手機裝應用遭遇“安一贈一” 捆綁安裝APP一次賺2元
2016-08-22 08:22:00 來源:新華網(wǎng)

????手機安裝應用程序遭遇“安一贈一”甚至“安一贈多”的捆綁安裝,這讓很多手機用戶煩不勝煩。今年二季度,包括百度手機助手、天翼空間、91門戶、小米應用商店、魅族手機應用商店等在內(nèi)的14家應用商店的32款軟件,都因強行捆綁推廣其他無關應用軟件、惡意“吸費”,以及未經(jīng)用戶同意,收集、使用用戶個人信息等原因被工信部點名批評。

????本月,工信部發(fā)布2016年二季度檢測發(fā)現(xiàn)問題的應用軟件名單,包括百度手機助手、天翼空間、91門戶、小米應用商店、魅族手機應用商店等在內(nèi)的14家應用商店的32款APP軟件,因強行捆綁推廣其他無關應用軟件、惡意“吸費”,以及未經(jīng)用戶同意,收集、使用用戶個人信息等原因被點名批評。多名用戶表示,安裝應用程序經(jīng)常會遇到“安一贈一”甚至“安一贈多”的捆綁安裝,這讓用戶煩不勝煩。安全專家提示,這些捆綁軟件多有病毒,會對用戶的系統(tǒng)安全造成隱患。用戶應當選擇正規(guī)途徑安裝軟件,且安卓用戶手機上最好安裝一些能夠及時更新病毒庫的殺毒軟件、軟件管家等。

????多名用戶遭遇捆綁下載

????用戶樊先生經(jīng)常玩一款微信游戲保衛(wèi)蘿卜。一天,該軟件提示需要“升級”,樊先生根據(jù)指引進行升級安裝。在升級過程中,有項“省流量安裝”的選項,樊先生便進行勾選了。誰知,系統(tǒng)自動幫其下載了騰訊的應用寶軟件,此后,樊先生經(jīng)常收到應用寶的各種推送通知,“各種推送,煩死了”。

????學生小劉喜歡更換各種圖片當做手機屏保和壁紙,于是她下載了多個鎖屏和桌面主題軟件。她發(fā)現(xiàn),這些軟件中許多都會彈出廣告窗,只要自己一不小心點擊到廣告窗的位置,就會直接“被下載”,甚至都沒有問詢下載的界面。在下載過程中,小劉想取消都無法取消,她感到“很苦惱”。

????市民陳女士一次在互聯(lián)網(wǎng)上搜索文件,當點擊進入后系統(tǒng)提示必須安裝相應格式修改軟件才能打開,陳女士隨即點擊下載。然而下載后她發(fā)現(xiàn),除了格式修改器,系統(tǒng)還自動“贈送”了一個百度手機助手的軟件。陳女士并沒有刪除百度手機助手,幾天后她發(fā)現(xiàn),手機又自動下載了百度瀏覽器等同品牌軟件,并且該軟件被設置為自動更新,每過幾天,手機界面上就會多出一些諸如“最強IQ題”、“桌球”、“壁紙下載”等不相關的軟件,讓她煩不勝煩。

????游戲愛好者趙先生下載了一款名為“雷神戰(zhàn)機(口袋風暴)”的游戲,然而沒多久,他發(fā)現(xiàn)自己的話費被意外扣了好多。去營業(yè)廳查詢才發(fā)現(xiàn),是一些付費短信“吞”掉了話費,而這些付費短信正是雷神戰(zhàn)機這款游戲私自發(fā)送的。

????捆綁下載可能被惡意扣費

????根據(jù)行為屬性,工信部將移動互聯(lián)網(wǎng)惡意程序分為八類:惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗、系統(tǒng)破壞、誘騙欺詐及流氓行為。本月,工信部發(fā)布2016年二季度檢測發(fā)現(xiàn)問題的應用軟件名單,包括百度手機助手、天翼空間、91門戶、小米應用商店、魅族手機應用商店等在內(nèi)的14家應用商店的32款軟件,因強行捆綁推廣其他無關應用軟件、惡意“吸費”,以及未經(jīng)用戶同意,收集、使用用戶個人信息等原因被點名批評。其中,百度手機助手中有五款軟件因強行捆綁推廣其他無關應用軟件被工信部定為“不良軟件”。

