問(wèn)題APP潛伏手機(jī):吸費(fèi)盜信息 被封后換馬甲再上線
智能手機(jī)中花樣繁多的APP豐富著我們的生活,然而,有些APP卻被植入惡意程序,吸費(fèi)、盜取信息、操控著用戶手機(jī),成為潛在的安全“炸彈”。
惡意吸費(fèi) “偷”錢悄無(wú)聲息
最近,北京的胡先生下載了一款A(yù)PP,名為《歡樂(lè)斗地主嗨翻天》,卻遭遇了惡意吸費(fèi)。
“感覺(jué)看著挺正常,下游戲的時(shí)候也沒(méi)多想,最后才發(fā)現(xiàn)用著用著話費(fèi)無(wú)故就少了。”胡先生說(shuō)。
福建一名用戶也遭遇了類似的情況。“給孩子下載了一款《饑餓鯊:世界》的游戲APP,剛安裝好都還沒(méi)開始玩,就瞬間收到7條扣費(fèi)短信。”該用戶感嘆,如果是孩子一直玩,大人沒(méi)及時(shí)發(fā)現(xiàn),也就白白被扣費(fèi)了。
記者調(diào)查發(fā)現(xiàn),近年來(lái),惡意吸費(fèi)的應(yīng)用軟件屢禁不止,用戶深受其害。據(jù)相關(guān)業(yè)內(nèi)人士介紹,吸費(fèi)類APP一般借助運(yùn)營(yíng)商的短信支付通道,開發(fā)者在APP中內(nèi)置惡意扣費(fèi)代碼或者病毒,病毒啟動(dòng)后會(huì)私自發(fā)送扣費(fèi)短信或定制高額業(yè)務(wù),有的病毒還能惡意攔截回執(zhí)短信,讓用戶在不知不覺(jué)中被扣費(fèi)。還有一些APP會(huì)故意在頁(yè)面不顯眼處設(shè)置扣費(fèi)廣告鏈接,使得用戶不小心“誤點(diǎn)”而被扣費(fèi)。
違規(guī)被封 換個(gè)“馬甲”再上線
除了惡意吸費(fèi),問(wèn)題APP還有諸多“陷阱”,危害用戶財(cái)產(chǎn)、隱私安全。
其一是強(qiáng)行捆綁推廣其他應(yīng)用軟件。
目前,工信部公布了2017年前三個(gè)季度共104款問(wèn)題APP。其中,“強(qiáng)行捆綁”占到了84.6%。
記者發(fā)現(xiàn),不少用戶曾遇到過(guò)“被捆綁下載”的情況。“下載一款軟件,卻發(fā)現(xiàn)手機(jī)上自動(dòng)多出來(lái)一些亂七八糟的APP,太煩人了。”據(jù)了解,騰訊應(yīng)用寶、PP助手等應(yīng)用商城都上架過(guò)此類軟件。有用戶質(zhì)疑,這樣的APP為何能通過(guò)平臺(tái)的審核?
其二是未經(jīng)同意,收集、使用用戶個(gè)人信息。
工信部發(fā)布的第三季度問(wèn)題APP“榜單”上,“應(yīng)用匯”應(yīng)用商店的一款“互伴”APP在列。這是一款針對(duì)汽車車主的服務(wù)類應(yīng)用軟件,表面上為車主提供便利,背后卻未經(jīng)用戶同意,泄露用戶個(gè)人信息。
業(yè)內(nèi)人士表示,這類APP通常是社交類產(chǎn)品,需要“偷走”用戶通訊錄、短信等個(gè)人信息,分析所謂的“大數(shù)據(jù)”來(lái)提高用戶使用體驗(yàn),機(jī)鋒網(wǎng)發(fā)布的主打賽事和社交的騎行類APP“野途”、游迅網(wǎng)發(fā)布的聲控游戲“八分音符醬”等軟件也都是如此。
其三是惡意操控用戶手機(jī)。
去年5月,廣東警方曝光了一款名為“AndroidTrace”的APP,該軟件可以自己連接網(wǎng)絡(luò)、撥打電話、發(fā)送短信,甚至用戶的手機(jī)還可以被他人直接遠(yuǎn)程控制。今年因“惡意操控”被工信部曝光的APP還有IT貓撲網(wǎng)的“千尋免流”和來(lái)自金山手機(jī)助手的“開心連連看”。
有業(yè)內(nèi)人士透露,就算違規(guī)APP被查封下架,在有些小型APP開發(fā)商的包裝下,也可能會(huì)換個(gè)“馬甲”再次上線。
屢禁不絕 下載平臺(tái)應(yīng)擔(dān)責(zé)
近三年,工信部共曝光了400多款問(wèn)題APP。根據(jù)《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》,惡意APP分為惡意扣費(fèi)、隱私竊取、遠(yuǎn)程控制、惡意傳播、資費(fèi)消耗、系統(tǒng)破壞、誘騙欺詐及流氓行為八大類。其中游戲類APP占絕大多數(shù),有的下載量高達(dá)數(shù)百萬(wàn)。
一位受訪的通信專家告訴記者,不法分子主要是借助安卓手機(jī)系統(tǒng)的開源性和開放性等特點(diǎn),將惡意程序、扣費(fèi)代碼或病毒嵌進(jìn)APP中,“用戶很難發(fā)現(xiàn),如果平臺(tái)不注意審核、管理,一旦上架,用戶就面臨著直接的風(fēng)險(xiǎn)。”
值得注意的是,在工信部公布的問(wèn)題APP名單中,有些不乏來(lái)自較大的、為人所熟知的應(yīng)用商城,例如三星、酷派、91門戶等應(yīng)用商店。
專家認(rèn)為,惡意APP屢禁不絕,源頭在開發(fā)者,同時(shí)應(yīng)用商店等APP下載平臺(tái)也存在一定責(zé)任。平臺(tái)應(yīng)對(duì)上架的APP進(jìn)行審核把關(guān),對(duì)已有APP盡到安全監(jiān)測(cè)的義務(wù),并及時(shí)下架惡意APP。
“惡意APP管不住,主要是還沒(méi)有細(xì)致的法律法規(guī)。對(duì)惡意APP不能只抽查、公示,沒(méi)有懲戒機(jī)制。”通信行業(yè)專家項(xiàng)立剛指出,今年7月1日,工信部實(shí)施《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》,對(duì)APP生產(chǎn)企業(yè)和應(yīng)用分發(fā)平臺(tái)加以規(guī)范,“但規(guī)則較為寬泛,下一步應(yīng)在解決問(wèn)題方面更有針對(duì)性。”
此外,項(xiàng)立剛建議用戶選擇官方渠道下載APP,不要輕易通過(guò)網(wǎng)站、鏈接和二維碼下載來(lái)源不明的應(yīng)用;安裝APP時(shí)注意勾選權(quán)限,比如軟件要求“訪問(wèn)通訊錄”“讀取好友信息”時(shí)應(yīng)謹(jǐn)慎,養(yǎng)成“盡量給最小授權(quán)”的習(xí)慣;用戶發(fā)現(xiàn)惡意應(yīng)用軟件后要盡快刪除,并向有關(guān)部門舉報(bào)。
Copyright @ 2008-2020 www.g888726.cn 華夏財(cái)富網(wǎng) 版權(quán)所有 聯(lián)系郵箱:3960 29142@qq.com