成也萧何,败也萧何。开放性作为安卓平台的优势,牢牢吸引着用户、开发者、广告联盟,甚至连SP和CP公司,也瞄准了这块热土。但开放背后,看似庞大繁荣的安卓生态圈却乱象丛生。无明确行业规则、无相关部门监管的安卓市场,APP们滥用权限、私自收集用户隐私、垃圾短信泛滥、恶意插件扣除话费等问题频频发生。
与管理已相对规范的互联网相比,移动互联网亟需制定权威行业规则,那么,谁该来给移动互联网发牌照呢?
用户的烦恼
不请自来的垃圾短信和广告弹窗
“在机锋网上下了几款软件,装了之后,手机状态栏频繁弹出广告窗口,而且不断收到各种垃圾广告短信。这种广告弹窗一天好几个,连看QQ消息状态栏都给挡住了。而且这些广告怎么按清除都没用,必须要点击观看。”
名为“低调”的网友对《IT时报》记者表示,无奈之下,他决定将应用全部卸载排查“真凶”,“按照安装顺序一个一个卸载,最后发现是一款盗版的《爆破小鸟》,把它卸了之后就清静了。”
与“低调”不同的是,作为安卓开发工程师的小民,采取了更加彻底的办法。“我现在用的是改版过的系统,在软件安装和使用过程中都会有权限确认的提醒,我几乎都选择了‘否’。”小民对记者表示,平时在使用过程中,他会把如网络数据、短信、通讯录等权限全部禁用掉,避免被某些APP私自访问。
不过像小民这样的高端手机用户群体毕竟只占极少数部分,更多的普通用户仍无奈地为弹窗广告和垃圾短信头疼,与此同时,一些恶意APP也越发肆无忌惮。一位安卓开发者对记者介绍,有些APP甚至可以在锁屏状态下,从后台调用电话和短信功能,“用户根本毫无察觉。”
安卓生态圈乱象
乱象一:各路人马兴风作浪
“广告商和广告平台私自收集个人信息,已经成了业界的默认规则,这些用户信息的处理方式通常有两种。一种是以1个号码1角钱的价格卖给短信群发平台等渠道,可以立即套现;如果不急着套现,广告商和平台可以将这些信息做数据分析和短信推送,通过短信渠道给用户发送广告信息,实现更加精确的广告投放。”某位匿名业内人士向记者透露。这一说法也得到了安卓巴士创始人chino的证实。而某位广告主则对记者表示,“通过短信渠道推送广告的成本是5分钱/条,但最近风声比较紧,要开始严管了,收集用户信息的这些业务圈子里都停止做了,大家在避风头。”
与暗扣费APP制作方相比,广告主的各种手段则显得有些小巫见大巫。“广告的利润率比较低,但加入‘SP暗扣代码’做APP,快的话一周就能回本,收入轻松过万。你将插件打包到APP中,可以在短信PUSH或者网盟平台去推广这些APP,很快就能起量,好的话每天下载量能到数万。”一名从事SP业务的业内人士告诉记者,做SP暗扣业务是一本万利的生意,而且内置的扣费插件可以使用更改签名的方式绕开手机安全软件的查杀。
不仅是广告商和SP们在兴风作浪,就连第三方市场,也是鱼龙混杂,不少平台也参与了这个利益链条,甚至有些平台直接由厂家开发。N多网创始人陈翀对记者介绍,某些第三方平台也勾结其中,成为了暗扣费APP的落地平台。
“目前有些第三方平台是APP开发商和SP企业刻意开发的,个人如果没有公司在后面支撑,通道和推广的成本都无力承担。”此外,陈翀表示,搭建第三方平台本身没有技术难度,造成了很多不正规平台中盗版软件和恶意APP泛滥。而据一位业内人士对《IT时报》记者透露,一些第三方渠道推广“暗扣费APP”的成本在1.5元左右,而且这其中还可以有回扣,甚至虚报数据。
乱象二:APP权限管理被过度滥用
虽然在国内安卓软件的免费模式下,安卓开发者不可避免地要通过广告来赚取成本和盈利,广告主也喜欢精准模式的投放。但在无人监管的市场环境下,“开发者——SP业务公司/广告主——第三方平台”这样一条以安卓平台为生的生态链,却渐渐走向了异路。
被过度要求的APP权限
不少用户在安装一些APP时会发现,如一款美食APP,也许除了要求知晓你的位置信息外,还会提出“可以读取/删除SD卡”、“可以读取所有通讯录”等并不相关要求,不同意,则无法继续安装下去。这样一来,手机还属于自己吗?
安卓工程师“但丁不淡定”(网名)表示,目前从技术手段上实现让用户自主选择安装权限,是完全可行的。“谷歌提供的原生安卓并没有提供关闭权限的功能,但这些需要可以通过第三方软件来实现,有一些安全软件内置了权限管理功能,用户可以控制软件的网络、短信、通话权限。这些对专门做权限的开发者来说并不复杂,也就是那么几行代码。”
可惜,“过度要求权限”的现象在APP中已然泛滥。一位业内人士指出,在APP市场,很多广告主、广告联盟、开发者都在滥用权限收集隐私信息,甚至有些SP业务公司利用相关权限留下后门,通过后台插件进行恶意扣费等行为,这已经成了安卓广告平台上的畸形现状。但安全软件又相对滞后,这使得用户有点无所适从。
“安全软件在收集到病毒样本后,才能添加入病毒库中,在手机上扫描出来。但现在病毒和插件制作方在发布前都会用主流的安全软件先扫描,如果被查出来,只要更换签名程序就可以躲开查杀。”金山网络反病毒工程师李铁军对记者解释,杀毒软件始终有一定的局限性,在病毒出来后才能对其进行辨别和查杀,手机也是如此。
权限问题引起谷歌等重视
所幸,APP滥用权限的现象正在逐渐引起重视。据业内人士介绍,目前像360手机卫士、LBE安全大师、手机毒霸等已经有了相应的权限管理功能,用户可以通过这些软件针对性地关闭掉APP的部分权限,而且部分系统已经可以做到在APP应用安装和运行的过程中,按实际需要进行选择性授权。
“谷歌新出的4.2系统,在安装APP的时候集成了详细的权限显示信息,这个在之前的版本是从来没有过的。它会显示用户所安装软件所需要的敏感权限,比如联网、GPS这些权限会按照分类详细显示,让用户自己抉择。比如一个游戏要求短信权限,那就代表有扣费信息,用户可以拒绝安装该游戏。”深度OS安卓开发工程师陈磊透露,谷歌已经逐渐开始重视权限安全,而且要求也会越来越高。
但让用户自主进行权限管理,仍有不小的难度。李铁军表示,虽然市场上有分析权限类的第三方软件,可以有选择性的进行关闭,但这对用户的要求比较高,“只有对安卓系统比较了解的高端用户才能判断是否应该关闭权限,普通用户根本难以分辨。从长远来说还是要国家有关部门明确规则,让市场规范健康的有序发展。”
他山之石
海外安卓市场两极分化 用户安全意识强
国内安卓用户的隐私安全完全依靠着第三方安全软件和开发者、平台的自律,但这与Android平台盘根错节、鱼龙混杂的庞大生态圈链条比起来,也仅仅是杯水车薪。那么,国外情况如何呢?
同样混乱的GooglePlay
“目前80%以上的国外用户下载安装APP是以GooglePlay市场为主,但GooglePlay市场本身也处于一个放任无序的状态,里面大量充斥着各种盗版和垃圾APP。而且其程序支付都是开放的,开发者随便找张信用卡,付20美元就可以在GooglePlay创建账号并上传应用。”从事安卓