你经常在哪里下App?答案可能五花八门。眼下,无论打开哪个网上商店,成千上万的App就会像潮水一般涌现在屏幕上。正为挑花了眼犯愁的你或许还不知道,一次不经意的下载,就可能不幸“中招”——山寨应用、恶意软件乃至病毒感染皆有几率。正是由于监管、审核上存在漏洞,大大小小的App市场,俨然成了“鱼龙混杂”之地,暗藏着多重“罪”。
“罪”关键词一:山寨
自从iphone手机在世界范围内流行起来,越来越多人们开始熟知App这个单词。App是英文Applicati on的简称,由于iPhone智能手机的流行,现在的APP多指第三方智能手机的应用程序。目前比较著名的App商店有苹果的iTunes商店里面的AppStore,安卓的GoogleMarket,诺基亚的ovistore。
App商店这个巨大而拥挤的数字空间,似乎成了“山寨”的最好的隐身场所。
所谓“山寨”,自然与侵犯知识产权不无关系,最常见的是剽窃他人的创作,在未经作者允许的情况下赚钱。一些不良开发者模仿成功应用程序,误导消费者,一时间山寨应用横行。例如,Temple Run、TinyWings、WordsWith Firends等知名游戏都出现了名字类似的“山寨”应用。而一度大热的游戏“愤怒的小鸟”也有不少“山寨”版本,有些甚至还制作精良。
除了抄袭,盗版问题也已成了众多App商店的内伤,一些App未经开发者许可直接上架,而对于付费App甚至出现默许存在的破解版。由于数量太多维权太难,大多数开发者都只能听之任之。
有市场统计数据显示,在当前国内手机游戏市场上众多的热门游戏中,正版仅占1.4%,而山寨版则高达34.2%。在苹果的iOS平台上,热门游戏也只占App商店整体游戏数量的1.9%,山寨版就占据了高达21.8%的份额。尽管苹果曾针对这一问题处理过一家开发商发布的1000余款应用程序,但是问题依旧出现,甚至有些山寨App一度登上付费应用程序排行榜的榜首。有专家指出,国内在手机支付、权益保障方面还缺乏一些法律法规来保障。
典型案例:
山寨的状况在阅读App上尤为普遍。“我的所有作品,到目前为止并没有授权电子版。网上售卖的电子书、收费和免费下载的App,都是盗版或是伪书,错字很多,有些甚至不是我写的。大家别上当。电子版权一直都在谈,也想过自己做一个App,自己做App却又要面对很多技术和现实的问题。每次看到伪书和盗版的错字就伤心,可又能怎样呢?”香港著名作家张小娴在其个人微博上这般无奈地诉苦。
2011年10月,我国作家维权联盟针对苹果应用商店侵犯中国作家著作权发起诉讼。该诉讼指控苹果App商店销售6位知名畅销作家共计23本作品的盗版内容,索赔650万元。目前,苹果应用商店上关于一些畅销书的盗版软件,总下载量已经多达上百万次。
“罪”关键词二:侵犯隐私
作为操作系统提供商,苹果、谷歌对于智能手机的操作系统和API功能接口具有完全控制力,在监管空白的情况下,应用程序可以调用很多用户个人隐私。而随着App商店的普及,智能手机储存的个人信息也越来越多,包括私密短信、照片、视频等。而手机平台的开放性、再加上网络的无缝对接,使得手机病毒与个人隐私实现了“零距离接触”。应用程序一旦中毒,个人隐私的泄露就会存在极大风险。
2011年9月,美国媒体曝光苹果、三星、HTC、LG、诺基亚、黑莓等众多手机制造商、电信运营商,将一款后门软件安装在数以百万计的手机上,该程序可追踪到手机的每一项操作,包括每一次按键和每一条短信的内容以及用户所处的位置信息,并将数据源源不断地传递到运营商那里。
