手機APP亂象叢生 灰色產業(yè)鏈儼然成型

你是否發(fā)現從功能機用戶升級成智能機用戶后，騷擾電話越來越多了？你是否會被手機中無法刪除的預裝應用困擾？是否因點擊短信中的APP安裝鏈接而遭遇手機中毒？竊隱私、偷錢包、難維權……如今的移動應用（APP）行業(yè)可謂亂象叢生。

現狀1  APP亂象

今年4月至9月，12321網絡不良與垃圾信息舉報受理中心共下架處置內容不良類APP應用超6000款，數據中不難窺見，手機端APP亂象不容忽視。

肆無忌憚盜取隱私

今年10月份，好萊塢眾女星的iCloud艷照門事件不斷發(fā)酵，而國內一款名為“瘋狂來往”的手機游戲則涉嫌泄露用戶隱私視頻。這些，真像現實版的《竊聽風云》。

金山安全專家李鐵軍揭秘，很多用戶在下載安裝APP時根本不注意看授權權限條款就選擇同意安裝，自己的隱私一不留神就暴露了。據介紹，對于用戶而言，“核心隱私權限”包括訪問聯系人、讀取通話記錄、讀取短信記錄、讀取位置信息，而屬于“重要隱私權限”的有撥打電話、使用話筒錄音、監(jiān)聽手機通話、發(fā)送短信和打開數據開關。

令消費者丁先生無語的是，許多APP在安裝時只有同意授權和不同意兩個選項，卻沒有單選和多選的自由選項。他吐槽，對于消費者而言，如果不同意授權就沒法安裝，頗有“霸王條款”的感覺。

DCCI（互聯網數據中心）和360近日共同發(fā)布的《2014年上半年Android手機隱私安全報告》顯示，安卓商店下載排名靠前的1200個APP中，92%的安卓應用獲取了隱私權限，獲取1到5項隱私權限的APP占61.5%，獲取6到10項隱私權限的占26.2%。

惡意應用偷竊資金

據騰訊移動安全實驗室的最新報告，今年8月騰訊手機管家截獲的手機病毒中，隱私竊取類病毒以34.62%的比例占據第一位，緊接著是資費消耗類病毒與惡意扣費類病毒，占比分別為32.58%與12.74%。

病毒往往隱藏在山寨應用中。知道創(chuàng)宇研究部總監(jiān)余弦解釋，惡意團伙會通過使用逆向分析工具，將銀行客戶端程序進行反編譯，之后添加惡意代碼制作成山寨APP。山寨應用常常冠以“最新版本”、“升級版”、“增強版”等名字出現。

最嚴重的情況是，病毒冒充網銀、支付、購物、社交等應用，誘導用戶輸入銀行賬號密碼信息，然后再通過病毒攔截，并轉發(fā)手機支付驗證碼和支付成功回執(zhí)短信，以完成資金竊取。比如一度極為囂張的“鬼面銀賊”病毒，其仿冒的程序包括支付寶年度紅包大派發(fā)、移動掌上營業(yè)廳、中國人民銀行、中國建設銀行等十余款應用。

除了偷取支付密碼和驗證碼外，360的一項報告顯示，APP中的廣告插件也常常神不知鬼不覺地扣掉用戶通信資費。

預裝軟件卸載無門

手機預裝APP無法卸載的問題戳中了安卓手機用戶丁先生的痛點。他向記者列舉，他手機里的預裝APP包括某安全應用、某社交網站，以及一眾游戲應用，讓他哭笑不得的是，那個預裝的安全應用也不能把其他預裝應用“干掉”。

占用存儲空間、手機卡、廣告亂彈、靜默下載其他程序耗流量、存在隱私和資金安全隱患都是預裝APP令丁先生不爽的地方。

丁先生的煩惱并不是個例。DCCI選取市面上不同款式的92部安卓手機調研，發(fā)現平均每部擁有8.2個預裝軟件，預裝軟件占據手機的存儲空間平均達177.8M，其中通過運營商購買的手機平均占據空間更大，達到200.7M。

余弦告訴記者，卸載預裝軟件需要root手機（獲取手機最高權限）及重裝系統刷機，但安全人員并不建議這種方式。因為如果root密碼泄露，可使得手機上所有數據都被竊取root密碼的人掌控。另外，不少手機廠商以用戶私自獲取root權限為由拒絕保修，讓強裝問題更無解。

傳播內容魚龍混雜

在絕大多數APP深陷虧損泥潭的情況下，APP內容魚龍混雜，有的公然打著色情幌子吆喝，內容尺度之大令人咋舌。

不少用戶反映，不管在開放的安卓市場，還是在封閉的IOS系統中，含色情內容的應用都公然存在。蘋果應用商店日前就被曝光存在大量色情出版物，在圖書類下載應用中，在排行榜前十名中有半數涉及色情內容。

