成也蕭何,敗也蕭何。開放性作為安卓平臺(tái)的優(yōu)勢(shì),牢牢吸引著用戶、開發(fā)者、廣告聯(lián)盟,甚至連SP和CP公司,也瞄準(zhǔn)了這塊熱土。但開放背后,看似龐大繁榮的安卓生態(tài)圈卻亂象叢生。無(wú)明確行業(yè)規(guī)則、無(wú)相關(guān)部門監(jiān)管的安卓市場(chǎng),APP們?yōu)E用權(quán)限、私自收集用戶隱私、垃圾短信泛濫、惡意插件扣除話費(fèi)等問(wèn)題頻頻發(fā)生。
與管理已相對(duì)規(guī)范的互聯(lián)網(wǎng)相比,移動(dòng)互聯(lián)網(wǎng)亟需制定權(quán)威行業(yè)規(guī)則,那么,誰(shuí)該來(lái)給移動(dòng)互聯(lián)網(wǎng)發(fā)牌照呢?
用戶的煩惱
不請(qǐng)自來(lái)的垃圾短信和廣告彈窗
“在機(jī)鋒網(wǎng)上下了幾款軟件,裝了之后,手機(jī)狀態(tài)欄頻繁彈出廣告窗口,而且不斷收到各種垃圾廣告短信。這種廣告彈窗一天好幾個(gè),連看QQ消息狀態(tài)欄都給擋住了。而且這些廣告怎么按清除都沒(méi)用,必須要點(diǎn)擊觀看。”
名為“低調(diào)”的網(wǎng)友對(duì)《IT時(shí)報(bào)》記者表示,無(wú)奈之下,他決定將應(yīng)用全部卸載排查“真兇”,“按照安裝順序一個(gè)一個(gè)卸載,最后發(fā)現(xiàn)是一款盜版的《爆破小鳥》,把它卸了之后就清靜了?!?/p>
與“低調(diào)”不同的是,作為安卓開發(fā)工程師的小民,采取了更加徹底的辦法?!拔椰F(xiàn)在用的是改版過(guò)的系統(tǒng),在軟件安裝和使用過(guò)程中都會(huì)有權(quán)限確認(rèn)的提醒,我?guī)缀醵歼x擇了‘否’?!毙∶駥?duì)記者表示,平時(shí)在使用過(guò)程中,他會(huì)把如網(wǎng)絡(luò)數(shù)據(jù)、短信、通訊錄等權(quán)限全部禁用掉,避免被某些APP私自訪問(wèn)。
不過(guò)像小民這樣的高端手機(jī)用戶群體畢竟只占極少數(shù)部分,更多的普通用戶仍無(wú)奈地為彈窗廣告和垃圾短信頭疼,與此同時(shí),一些惡意APP也越發(fā)肆無(wú)忌憚。一位安卓開發(fā)者對(duì)記者介紹,有些APP甚至可以在鎖屏狀態(tài)下,從后臺(tái)調(diào)用電話和短信功能,“用戶根本毫無(wú)察覺(jué)?!?/p>
安卓生態(tài)圈亂象
亂象一:各路人馬興風(fēng)作浪
“廣告商和廣告平臺(tái)私自收集個(gè)人信息,已經(jīng)成了業(yè)界的默認(rèn)規(guī)則,這些用戶信息的處理方式通常有兩種。一種是以1個(gè)號(hào)碼1角錢的價(jià)格賣給短信群發(fā)平臺(tái)等渠道,可以立即套現(xiàn);如果不急著套現(xiàn),廣告商和平臺(tái)可以將這些信息做數(shù)據(jù)分析和短信推送,通過(guò)短信渠道給用戶發(fā)送廣告信息,實(shí)現(xiàn)更加精確的廣告投放。”某位匿名業(yè)內(nèi)人士向記者透露。這一說(shuō)法也得到了安卓巴士創(chuàng)始人chino的證實(shí)。而某位廣告主則對(duì)記者表示,“通過(guò)短信渠道推送廣告的成本是5分錢/條,但最近風(fēng)聲比較緊,要開始嚴(yán)管了,收集用戶信息的這些業(yè)務(wù)圈子里都停止做了,大家在避風(fēng)頭。”
與暗扣費(fèi)APP制作方相比,廣告主的各種手段則顯得有些小巫見(jiàn)大巫?!皬V告的利潤(rùn)率比較低,但加入‘SP暗扣代碼’做APP,快的話一周就能回本,收入輕松過(guò)萬(wàn)。你將插件打包到APP中,可以在短信PUSH或者網(wǎng)盟平臺(tái)去推廣這些APP,很快就能起量,好的話每天下載量能到數(shù)萬(wàn)?!币幻麖氖耂P業(yè)務(wù)的業(yè)內(nèi)人士告訴記者,做SP暗扣業(yè)務(wù)是一本萬(wàn)利的生意,而且內(nèi)置的扣費(fèi)插件可以使用更改簽名的方式繞開手機(jī)安全軟件的查殺。