2012年2月,又有媒体曝光苹果的iOS和谷歌的安卓智能手机操作系统存在安全漏洞,当用户允许一款App通过智能终端获取定位信息后,该App就能直接复制用户的整个照片库,而无需发布进一步的通知或警告。而这类App衍生出的广告也蔚然成风,借助定位数据发布精准广告逐渐成为趋势,相关公司很容易搜集浏览器状态、App使用量和地理位置,甚至是姓名等信息,并出售给广告主。
典型案例:
如果说Facebook满足了哈佛大学男生“泡妞”需求的话,那么GirlsAround Me(我身边的女孩)显然做得更为“劲爆”。
这款App的用户以自己在这两个网站的账号登录之后,点击左上角的“雷达模式”就能检索到在他附近最近使用签到的Facebook用户,再对性别进行筛选,这群人里面的女性的头像就会出现在手机屏幕显示的地图上。对那些喜欢把什么东西都扔到Facebook上而没有对隐私进行适当设置的女性来说,她们的照片、联系方式、兴趣爱好等等各种五花八门的私人信息很容易就在签到的同时也公开了。人们更多的是指责它肆无忌惮地侵犯隐私,而大部分的担忧认为这将会变成一个窥探追踪女性的工具并带来潜在的危险。
美国苹果科技网站编辑JohnBrownlee近期在网站上发表了一篇文章来抨击这款App,指责它的功能会导致许多女性在不知情的情况下被追踪,他希望借此提醒人们关注自己在Facebook上的隐私设置。就在文章发表的28个小时以后,GirlsAround Me最终从App商店下架。
“罪”关键词三:吸金
拿到一部全新的安卓系统水货手机,用户十有八九会惊奇地发现,里面居然被刷进超过10个App市场,例如谷歌官方的Android Market、安智市场、安卓市场、机锋市场......让人眼花缭乱。移动App市场的开放性,使其成为恶意软件与病毒攻击的新目标。看似海量的App[FS:Page]其实良莠不齐,不乏高品质的应用软件,自然也有一些披着热门App“外衣”的恶意软件,为用户设下“吸金”陷阱。
“一些App的功能看上去实在很吸引人,但下载下来才发现是恶意软件,会偷偷扣费,”刚刚工作的小丁似乎对自己手机里的安卓系统有些小不满,“我还下过不少免费版本的App,里边都内含有大量的广告,不知不觉网络流量就窜上去了。可我都不知道该向谁投诉。”
相较于苹果的封闭系统,安卓系统最大吸引力在于开源和免费。但是版本众多的App市场也容易造成不兼容的问题。原来,由于不同手机采用不同版本的系统,加上手机屏幕分辨率各异等因素的影响,导致不少用户花了真金白银下载的App,却根本无法在手机上使用。
此外,部分App无法自动关闭让用户苦不堪言。比如,已经关闭的手机应用莫名其妙地又出来了、手机流量莫名其妙地增长、话费莫名其妙地增加、接收到莫名其妙的短信、甚至装完一个手机游戏,在没有确认将手机通讯录导入的情况下,你会发现有很多手机通讯录中的朋友也在里面......
典型案例:
2011年6月,谷歌官方的安卓市场发现24款应用被恶意植入病毒代码。受此影响,全球约12万部安卓设备中毒,谷歌为此不得不删除被感染的50多个应用程序。但4个月后,这个病毒又出现了新的变种,通过包装而重返安卓市场。事实上,恶意软件已在谷歌的应用商店呈现出泛滥之势。Juniper Networks公布的调研数字显示,2011年7月至11月,安卓市场上的恶意软件数量增长高达472%。
其中,大名鼎鼎的“安卓吸费王”扣费软件至今已累计植入超过700款热门安卓应用之中,包括手机QQ、365日历、屏幕水雾等都成为其伪装对象。值得注意的是,随着手机银行、手机支付、手机购物等支付类客户端的不断涌现,越来越多的用户开始使用这类手机应用进行在线购物和支付,而这就成为恶意软件及病毒的新目标。可以预见,未来针对支付类应用的新型病毒将会越来越多。