艾媒咨詢CEO張毅向記者坦言，APP應用內傳播內容監(jiān)管確實存在難度，移動應用跟PC端的網站不同，每一個APP都可以是個數據孤島，外界無法通過搜索引擎查詢內容，即便監(jiān)管層可通過讀取服務器進行統一監(jiān)管，但APP數目龐大難免有漏網之魚，此外如果APP把服務器設在海外，監(jiān)管難度就更大了。還有不少APP開發(fā)者還采取“打一槍換一個地”的游擊戰(zhàn)方式生存。

現狀2 灰色交易

APP亂象層出不窮，誰是始作俑者？亂象之中，消費者和正規(guī)開發(fā)者維權情況又如何？

灰色產業(yè)鏈儼然成型

滋生APP亂象的土壤就是背后的灰色交易。在APP產業(yè)鏈條上，分布著開發(fā)者、渠道商、廣告商、手機商、運營商等角色。

據調查，現在八成以上APP要求獲取設備信息，一方面為讓軟件安裝時可適配不同型號的手機，另一方面也被開發(fā)者用來統計用戶數和做用戶畫像，以便在融資中用“事實說話”。但實際上，惡意APP開發(fā)者會將用戶信息販賣，其他APP開發(fā)者，以及廣告公司、保險公司、中介公司等機構，甚至病毒開發(fā)者和其他不法分子都有可能是購買這些信息的下家。

“手機卡頓？刷機。卸載預裝APP？刷機。更換操作系統？刷機。”北京神路街百腦匯數碼大賣場內，某手機經銷商阿華一邊嫻熟地幫客人刷機，一邊得意地跟記者說，對于智能手機的小白用戶和初級用戶來說，“刷機”簡直是包治百病的良藥。

為什么渠道商酷愛刷機？安全界人士告訴記者，離ROM（手機固件，相當于手機的系統）越近，就能掌握越多用戶信息。市面上、網絡上各種各樣的刷機ROM其實已將木馬、病毒APP預先植入ROM中，但用戶并不知情。

事實上，APP開發(fā)者、渠道商、廣告商、運營商、手機廠家等早就在新手機到達消費者前嘗過“刷機”的甜頭了。根據網上的預裝報價，按一個APP在一部手機的激活算，APP開發(fā)者給手機廠家、渠道商等下游環(huán)節(jié)的預裝價格大概從8毛到2元不等，一部手機預裝10個APP至少可為刷機方帶來10塊錢收入。

消費者企業(yè)難維權

不少手機用戶都對“瘋狂來往”事件記憶猶新，遺憾的是最終那些隱私被泄露的用戶也沒有得到補償。

中國人民大學商法研究所所長、中國消費者協會副會長劉俊海直言，在APP產業(yè)鏈中，目前消費者明顯處于弱勢，只能寄托于自身加強自我保護意識。但顯然，消費者自我保護在紛繁復雜的APP產業(yè)世界里如螳臂當車。

比如，大多數用戶在預裝軟件出現問題時找不到解決辦法，只能寄托于下載安全軟件嘗試卸載，而投訴維權行為少，也不清楚投訴維權通道。“我到底是向手機廠商投訴，還是向賣場或運營商（合約機）投訴，是向消費者協會投訴，還是向工信部舉報？”擔心被推諉，丁先生最后放棄了維權。丁先生還曾在某分發(fā)渠道投訴一個短視頻應用涉嫌淫穢，不過一直也沒見該產品被處罰。

正規(guī)小微開發(fā)者也是維權無門的主要群體。在線旅游APP開發(fā)者小章抱怨，自己開發(fā)的應用一直不溫不火，但一模一樣的山寨應用廣告收入卻來源滾滾。小章說，對于創(chuàng)業(yè)團隊來說，遇到這種情況最多向分發(fā)渠道投訴并在技術上進一步防范被山寨，根本沒有精力告上法庭。

不光是小微開發(fā)者，一些大中企業(yè)也常常遇到“李鬼”。比如山寨“德邦物流”竟然正常接受訂單并上門攬件，結果卻卷錢失蹤。“百度糯米網”APP竟在某分發(fā)渠道與官方應用“百度糯米”APP并存多時。幾天前，P2P平臺陸金所將蘋果告上舊金山法庭，原因是早在8月就發(fā)現AppStore上線了一款山寨版的陸金所客戶端，要求蘋果公司將其下架，但兩個多月蘋果方面卻置若罔聞。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。