規(guī)定內容,加大執(zhí)法力度,才能真正形成APP開發(fā)者與用戶的良性互動?!?/p>

  • 為你推薦
  • 公益播報
  • 公益匯
  • 進社區(qū)

熱點推薦

即時新聞

武漢