不僅是廣告商和SP們?cè)谂d風(fēng)作浪,就連第三方市場(chǎng),也是魚龍混雜,不少平臺(tái)也參與了這個(gè)利益鏈條,甚至有些平臺(tái)直接由廠家開發(fā)。N多網(wǎng)創(chuàng)始人陳翀對(duì)記者介紹,某些第三方平臺(tái)也勾結(jié)其中,成為了暗扣費(fèi)APP的落地平臺(tái)。
“目前有些第三方平臺(tái)是APP開發(fā)商和SP企業(yè)刻意開發(fā)的,個(gè)人如果沒(méi)有公司在后面支撐,通道和推廣的成本都無(wú)力承擔(dān)?!贝送?,陳翀表示,搭建第三方平臺(tái)本身沒(méi)有技術(shù)難度,造成了很多不正規(guī)平臺(tái)中盜版軟件和惡意APP泛濫。而據(jù)一位業(yè)內(nèi)人士對(duì)《IT時(shí)報(bào)》記者透露,一些第三方渠道推廣“暗扣費(fèi)APP”的成本在1.5元左右,而且這其中還可以有回扣,甚至虛報(bào)數(shù)據(jù)。
亂象二:APP權(quán)限管理被過(guò)度濫用
雖然在國(guó)內(nèi)安卓軟件的免費(fèi)模式下,安卓開發(fā)者不可避免地要通過(guò)廣告來(lái)賺取成本和盈利,廣告主也喜歡精準(zhǔn)模式的投放。但在無(wú)人監(jiān)管的市場(chǎng)環(huán)境下,“開發(fā)者——SP業(yè)務(wù)公司/廣告主——第三方平臺(tái)”這樣一條以安卓平臺(tái)為生的生態(tài)鏈,卻漸漸走向了異路。
被過(guò)度要求的APP權(quán)限
不少用戶在安裝一些APP時(shí)會(huì)發(fā)現(xiàn),如一款美食APP,也許除了要求知曉你的位置信息外,還會(huì)提出“可以讀取/刪除SD卡”、“可以讀取所有通訊錄”等并不相關(guān)要求,不同意,則無(wú)法繼續(xù)安裝下去。這樣一來(lái),手機(jī)還屬于自己?jiǎn)幔?/p>
安卓工程師“但丁不淡定”(網(wǎng)名)表示,目前從技術(shù)手段上實(shí)現(xiàn)讓用戶自主選擇安裝權(quán)限,是完全可行的?!肮雀杼峁┑脑沧坎](méi)有提供關(guān)閉權(quán)限的功能,但這些需要可以通過(guò)第三方軟件來(lái)實(shí)現(xiàn),有一些安全軟件內(nèi)置了權(quán)限管理功能,用戶可以控制軟件的網(wǎng)絡(luò)、短信、通話權(quán)限。這些對(duì)專門做權(quán)限的開發(fā)者來(lái)說(shuō)并不復(fù)雜,也就是那么幾行代碼?!?/p>
可惜,“過(guò)度要求權(quán)限”的現(xiàn)象在APP中已然泛濫。一位業(yè)內(nèi)人士指出,在APP市場(chǎng),很多廣告主、廣告聯(lián)盟、開發(fā)者都在濫用權(quán)限收集隱私信息,甚至有些SP業(yè)務(wù)公司利用相關(guān)權(quán)限留下后門,通過(guò)后臺(tái)插件進(jìn)行惡意扣費(fèi)等行為,這已經(jīng)成了安卓廣告平臺(tái)上的畸形現(xiàn)狀。但安全軟件又相對(duì)滯后,這使得用戶有點(diǎn)無(wú)所適從。
“安全軟件在收集到病毒樣本后,才能添加入病毒庫(kù)中,在手機(jī)上掃描出來(lái)。但現(xiàn)在病毒和插件制作方在發(fā)布前都會(huì)用主流的安全軟件先掃描,如果被查出來(lái),只要更換簽名程序就可以躲開查殺?!苯鹕骄W(wǎng)絡(luò)反病毒工程師李鐵軍對(duì)記者解釋,殺毒軟件始終有一定的局限性,在病毒出來(lái)后才能對(duì)其進(jìn)行辨別和查殺,手機(jī)也是如此。
權(quán)限問(wèn)題引起谷歌等重視
