手机APP乱象丛生 窃隐私偷钱包 隐患多维权难
你是否发现从功能机用户升级成智能机用户后,骚扰电话越来越多了?你是否会被手机中无法删除的预装应用困扰?是否因点击短信中的APP安装链接而遭遇手机中毒?窃隐私、偷钱包、难维权……如今的移动应用(APP)行业可谓乱象丛生。
肆无忌惮盗取隐私
今年10月份,好莱坞众女星的iCloud艳照门事件不断发酵,而国内一款名为“疯狂来往”的手机游戏则涉嫌泄露用户隐私视频。这些,真像现实版的《窃听风云》。
金山安全专家李铁军揭秘,很多用户在下载安装APP时根本不注意看授权权限条款就选择同意安装,自己的隐私一不留神就暴露了。据介绍,对于用户而言,“核心隐私权限”包括访问联系人、读取通话记录、读取短信记录、读取位置信息,而属于“重要隐私权限”的有拨打电话、使用话筒录音、监听手机通话、发送短信和打开数据开关。 DCCI(互联网数据中心)和360近日共同发布的《2014年上半年Android手机隐私安全报告》显示,安卓商店下载排名靠前的1200个APP中,92%的安卓应用获取了隐私权限,获取1到5项隐私权限的APP占61.5%,获取6到10项隐私权限的占26.2%。
恶意应用偷窃资金
据腾讯移动安全实验室的最新报告,今年8月腾讯手机管家截获的手机病毒中,隐私窃取类病毒以34.62%的比例占据第一位,紧接着是资费消耗类病毒与恶意扣费类病毒,占比分别为32.58%与12.74%。
病毒往往隐藏在山寨应用中。知道创宇研究部总监余弦解释,恶意团伙会通过使用逆向分析工具,将银行客户端程序进行反编译,之后添加恶意代码制作成山寨APP。山寨应用常常冠以“最新版本”、“升级版”、“增强版”等名字出现。
最严重的情况是,病毒冒充网银、支付、购物、社交等应用,诱导用户输入银行账号密码信息,然后再通过病毒拦截,并转发手机支付验证码和支付成功回执短信,以完成资金窃取。比如一度极为嚣张的“鬼面银贼”病毒,其仿冒的程序包括支付宝年度红包大派发、移动掌上营业厅、中国人民银行、中国建设银行等十余款应用。
除了偷取支付密码和验证码外,360的一项报告显示,APP中的广告插件也常常神不知鬼不觉地扣掉用户通信资费。
预装软件卸载无门
手机预装APP无法卸载的问题戳中了安卓手机用户丁先生的痛点。他向记者列举,他手机里的预装APP包括某安全应用、某社交网站,以及一众游戏应用,让他哭笑不得的是,那个预装的安全应用也不能把其他预装应用“干掉”。
占用存储空间、手机卡、广告乱弹、静默下载其他程序耗流量、存在隐私和资金安全隐患都是预装APP令丁先生不爽的地方。
丁先生的烦恼并不是个例。DCCI选取市面上不同款式的92部安卓手机调研,发现平均每部拥有8.2个预装软件,预装软件占据手机的存储空间平均达177.8M,其中通过运营商购买的手机平均占据空间更大,达到200.7M。
知道创宇研究部总监余弦告诉记者,卸载预装软件需要root手机(获取手机最高权限)及重装系统刷机,但安全人员并不建议这种方式。因为如果root密码泄露,可使得手机上所有数据都被窃取root密码的人掌控。另外,不少手机厂商以用户私自获取root权限为由拒绝保修,让强装问题更无解。
消费者投诉无门难维权
不少手机用户都对“疯狂来往”事件记忆犹新,遗憾的是最终那些隐私被泄露的用户也没有得到补偿。
中国人民大学商法研究所所长、中国消费者协会副会长刘俊海直言,在APP产业链中,目前消费者明显处于弱势,只能寄托于自身加强自我保护意识。但显然,消费者自我保护在纷繁复杂的APP产业世界里如螳臂当车。
比如,大多数用户在预装软件出现问题时找不到解决办法,只能寄托于下载安全软件尝试卸载,而投诉维权行为少,也不清楚投诉维权通道。“我到底是向手机厂商投诉,还是向卖场或运营商(合约机)投诉,是向消费者协会投诉,还是向工信部举报?”担心被推诿,丁先生最后放弃了维权。丁先生还曾在某分发渠道投诉一个短视频应用涉嫌淫秽,不过一直也没见该产品被处罚。
移动时代的审核制度
事实上,APP市场的乱象早已引起监管部门的关注,APP行业将很快迎来新一轮监管。日前,中央网信办官员透露,国家网信办将出台APP应用程序发展管理办法,各地也在纷纷研究制定相关监管措施。以北京为例,目前正在研究制定包括APP管理办法在内的一系列法规。
近两年,对于规范移动终端,工信部已出台多项政策。2013年11月,工信部发布《关于加强移动智能终端进网管理的通知》,要求手机厂商不得安装未经用户同意,擅自收集、修改用户信息的软件,以及给用户造成流量消耗、费用损失、信息泄露等不良后果的软件。2014年4月至9月,工业和信息化部联合公安部、工商总局在全国范围开展打击移动互联网恶意程序专项行动,督促应用商店落实安全责任,开展应用程序安全检测,以加强对移动应用的监管。
PC互联网时代,监管部门对网站最基础的监管模式是“备案”,从事非经营性互联网信息服务,应当向信息产业主管部门报备主办单位和网站负责人的基本情况、网站网址和服务项目等。开展经营活动的运营者需要获得《中华人民共和国增值电信业务经营许可证》,即俗称的“网站ICP许可证”。此外,涉及药品、新闻传播等业务的还需要获得行业主管部门的许可证,比如视频网站要有网络视听许可证。在备案基础工作的时候,如果是企业法人,需要提供一系列法人材料,分发商店、运营商、厂商等发行渠道可据此判断避免山寨应用上架及安装。
灰色产业链的治理
在中国人民大学商法研究所所长、中国消费者协会副会长刘俊海看来,要从源头上治理APP乱象,就要多政府部门联动打击乱象背后的灰色甚至黑色产业链,尤其是窃取、使用、泄露甚至非法出售消费者个人隐私信息的不法活动,这种信息泄露问题已经成为社会毒瘤,应严厉打击,采取包括吊销营业执照和刑事处罚等手段。
对于预装软件侵犯消费者权益的现象,需要对手机厂商、电信运营商、卖场、经销商等环节进行监管,在相关法规中促进投诉渠道畅通,对责任主体有严格明确的处罚条例。事实上,业内对预装现象是否合理本身仍存有争议,反对者以用户选择权和安全隐患为主要依据,而支持者认为预装软件的初衷还是为了方便消费者。毕竟不是所有的消费者都了解手机软件的安装和下载,有利于运营商探索增值服务盈利模式,利于正规开发者推广产品,也利于手机厂商构建自有生态。预装问题如何破解也考验着监管层的智慧。
还有安全人士指出,由于APP分发渠道越来越多样化,不少手机网站或APP自身也成为分发渠道,或者说广告主更为多元,比如在页面底端推荐用户下载其他APP等,从而获取广告费或安装佣金,在这种情况下,如果提供下载的应用含有病毒,连带责任如何明确也需要研究。据京华时报
新闻推荐
12月7日,记者从最高法有关人士处获悉,最高法正在制定有关非法证据排除的解释文件,如果各项工作如期完成,该解释有望在本月内出台。据悉,在该解释文件初稿中,疲劳审讯、诱供、指供、威胁被告人、威...