国内应用市场三宗罪:山寨吸费侵隐私

移动开发
你经常在哪里下 App?答案可能五花八门。眼下,无论打开哪个网上商店,成千上万的 App 就会像潮水一般涌现在屏幕上。正为挑花了眼犯愁的你或许还不知道,一次不经意的下载,就可能不幸“中招”——山寨应用、恶意软件乃至病毒感染皆有几率。正是由于监管、审核上存在漏洞,大大小小的 App 市场,俨然成了“鱼龙混杂”之地,暗藏着多重“罪”。

“罪”关键词一:山寨

自从 iphone 手机在世界范围内流行起来,越来越多人们开始熟知 App 这个单词。App 是英文 Applicati on 的简称,由于 iPhone 智能手机的流行,现在的 APP 多指第三方智能手机的应用程序。目前比较著名的 App 商店有苹果的 iTunes 商店里面的 AppStore,安卓的 GoogleMarket,诺基亚的 ovistore。

App 商店这个巨大而拥挤的数字空间,似乎成了“山寨”的最好的隐身场所。

所谓“山寨”,自然与侵犯知识产权不无关系,最常见的是剽窃他人的创作,在未经作者允许的情况下赚钱。一些不良开发者模仿成功应用程序,误导消费者,一时间山寨应用横行。例如,Temple Run、TinyWings、WordsWith Firends 等知名游戏都出现了名字类似的“山寨”应用。而一度大热的游戏“愤怒的小鸟”也有不少“山寨”版本,有些甚至还制作精良。

除了抄袭,盗版问题也已成了众多 App 商店的内伤,一些 App 未经开发者许可直接上架,而对于付费 App 甚至出现默许存在的破解版。由于数量太多维权太难,大多数开发者都只能听之任之。

有市场统计数据显示,在当前国内手机游戏市场上众多的热门游戏中,正版仅占1.4%,而山寨版则高达 34.2%。在苹果的 iOS 平台上,热门游戏也只占 App 商店整体游戏数量的1.9%,山寨版就占据了高达 21.8% 的份额。尽管苹果曾针对这一问题处理过一家开发商发布的 1000 余款应用程序,但是问题依旧出现,甚至有些山寨 App 一度登上付费应用程序排行榜的榜首。有专家指出,国内在手机支付、权益保障方面还缺乏一些法律法规来保障。

典型案例:

山寨的状况在阅读 App 上尤为普遍。“我的所有作品,到目前为止并没有授权电子版。网上售卖的电子书、收费和免费下载的 App,都是盗版或是伪书,错字很多,有些甚至不是我写的。大家别上当。电子版权一直都在谈,也想过自己做一个 App,自己做 App 却又要面对很多技术和现实的问题。每次看到伪书和盗版的错字就伤心,可又能怎样呢?”香港著名作家张小娴在其个人微博上这般无奈地诉苦。

2011年 10 月,我国作家维权联盟针对苹果应用商店侵犯中国作家著作权发起诉讼。该诉讼指控苹果 App 商店销售 6 位知名畅销作家共计 23 本作品的盗版内容,索赔 650 万元。目前,苹果应用商店上关于一些畅销书的盗版软件,总下载量已经多达上百万次。

“罪”关键词二:侵犯隐私

作为操作系统提供商,苹果、谷歌对于智能手机的操作系统和 API 功能接口具有完全控制力,在监管空白的情况下,应用程序可以调用很多用户个人隐私。而随着 App 商店的普及,智能手机储存的个人信息也越来越多,包括私密短信、照片、视频等。而手机平台的开放性、再加上网络的无缝对接,使得手机病毒与个人隐私实现了“零距离接触”。应用程序一旦中毒,个人隐私的泄露就会存在极大风险。

2011年 9 月,美国媒体曝光苹果、三星、HTC、LG、诺基亚、黑莓等众多手机制造商、电信运营商,将一款后门软件安装在数以百万计的手机上,该程序可追踪到手机的每一项操作,包括每一次按键和每一条短信的内容以及用户所处的位置信息,并将数据源源不断地传递到运营商那里。

2012年 2 月,又有媒体曝光苹果的 iOS 和谷歌的安卓智能手机操作系统存在安全漏洞,当用户允许一款 App 通过智能终端获取定位信息后,该 App 就能直接复制用户的整个照片库,而无需发布进一步的通知或警告。而这类 App 衍生出的广告也蔚然成风,借助定位数据发布精准广告逐渐成为趋势,相关公司很容易搜集浏览器状态、App 使用量和地理位置,甚至是姓名等信息,并出售给广告主。

典型案例:

如果说 Facebook 满足了哈佛大学男生“泡妞”需求的话,那么 GirlsAround Me (我身边的女孩)显然做得更为“劲爆”。

这款 App 的用户以自己在这两个网站的账号登录之后,点击左上角的“雷达模式”就能检索到在他附近最近使用签到的 Facebook 用户,再对性别进行筛选,这群人里面的女性的头像就会出现在手机屏幕显示的地图上。对那些喜欢把什么东西都扔到 Facebook 上而没有对隐私进行适当设置的女性来说,她们的照片、联系方式、兴趣爱好等等各种五花八门的私人信息很容易就在签到的同时也公开了。人们更多的是指责它肆无忌惮地侵犯隐私,而大部分的担忧认为这将会变成一个窥探追踪女性的工具并带来潜在的危险。

美国苹果科技网站编辑 JohnBrownlee 近期在网站上发表了一篇文章来抨击这款 App,指责它的功能会导致许多女性在不知情的情况下被追踪,他希望借此提醒人们关注自己在 Facebook 上的隐私设置。就在文章发表的 28 个小时以后,GirlsAround Me 最终从 App 商店下架。

“罪”关键词三:吸金

拿到一部全新的安卓系统水货手机,用户十有八九会惊奇地发现,里面居然被刷进超过 10 个 App 市场,例如谷歌官方的 Android Market、安智市场、安卓市场、机锋市场……让人眼花缭乱。移动 App 市场的开放性,使其成为恶意软件与病毒攻击的新目标。看似海量的 App 其实良莠不齐,不乏高品质的应用软件,自然也有一些披着热门 App“外衣”的恶意软件,为用户设下“吸金”陷阱。

“一些 App 的功能看上去实在很吸引人,但下载下来才发现是恶意软件,会偷偷扣费,”刚刚工作的小丁似乎对自己手机里的安卓系统有些小不满,“我还下过不少免费版本的 App,里边都内含有大量的广告,不知不觉网络流量就窜上去了。可我都不知道该向谁投诉。”

相较于苹果的封闭系统,安卓系统最大吸引力在于开源和免费。但是版本众多的 App 市场也容易造成不兼容的问题。原来,由于不同手机采用不同版本的系统,加上手机屏幕分辨率各异等因素的影响,导致不少用户花了真金白银下载的 App,却根本无法在手机上使用。

此外,部分 App 无法自动关闭让用户苦不堪言。比如,已经关闭的手机应用莫名其妙地又出来了、手机流量莫名其妙地增长、话费莫名其妙地增加、接收到莫名其妙的短信、甚至装完一个手机游戏,在没有确认将手机通讯录导入的情况下,你会发现有很多手机通讯录中的朋友也在里面……

典型案例:

2011年 6 月,谷歌官方的安卓市场发现 24 款应用被恶意植入病毒代码。受此影响,全球约 12 万部安卓设备中毒,谷歌为此不得不删除被感染的 50 多个应用程序。但 4 个月后,这个病毒又出现了新的变种,通过包装而重返安卓市场。事实上,恶意软件已在谷歌的应用商店呈现出泛滥之势。Juniper Networks 公布的调研数字显示,2011年 7 月至 11 月,安卓市场上的恶意软件数量增长高达 472%。

其中,大名鼎鼎的“安卓吸费王”扣费软件至今已累计植入超过 700 款热门安卓应用之中,包括手机 QQ、365日历、屏幕水雾等都成为其伪装对象。值得注意的是,随着手机银行、手机支付、手机购物等支付类客户端的不断涌现,越来越多的用户开始使用这类手机应用进行在线购物和支付,而这就成为恶意软件及病毒的新目标。可以预见,未来针对支付类应用的新型病毒将会越来越多。

 

[[68179]]

【编辑推荐】

  1. 开发商称亚马逊应用商店比苹果谷歌更赚钱
  2. 国内图片社交应用升温 中国难复制Instagram模式
  3. 十款值得期待登陆Android的优秀iOS应用软件
责任编辑:冰凝儿 来源: 驱动之家
相关推荐

2013-05-24 13:08:17

2009-03-13 13:52:56

2011-09-16 11:20:23

云计算云安全

2015-09-15 13:22:08

数据分析七宗罪

2015-01-27 10:28:34

应用交付迪普科技

2014-08-14 09:12:50

2012-06-12 09:42:43

应用虚拟化

2011-06-17 14:24:28

Java

2011-07-08 09:43:51

Chromebook

2013-02-27 13:25:02

投影机

2011-06-01 10:09:49

Ubuntu

2015-03-16 16:11:46

2018-04-11 10:59:53

2023-05-08 10:54:39

IT管理CIO

2013-03-20 10:20:00

2021-03-01 18:48:21

Go管理工具

2024-06-19 19:28:51

2011-02-21 09:04:25

2018-03-20 13:56:12

数据库MySQL枚举类型

2018-02-05 23:14:35

光纤网络光纤施工
点赞
收藏

51CTO技术栈公众号