所幸,APP濫用權(quán)限的現(xiàn)象正在逐漸引起重視。據(jù)業(yè)內(nèi)人士介紹,目前像360手機(jī)衛(wèi)士、LBE安全大師、手機(jī)毒霸等已經(jīng)有了相應(yīng)的權(quán)限管理功能,用戶可以通過(guò)這些軟件針對(duì)性地關(guān)閉掉APP的部分權(quán)限,而且部分系統(tǒng)已經(jīng)可以做到在APP應(yīng)用安裝和運(yùn)行的過(guò)程中,按實(shí)際需要進(jìn)行選擇性授權(quán)。
“谷歌新出的4.2系統(tǒng),在安裝APP的時(shí)候集成了詳細(xì)的權(quán)限顯示信息,這個(gè)在之前的版本是從來(lái)沒(méi)有過(guò)的。它會(huì)顯示用戶所安裝軟件所需要的敏感權(quán)限,比如聯(lián)網(wǎng)、GPS這些權(quán)限會(huì)按照分類詳細(xì)顯示,讓用戶自己抉擇。比如一個(gè)游戲要求短信權(quán)限,那就代表有扣費(fèi)信息,用戶可以拒絕安裝該游戲?!鄙疃萇S安卓開發(fā)工程師陳磊透露,谷歌已經(jīng)逐漸開始重視權(quán)限安全,而且要求也會(huì)越來(lái)越高。
但讓用戶自主進(jìn)行權(quán)限管理,仍有不小的難度。李鐵軍表示,雖然市場(chǎng)上有分析權(quán)限類的第三方軟件,可以有選擇性的進(jìn)行關(guān)閉,但這對(duì)用戶的要求比較高,“只有對(duì)安卓系統(tǒng)比較了解的高端用戶才能判斷是否應(yīng)該關(guān)閉權(quán)限,普通用戶根本難以分辨。從長(zhǎng)遠(yuǎn)來(lái)說(shuō)還是要國(guó)家有關(guān)部門明確規(guī)則,讓市場(chǎng)規(guī)范健康的有序發(fā)展?!?/p>
他山之石
海外安卓市場(chǎng)兩極分化用戶安全意識(shí)強(qiáng)
國(guó)內(nèi)安卓用戶的隱私安全完全依靠著第三方安全軟件和開發(fā)者、平臺(tái)的自律,但這與安卓平臺(tái)盤根錯(cuò)節(jié)、魚龍混雜的龐大生態(tài)圈鏈條比起來(lái),也僅僅是杯水車薪。那么,國(guó)外情況如何呢?
同樣混亂的GooglePlay
“目前80%以上的國(guó)外用戶下載安裝APP是以GooglePlay市場(chǎng)為主,但GooglePlay市場(chǎng)本身也處于一個(gè)放任無(wú)序的狀態(tài),里面大量充斥著各種盜版和垃圾APP。而且其程序支付都是開放的,開發(fā)者隨便找張信用卡,付20美元就可以在GooglePlay創(chuàng)建賬號(hào)并上傳應(yīng)用?!睆氖掳沧坑螒蚝M獯戆l(fā)行業(yè)務(wù)、東品西尚網(wǎng)絡(luò)科技有限公司CEO強(qiáng)強(qiáng)對(duì)記者介紹,GooglePlay的政策是“先上線,再審查”,并沒(méi)有對(duì)APP進(jìn)行嚴(yán)格審查和篩選,而且相應(yīng)的處罰措施也很輕微,“只有應(yīng)用在使用過(guò)程中遭到用戶舉報(bào),GooglePlay才會(huì)選擇性的對(duì)開發(fā)者封停賬號(hào),但封停賬號(hào)后,開發(fā)者再支付20美元就又能創(chuàng)建賬戶了。”
據(jù)了解,海外的安卓市場(chǎng)除了GooglePlay等第三方市場(chǎng)外,還有電信運(yùn)營(yíng)商市場(chǎng)如Vcast、設(shè)備制造商市場(chǎng)(如HTCLife、AmazonAppstore)、SNS社交類市場(chǎng)(如GREE、DNA等)等幾類應(yīng)用下載市場(chǎng)。雖然GooglePlay相對(duì)混亂,但其中也不乏有像Verizon旗下Vcast這樣的優(yōu)秀應(yīng)用市場(chǎng)。
海外運(yùn)營(yíng)商市場(chǎng)相對(duì)規(guī)范