????捆綁軟件不僅占用用戶手機空間、耗費流量,更關鍵的是其中經(jīng)常會攜帶一些病毒,危害手機安全。根據(jù)西安交通大學信息安全法律研究中心發(fā)布的《軟件捆綁安裝法律規(guī)制研究報告》,我國目前主要的軟件捆綁濫用行為包括欺騙或誘導式的軟件捆綁安裝行為、未作任何提示的軟件捆綁安裝行為兩類。而更讓人擔心的是,軟件捆綁安裝是目前病毒、蠕蟲、ROOTKIT、木馬、僵尸軟件等惡意軟件傳播的重要途徑,這是在軟件提供商進行軟件捆綁安裝時必須引起重視的安全風險。

????安全??偩幚钌蠃i對北京青年報記者介紹,一旦手機通過捆綁的惡意軟件中了上述病毒,惡意軟件就會自動監(jiān)控用戶的手機、盜取用戶賬戶,甚至盜取銀行里的錢,帶來極大的安全風險。

????捆綁軟件半年獲利上百萬

????事實上,工信部早已發(fā)布的20號令就明確規(guī)定:“互聯(lián)網(wǎng)信息服務終端軟件捆綁其他軟件的,應當以顯著的方式提示用戶,由用戶主動選擇是否安裝或者使用,并提供獨立的卸載或者關閉方式,不得附加不合理條件?!钡钡浆F(xiàn)在,捆綁軟件依然猖獗。

????據(jù)了解,在預裝軟件的背后,是一些軟件公司為了增加用戶量的不法行為。目前,有一些專門的“軟件推廣聯(lián)盟”來進行軟件捆綁的活動,推廣聯(lián)盟與軟件開發(fā)商合作,為每次軟件下載收費。根據(jù)某推廣聯(lián)盟的報價,軟件被有效安裝一次,推廣人員可獲得0.5-2元不等的報酬,因此這些推廣聯(lián)盟便以捆綁軟件或自動更新等方式,最大化擴展裝機量。

????據(jù)某互聯(lián)網(wǎng)安全機構上半年的統(tǒng)計,一款作為“流氓軟件”的截圖軟件被捆綁了五款軟件,受影響的用戶數(shù)量116萬。其中一款軟件每有效安裝一次報價為0.7元,照此計算,該截圖軟件總共可從軟件廠商處獲利81.2萬,捆綁的五款軟件半年獲利或達上百萬元。

????除了推廣聯(lián)盟的賺錢需要,一些軟件公司也會為了推廣公司的其他軟件而捆綁下載,比如百度系的多款軟件。圖示制作/謝爽

????新聞內(nèi)存

????軟件是如何被捆綁的?

????為何本來只想要下載一個軟件,卻被系統(tǒng)自動識別為兩個呢?360安全專家楊卿表示,捆綁軟件“就是對原始APP進行修改,裝APP的時候會順帶裝上捆綁的木馬或其他應用,算侵犯著作權吧”。他表示,這種現(xiàn)象并非最近剛興起的,多年前就已經(jīng)存在了。

????安全??偩幚钌蠃i告訴北青報記者,捆綁軟件是利用了一種技術,“打包技術或叫加殼技術,可以把兩個程序放在一起打包,讓安裝器認為是一個軟件。”那么應用商店可以識別出來這種打包軟件嗎?李少鵬稱,事實上正規(guī)的應用商店是擁有相應檢測技術的,是可以識別的。但是用戶如果使用瀏覽器等渠道下載,而同時手機上又沒有安裝安全軟件時,就不好識別了。

????至于在自動更新等狀況下下載捆綁軟件,李少鵬表示,這種“自動更新”是一種偽裝的自動更新,事實上捆綁軟件就在原先的軟件中嵌套著,一旦進行自動更新,就會自動下載捆綁軟件。而“點擊廣告就可以直接下載”,則是利用了系統(tǒng)漏洞,“一定是系統(tǒng)有漏洞,否則的話是不可能的?!?/p>

????不過,上述漏洞和捆綁下載多發(fā)于安卓系統(tǒng)中。雖然不能絕對地說蘋果系統(tǒng)比安卓系統(tǒng)更加安全,但是從目前發(fā)生的許多案例來看,安卓系統(tǒng)用戶受到侵害的頻率相較于蘋果系統(tǒng)用戶更高。

????用戶如何規(guī)避“被捆綁”?

????360安全專家楊卿稱,捆綁軟件屬于“流氓軟件”,這種行為很難被監(jiān)管。若想防范捆綁軟件,用戶自己要留意。李少鵬介紹,第一要從正規(guī)的應用商店下載,不要從互聯(lián)網(wǎng)外部鏈接或其他小應用商店下載應用;第二,手機上最好安裝一些能夠及時更新病毒庫的殺毒軟件、軟件管家等,它們可以有效阻攔、清理病毒等。記者 溫婧

  • 為你推薦
  • 公益播報
  • 公益匯
  • 進社區(qū)

熱點推薦

即時新聞

武漢