【e言】手机客户端:窃隐私偷钱包渐成灰色产业
手机客户端:窃隐私偷钱包渐成灰色产业 隐患多维权难用户投诉无门
【什么是APP】
基本概念
APP是英文Application的简称,由于智能手机的流行,现在的APP多指智能手机的第三方应用程序。
一开始APP只是作为一种第三方应用的合作形式参与到互联网商业活动中去,随着互联网越来越开放化,APP作为一种萌生与智能手机的盈利模式开始被更多的互联网商业大亨看重,如本地服务的有:大众点评、艺龙在线;网购的有:淘宝、京东商城;以分享为主的主要有:美丽说、蘑菇街;社交即时通信工具有:微信、陌陌;这些应用程序都是APP思想的具体表现。
然而,你是否发现从功能机用户升级成智能机用户后,骚扰电话越来越多了?你是否会被手机中无法删除的预装应用困扰?是否因点击短信中的APP安装链接而遭遇手机中毒?窃隐私、偷钱包、难维权……如今的APP行业可谓乱象丛生。
【APP乱象四宗罪】
肆无忌惮盗取隐私
金山安全专家李铁军揭秘,很多用户在下载安装APP时根本不注意看授权权限条款就选择同意安装,自己的隐私一不留神就暴露了。对于用户而言,“核心隐私权限”包括访问联系人、读取通话记录、读取短信记录、读取位置信息,而属于“重要隐私权限”的有拨打电话、使用话筒录音、监听手机通话、发送短信和打开数据开关。
令消费者丁先生无语的是,许多APP在安装时只有同意授权和不同意两个选项,却没有单选和多选的自由选项。他吐槽,对于消费者而言,如果不同意授权就没法安装,颇有“霸王条款”的感觉。
恶意应用偷窃资金
病毒往往隐藏在山寨应用中。知道创宇研究部总监余弦解释,恶意团伙会通过使用逆向分析工具,将银行客户端程序进行反编译,之后添加恶意代码制作成山寨APP。山寨应用常常冠以“最新版本”、“升级版”、“增强版”等名字出现。最严重的情况是,病毒冒充网银、支付、购物、社交等应用,诱导用户输入银行账号密码信息,然后再通过病毒拦截,并转发手机支付验证码和支付成功回执短信,以完成资金窃取。除了偷取支付密码和验证码外,360的一项报告显示,APP中的广告插件也常常神不知鬼不觉地扣掉用户通信资费。
预装软件卸载无门
手机预装APP无法卸载的问题戳中了安卓手机用户丁先生的痛点。占用存储空间、手机卡、广告乱弹、静默下载其他程序耗流量、存在隐私和资金安全隐患都是预装APP令丁先生不爽的地方。
而卸载预装软件需要root手机(获取手机最高权限)及重装系统刷机,但安全人员并不建议这种方式。因为如果root密码泄露,可使得手机上所有数据都被窃取root密码的人掌控。
传播内容鱼龙混杂
在绝大多数APP深陷亏损泥潭的情况下,APP内容鱼龙混杂,有的公然打着色情幌子吆喝,内容尺度之大令人咋舌。
不少用户反映,不管在开放的安卓市场,还是在封闭的IOS系统中,含色情内容的应用都公然存在。苹果应用商店日前就被曝光存在大量色情出版物,在图书类下载应用中,在排行榜前十名中有半数涉及色情内容。
【灰色交易成型】
开发者、渠道商、广告商、手机商、运营商形成产业链
滋生APP乱象的土壤就是背后的灰色交易。在APP产业链条上,分布着开发者、渠道商、广告商、手机商、运营商等角色。
据调查,现在八成以上APP要求获取设备信息,一方面为让软件安装时可适配不同型号的手机,另一方面也被开发者用来统计用户数和做用户画像,以便在融资中用“事实说话”。但实际上,恶意APP开发者会将用户信息贩卖,其他APP开发者,以及广告公司、保险公司、中介公司等机构,甚至病毒开发者和其他不法分子都有可能是购买这些信息的下家。
根据网上的预装报价,安一个APP在一部手机的激活算,APP开发者给手机厂家、渠道商等下游环节的预装价格大概从8毛到2元不等,一部手机预装10个APP至少可为刷机方带来10块钱收入。
【消费者企业难维权】
隐私被泄露难拿补偿维权通道不畅
中国人民大学商法研究所所长、中国消费者协会副会长刘俊海直言,在APP产业链中,目前消费者明显处于弱势,只能寄托于自身加强自我保护意识。
大多数用户在预装软件出现问题时找不到解决办法,只能寄托于下载安全软件尝试卸载,而投诉维权行为少,也不清楚投诉维权通道。正规小微开发者小章抱怨,自己开发的应用一直不温不火,但一模一样的山寨应用广告收入却来源滚滚。不光是小微开发者,一些大中企业也常常遇到“李鬼”。比如山寨“德邦物流”竟然正常接受订单并上门揽件,结果却卷钱失踪;“百度糯米网”APP竟在某分发渠道与官方应用“百度糯米”APP并存多时。
【APP治理的三驾马车】
移动时代的审核制度
APP是移动互联网时代的产物,其监管制度可借鉴PC互联网时代的模式。艾媒咨询CEO张毅介绍,PC互联网时代,监管部门对网站最基础的监管模式是“备案”,从事非经营性互联网信息服务,应当向信息产业主管部门报备主办单位和网站负责人的基本情况、网站网址和服务项目等。
此外,涉及药品、新闻传播等业务的还需要获得行业主管部门的许可证,比如视频网站要有网络视听许可证。张毅说,在备案基础工作的时候,如果是企业法人,需要提供一系列法人材料,分发商店、运营商、厂商等发行渠道可据此判断避免山寨应用上架及安装。
应用商店的权责
有APP开发者建议,可建立起一套应用商店普适的评判安全和色情的标准,在此基础上应用商场出台更严格或个性化的APP准入和惩罚准则。因性质特殊,应用商店不可避免在APP领域既做运动员又做裁判员,就应该接受更严格的监管,例如出现自己给自己刷榜,被发现有山寨APP或出现窃取隐私等行为时更要严格整顿。
业界还呼吁应用商店之间要加大恶意程序黑名单共享合作。据了解,目前互联网协会等行业协会已开始组织移动应用程序开发者、应用商店、电子认证服务机构、移动智能终端生产企业等开展技术验证和试点工作,以探索建立应用程序开发者第三方签名认证体系的可行性,实现应用程序的防篡改和可溯源。
灰色产业链的治理
在中国人民大学商法研究所所长、中国消费者协会副会长刘俊海看来,要从源头上治理APP乱象,就要多政府部门联动打击乱象背后的灰色甚至黑色产业链,尤其是窃取、使用、泄露甚至非法出售消费者个人隐私信息的不法活动,这种信息泄露问题已经成为社会毒瘤,应严厉打击,采取包括吊销营业执照和刑事处罚等手段。
还有安全人士指出,由于APP分发渠道越来越多样化,不少手机网站或APP自身也成为分发渠道,比如在页面底端推荐用户下载其他APP等,从而获取广告费或安装佣金,在这种情况下,如果提供下载的应用含有病毒,连带责任如何明确也需要研究。(内蒙古新闻网 孙静华 综合)
[责任编辑 李珍 ]