“Vcast先審核,再上傳,它對(duì)開發(fā)和上傳者強(qiáng)制要求實(shí)名制和ESRB分級(jí)標(biāo)準(zhǔn)。實(shí)名制是指開發(fā)商必須上傳自己的營(yíng)業(yè)執(zhí)照,個(gè)人開發(fā)者上傳身份證件ID信息,而且會(huì)與賬戶綁定納入信用體系之中,一旦賬戶出現(xiàn)不良記錄,極有可能無(wú)法繼續(xù)上傳應(yīng)用;ESRB是指按應(yīng)用和游戲的內(nèi)容進(jìn)行年齡段的強(qiáng)制分級(jí),比如分成PG-13、PG-15、PG-18等年齡適用?!睋?jù)強(qiáng)強(qiáng)介紹,Vcast對(duì)應(yīng)用程序的審核和監(jiān)管相當(dāng)嚴(yán)格,而且除了這兩項(xiàng)強(qiáng)制性規(guī)定外,還有對(duì)知識(shí)產(chǎn)權(quán)和個(gè)人隱私的保護(hù)。
“Vcast還采用了ARM/DRM的版權(quán)防護(hù)機(jī)制,給APP里嵌入了保護(hù)性的SDK。即一款A(yù)PP只能綁定一部手機(jī)使用,用戶在下載和付款后是無(wú)法將這款A(yù)PP導(dǎo)出來(lái)的,這防止了有開發(fā)者對(duì)其進(jìn)行盜版和山寨。通過(guò)APKLoader防盜版措施,用戶可以在任何應(yīng)用市場(chǎng)下載到該應(yīng)用,但這只是一個(gè)程序殼,需要加載資源包后再使用。而應(yīng)用所需要的資源包在開發(fā)商的服務(wù)器上,只有程序外殼通過(guò)了驗(yàn)證,才可以再下載資源包。像歐洲沃豐達(dá)和Orange的應(yīng)用市場(chǎng)都采用了此種保護(hù)措施。”強(qiáng)強(qiáng)介紹。
另外,Vcast對(duì)用戶個(gè)人隱私的政策規(guī)定也非常嚴(yán)格。每款應(yīng)用的WiFi、短信、機(jī)器ID、LBS等各種權(quán)限,在上傳前都被強(qiáng)制要求進(jìn)行詳細(xì)解釋和說(shuō)明,只有解釋清楚對(duì)權(quán)限要求的原因后才能通過(guò)審核。
消費(fèi)者自我防范意識(shí)高
除了第三方市場(chǎng)對(duì)應(yīng)用的嚴(yán)格要求和監(jiān)管外,國(guó)外消費(fèi)者的安全防范意識(shí)相當(dāng)高,這也很大程度從源頭上遏制了國(guó)外智能手機(jī)市場(chǎng)的亂象?!皣?guó)外用戶對(duì)于應(yīng)用權(quán)限要求的防范意識(shí)非常高,尤其是對(duì)短信權(quán)限異常敏感。他們會(huì)仔細(xì)查看每項(xiàng)權(quán)限的解釋說(shuō)明,即使看了說(shuō)明后,也有可能拒絕安裝。”強(qiáng)強(qiáng)在提到這一話題時(shí),也是有點(diǎn)無(wú)可奈何,因?yàn)樗麄冊(cè)趯?guó)內(nèi)游戲代理到國(guó)外時(shí),曾以失敗收尾,“當(dāng)時(shí)選了一款游戲進(jìn)行測(cè)試,因?yàn)橐ㄟ^(guò)短信通道進(jìn)行付費(fèi),所以要求開放信息的權(quán)限。但大部分用戶看到需要短信權(quán)限之后,直接選擇了拒絕安裝?!?/p>
不僅如此,國(guó)外也在加大對(duì)安卓平臺(tái)的監(jiān)管和整頓。有外媒報(bào)道稱,2012年8月23日,美國(guó)司法部宣布,通過(guò)與荷蘭、法國(guó)的法律監(jiān)管部門的合作查封了三家業(yè)內(nèi)知名度最高、專門提供Android盜版應(yīng)用下載網(wǎng)站,它們分別是Appbucket、Sappzmartket、Applanet。據(jù)悉,雖然這三家網(wǎng)站的服務(wù)器主要設(shè)在美國(guó)境外,但美國(guó)司法部通過(guò)與其服務(wù)器所地的政府當(dāng)局合作,在服務(wù)器上找到犯罪證據(jù),最后成功查封這三家非法網(wǎng)站。國(guó)外運(yùn)營(yíng)商也在大力打擊吸費(fèi)APP類的暗扣行為,據(jù)強(qiáng)強(qiáng)反映,以色列等中東地區(qū)的SP暗扣費(fèi)業(yè)務(wù)也層出不窮,但經(jīng)過(guò)整頓后,他們的收益銳減到之前的1/10都不到。
