骗钱财、窃隐私、偷流量!揭秘手机app中的三大陷阱
不过,手机应用良莠不齐的现象却一直遭人诟病。手机应用的种种问题,亟待加快解决。 诱骗欺诈、捆绑下载、恶意扣费、窃取隐私、破坏系统……4月16日,国家质检总局在近期检测的40批次智能手机样品中,发现13批次样品后端信息系统存在信息安全漏洞。腾讯研究院的调查显示,近1/4的手机病毒感染渠道是应用商店。 互联网数据中心发布的《2016年中国安卓手机预装软件调查研究报告》指出,2016年安卓手机平均预装软件数量约为9.2款,占用的存储空间达634.4兆,但是近八成用户不会使用或者仅会部分使用智能手机中的预装软件。 预装应用,偷跑流量的问题困扰用户。
此外,在工信部1月份对46家手机应用商店进行技术检测,发现了多个应用商店的34个应用不合格,涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他无关应用软件等问题。
据统计数据显示,2016年全球手机应用软件数量已经达到520万,较2015年增长近20%。不过,手机应用良莠不齐的现象却一直遭人诟病。恶意应用诱骗欺诈,随意吸费,破坏系统;山寨应用“傍名牌”,窃取用户专有信息和个人隐私;不必需的预装应用形同鸡肋,挤占手机内存,甚至偷跑流量。手机应用的种种问题,亟待加快解决。
搞欺诈侵钱财
恶意应用“伤人”
“刚才手机没反应了,显示‘恭喜你的手机被锁了!联系××××××,支付20元购买解锁密码。’我该怎么办?”
“最近下载了一款手机游戏,前几天收到短信提醒,发现欠了很多话费。什么‘吸走’了我的费用?”
活动:慈云数据爆款香港服务器,CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快,免备案,每月仅需19元!! 点击查看 “一款手电筒软件,为什么要获取我的联系人、短信和照片?”
诱骗欺诈、捆绑下载、恶意扣费、窃取隐私、破坏系统……恶意应用层出不穷,智能手机用户苦不堪言。4月19日,国家互联网应急中心发布的《2016年我国互联网网络安全态势综述》显示,2016年在中国移动互联网发现恶意程序205万个,较2015年增长39%,近7年来持续保持高速增长趋势。业内人士表示,作为恶意程序重要传播载体的恶意APP,在正规网站上传播的途径虽得到控制,但通过非正规应用商店途径传播恶意APP的数量还在继续增长。
互联网分析师于斌认为:“现在开发一款应用只需要八九千元。恶意应用之所以大行其道,主要在于开发成本和准入门槛太低。”
此外,手机系统安全性不足,用户安全意识淡薄,也给恶意程序提供了滋长的空间。4月16日,国家质检总局在近期检测的40批次智能手机样品中,发现13批次样品后端信息系统存在信息安全漏洞。
无论何种智能手机应用程序,最终都必须在某个应用商店上架,方可提供下载链接。腾讯研究院的调查显示,近1/4的手机病毒感染渠道是应用商店。解决恶意程序问题,需对应用商店加强管理。去年,网信办和工信部分别发布《移动互联网应用程序信息服务管理规定》和《移动智能终端应用软件预置和分发管理暂行规定》,均要求应用商店对应用程序提供者进行真实性审核,起到监管作用。
小米公司介绍,如果希望在小米应用商店上架自己的应用,个人开发者需要提供身份证号和手持身份证的照片,企业开发者则需要提供营业执照或组织机构代码证。
“开发者‘实名制’落实得好的话,一旦发现恶意应用,就可以‘拔出萝卜带出泥’。相关管理部门也应当建立起白名单和黑名单制度,实现‘良币驱逐劣币’。以前想的是亡羊补牢,现在则应该未雨绸缪。”中国政法大学传播法中心副主任朱巍说。
窃信息偷隐私
山寨应用“骗人”
“扫一扫,1元骑车。”这个春天,各色共享单车成了城市街头一道新的风景。只要拿出手机扫描二维码,下载应用并支付押金,就可以开始使用单车。
然而,有细心用户发现,部分单车上的二维码被替换,扫描之后会下载一个高仿应用,以完善身份认证等名义诱导用户填写个人身份信息和银行卡资料,有的则直接骗取用户押金。
今年初,北京协和医院在官网发布严正声明,称“北京协和医院近日在苹果商店(Apple Store)中发现虚假手机APP,该APP以挂号为名,骗取患者身份证号、姓名、手机号等重要信息,存在患者隐私被泄露,患者财产受损失的风险。”
360公司发布的《2015年安卓手机应用盗版情况调研报告》显示,在调查的10305款手机应用背后存在954986个盗版应用,平均一个“李逵”后面有92个“李鬼”。一些热门应用更是山寨重灾区,某个主打无线密码共享功能的手机应用在各个渠道筛查出了1387款“李鬼”。
形形色色的山寨应用与正版应用极为相似,不仅侵犯了原创者的知识产权,更可能侵害用户的个人隐私和财产安全。据了解,和鉴定恶意程序不同,目前还无法使用计算机鉴定山寨应用,主要依靠人工,从图标、页面、开发者、应用大小等角度进行鉴定。同时,对于如何判定山寨软件,业内也还没有一个统一标准。
“传统的知识产权保护方式并不适应互联网时代,可能维权还没成功,这款手机应用的风口已经过去了,应探索更好的保护方式。不妨借鉴‘备案即生效’,按照手机应用备案先后认定。如果山寨应用还有骗取个人隐私和钱财的行为,就是典型的电信诈骗,应该加大打击力度。”朱巍说。
跑流量卸不掉
预装应用“烦人”
“如何卸载预装应用?”在百度搜索中输入这个问题,出现了2800万个相关结果。
互联网数据中心发布的《2016年中国安卓手机预装软件调查研究报告》指出,2016年安卓手机平均预装软件数量约为9.2款,占用的存储空间达634.4兆,但是近八成用户不会使用或者仅会部分使用智能手机中的预装软件。
大部分预装软件虽然主观上不存在恶意行为,但仍引起了用户诸多抱怨:“手机太卡,想卸载却卸载不掉。”“预装应用经常自己启动,既占内存,又耗流量。”
预装应用,偷跑流量的问题困扰用户。上海市消保委2015年对10款手机的抽样测试显示,有9款手机预装应用软件在消费者无操作的情况下,仍然会发生流量消耗。
现实中,一些手机用户迫不得已采取了“刷机”的办法卸载手机预装软件。但“刷机”风险很大,可能因为误删必要程序导致手机无法使用,甚至还会让恶意应用乘虚而入。
日前,工信部印发的《移动智能终端应用软件预置和分发管理暂行规定》要求,今年7月1日后,“生产企业和互联网信息服务提供者应确保除基本功能软件外的移动智能终端应用软件可卸载。”
针对近年来频频出现的手机厂商预装应用的情况,朱巍则认为,手机厂商预装软件应更多考虑消费者的利益,尊重消费者自由选择的权利;预装应用的数量不应该太多,而且要方面消费者进行卸载操作!