天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

SP利用Android应用吸费:如何保卫话费安全

2011-1-6网易科技佚名

1月6日消息,网易科技在过去的两天独家连续报道了SP利用Android应用吸费的黑幕,一些Android手机用户迫不及待的想知道如何才能保卫自己的话费安全,本文将从用户及产业两个层面来和网友一起探讨这个话题。

对于一个Android用户来说,最简单最安全的预防下载到吸费应用的方法就是到谷歌官方的应用程序商店“电子市场”(Google Market)下载软件,尽管它的服务不够稳定,下载速度也经常很慢,但这却是目前最安全最简单的方式。

在网易科技报道此事的这几天,一些专业的Android论坛也放出了一些解决办法,欢迎有智慧的网友们通过我们策划的“举报平台”分享你发现的解决办法。

作为Android用户,我可以怎么做?

我在上一篇报道《SP利用Android应用吸费四步曲 揭秘背后利益链》中详细介绍了SP吸费的四个步骤,这其中的植入扣费代码作为用户无法干涉,其他三部分我们均可以用逆向思维找到一些对付SP的方法。

如果你已经在用Android手机且已经通过第三方的渠道(如论坛、第三方市场)下载安装了一些应用,你可以通过先看看自己有没有被扣费。

上篇报道的最后一步提到,由于SP扣费需要经过运营商的三次短信确认,SP都将短信确认给拦截了,也就是说,下载了吸费应用的手机都收不到运营商的客服短信号码(移动的10086或联通的10010),你可以发短信给这两个客服短信号试试是否能收到回复短信,如果能,说明你装了吸费应用的可能性大大降低。

除此之外,你可以使用一些Android社区开发的检测工具进行检测,如N多网“啊兴”开发的检测工具目前可以检测出包括“给你米”在内的两种扣费代码,这种方式可能不够全面。最终想知道是否已被吸费还是得拨打运营商的客服电话询问前几个月的增值服务费的情况或者通过网上营业厅查询话费详单来判断自己是否被扣了莫名的增值业务费。

如果最终查询结果是你还没被吸费,那得恭喜你,可以暂时松口气。不论你以前没有被吸费,都要在今后下载安装Androd应用的时候对此进行预防。根据按照我们上一篇报道讲到的四步曲的后面三步,我们都有一些应对的措施。

在Android应用下载渠道方面,手机用户要特别当心。在下载途径下,最简单及最安全的是Android官方的电子市场。谷歌官方电子市场有审核,扣费程序难以通过,所以那里是最安全的,尽管电子市场的稳定性不好,下载速度经常很慢,但毕竟是最安全最简单的预防被吸费的方式。

其次是Android应用开发商的官方网站。如果遇到开发者通过在自己开发的低成本的应用里或自己汉化的应用里加入扣费代码,这种情况的下载也就不再安全,目前这种情况的比例非常低,绝大部分的Android应用,特别是国内的精品应用的开发者都没有动扣费的心思,到他们的官方网站下载也是比较安全的。

再次是自己信得过的第三方市场或论坛。一些知名度高的第三方市场会对自己里面的软件进行严格把关,如果你信得过某个知名第三方市场,也可以到那里下载。考虑到应用数量极其庞大,可能有审核上的漏网之鱼以及极个别短视的第三方市场赚短期的快钱,所以这种方式还是可能存在一些风险。论坛由于允许用户上传程序,相对第三方市场,其安全性要更低一些,不过一些论坛在网易科技连续报道此事后,已经不允许用户上传应用,或是将一个型号的应用集中到一个帖子中,以便论坛管理人员及网友进行监督。

此外,如果你要刷机,一定要选择信得过的ROM开发者的作品,或者选择未加入太多应用程序的精简版ROM,因为如果吸费应用被内置到了ROM中,很难觉察到,且很难卸载;如果你喜欢用电脑安装Android应用,一定要选择有“功能调用提示”的安装软件。

在第三步的用户安装应用时的系统提示方面,手机用户也可以倍加小心,看清提示,如果发现有的应用越权调用手机功能,可以拒绝安装,这是软件进入手的最后一道安全防线。

这种方式要求用户的安全意识要比较强,同时要能辨别出哪个应用调用手机什么功能是越权,对用户的挑战很大。这种方式能判断出来一些吸费应用,比如一款不联网的游戏,它要调用短信功能的话,越权的可能性非常大。

但同时也有一些应用的功能大而全,需要调用的功能比较多,尽管并非必要,但却确实调用了一些功能做正常的应用,如果以常识判断,就可能误判。比如大众点评网的客户端调用了通话功能,它调用了定位功能和通话功能,常识判断定位功能有必要,电话功能不必要,但确实用了电话功能方便用户直接拨打商家电话。

总之,在安装应用前查看“功能调用提示”并非完全准确,但安装时停一秒钟,多看一眼,多动下脑子,并不是坏事。

最后的一步的实施扣费需要向运营商的端口发送订阅请求,我们可以让运营商关闭增值号码的增值业务功能,这也是个一劳永逸的办法。

作为Android业内人士,我们能做些什么?

除了手机用户层面外,作为Android产业的业内人士,也可以为净化产业环境贡献一份力量。

首先是运营商可以切断利益链条中核心的利益一环,像打击山寨机吸费那样,针对Android平台的特点,针对性的打击措施,切断吸费公司的收入来源。无利不起早,没有了收入他们自然不会再想歪点子。

其次是行业民间组织可以自律来约束个别企业。网易科技这几天已经收到不少业内的反馈,愿意为此尽一份力。Frost&Sullivan中国首席顾问王煜全透露,他参与的开放应用联盟正在酝酿搞一个信用共享机制,发现一家作者有这方面的问题,行业内联合抵制。N多网创始人陈翀说,他们也有计划搞一个Android绿色联盟。

再次是移动互联网企业自律。虽然现在吸费公司愿意花钱推广,这对于刚刚起不到移动互联网行业是一个毒瘤,一个企业不能只为了赚短期的快钱,而毁了整个行业的未来,第三方应用程序商店及其他推广渠道们应该自觉抵制这些加了恶意代码的应用程序,对于自己库内的应用程序进行仔细的检测,严格控制有不法分子利用论坛上传吸费应用,从渠道商防止手机用户下载到含有扣费代码的应用程序。

最后是手机安全厂商可以尽快技术开发,从安装前扫描预防或安装后扫描查杀的角度来保护用户的话费安全。

本文来源:网易科技 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行