國(guó)內(nèi)動(dòng)態(tài)
工信部即將建立評(píng)估體系
“目前對(duì)智能手機(jī)平臺(tái)的監(jiān)管還處于短期的運(yùn)動(dòng)式管理階段,相當(dāng)原始,處罰力度也不夠大。而且國(guó)內(nèi)也沒(méi)有出臺(tái)相應(yīng)的配套法律?!彪娦艑<谊惤饦蛱寡?,國(guó)內(nèi)對(duì)于以安卓平臺(tái)為主的智能手機(jī)市場(chǎng)監(jiān)管還相當(dāng)不完善,而且問(wèn)題也日益嚴(yán)峻,“依附在智能手機(jī)平臺(tái)的黑色產(chǎn)業(yè)鏈比較嚴(yán)重,而且鏈條上的協(xié)作分工也日益密切。這些病毒、暗扣都盯準(zhǔn)了主流手機(jī)平臺(tái),越是熱門,越容易中招?!?/p>
在PC互聯(lián)網(wǎng)上,對(duì)于網(wǎng)站的管理已基本走入正軌,開通網(wǎng)站要備案,想要提供一些網(wǎng)絡(luò)服務(wù)要向通信管理部門申請(qǐng)ISP證或ICP證,這些政府監(jiān)管措施有效解決了早先年互聯(lián)網(wǎng)上各種黃色網(wǎng)站、流氓軟件橫行的弊端。在新興的移動(dòng)互聯(lián)網(wǎng)時(shí)代,類似的政府監(jiān)管有沒(méi)有?APP對(duì)權(quán)限的要求是否該有標(biāo)準(zhǔn)?第三方平臺(tái)是否也應(yīng)備案?
據(jù)《IT時(shí)報(bào)》記者了解,對(duì)智能手機(jī)平臺(tái)的相關(guān)管理辦法呼之欲出。“工信部正在建立一個(gè)長(zhǎng)效的評(píng)估體系,對(duì)智能手機(jī)應(yīng)用程序、內(nèi)置軟件進(jìn)行評(píng)估和抽查,而且相關(guān)的國(guó)家實(shí)驗(yàn)室和研究院都參與到其中。其次是要將第三方平臺(tái)納入管理,成立要備案,運(yùn)行要監(jiān)管。而且平臺(tái)本身的運(yùn)營(yíng)也要有所要求,尤其對(duì)個(gè)人應(yīng)用開發(fā)者要納入管理體系,如做實(shí)名認(rèn)證等?!标惤饦?qū)Α禝T時(shí)報(bào)》記者表示,除了以上的技術(shù)監(jiān)控外,以后還將完善備案——審核——監(jiān)督——抽查等各種手段,將整個(gè)平臺(tái)納入到整體、規(guī)范的管理體系之中,同時(shí)服務(wù)提供商和內(nèi)容提供商也要加大自我清查,整治惡意APP暗扣費(fèi)等現(xiàn)象。
這些亂象也引起了其它政府部門的注意?!肮ば挪吭缭谌ツ昃鸵苿?dòng)終端管理辦法公開征求意見(jiàn),而且目前由工信部牽頭,相關(guān)的幾大國(guó)家部委都參與聯(lián)手整治行動(dòng),相關(guān)的規(guī)定和法律正在緊密籌備之中?!睋?jù)陳金橋透露,目前國(guó)家有關(guān)部門欲針對(duì)性立法,而且相應(yīng)的文本已經(jīng)起草完畢,以后要對(duì)移動(dòng)互聯(lián)網(wǎng)平臺(tái)進(jìn)行規(guī)范化管理。
此外,陳金橋還表示,相對(duì)于政府部門和法律的監(jiān)管,用戶還得加強(qiáng)防范意識(shí),從自身做起?!坝脩粼谑褂脩?yīng)用的過(guò)程中要謹(jǐn)慎,面對(duì)權(quán)限要求等信息,不要輕易確認(rèn)。畢竟打擊和整頓在后面,還是要以個(gè)人防范為先?!?/p>
來(lái)源:IT時(shí)報(bào)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583