Android吸費(fèi)事件連鎖反應(yīng)--應(yīng)用商店應(yīng)加強(qiáng)檢測(cè)
2011/01/07
1月7日消息��,Android吸費(fèi)事件發(fā)生了連鎖反應(yīng)。據(jù)國(guó)內(nèi)某應(yīng)用商店相關(guān)負(fù)責(zé)人介紹����,對(duì)于應(yīng)用商店來說,軟件上架前的檢測(cè)成為關(guān)鍵環(huán)節(jié)�����。
此外���,一些殺毒廠商也加強(qiáng)與應(yīng)用商店合作�,或升級(jí)手機(jī)殺毒軟件版本。
不僅吸費(fèi):植入插件���、書簽更隱蔽
據(jù)國(guó)內(nèi)Android應(yīng)用商店安智網(wǎng)商務(wù)經(jīng)理Jacky介紹����,現(xiàn)在大家都在關(guān)注吸費(fèi)���,其實(shí)還有更隱蔽的方式��,植入的是插件�,向用戶手機(jī)里加書簽�,用戶使用瀏覽器后,會(huì)增加某個(gè)他們想宣傳的站點(diǎn)的流量���。
Jacky稱��,通過軟件檢測(cè)工具����,吸費(fèi)很容易檢測(cè)出來���,但加入書簽的方式很隱蔽���,估計(jì)很多應(yīng)用商店沒有發(fā)現(xiàn)��。
Jacky舉例���,安智網(wǎng)的一款應(yīng)用軟件名為屏幕水珠,在2010年7月份聯(lián)系原作者進(jìn)行的漢化��,由于效果不錯(cuò)��,一些廠商進(jìn)行修改后��,在代碼中加了收取和發(fā)送短信以及讀取和寫入書簽的權(quán)限�。
圖:安智市場(chǎng)上“屏幕水霧”部分代碼截圖
圖:N多網(wǎng)屏幕水霧部分代碼
圖:增加的權(quán)限部分:加了收取和發(fā)送短信以及讀取和寫入書簽的權(quán)限
愛米軟件商店CEO趙劍也稱,除了吸費(fèi)���,還有通過篡改代碼掃描手機(jī)相關(guān)信息,如掃描通訊錄���、個(gè)人資料等���,這些在軟件檢測(cè)中都曾被發(fā)現(xiàn)��。
對(duì)于用戶來說����,發(fā)布在論壇的軟件更加“危險(xiǎn)”�。據(jù)機(jī)鋒網(wǎng)徐威特介紹,SP將開發(fā)者的應(yīng)用重新打包后�����,主要發(fā)布在各大手機(jī)論壇��,應(yīng)用商店審核機(jī)制則較為嚴(yán)格���。
檢測(cè)方式:是否調(diào)用短信接口
目前���,國(guó)內(nèi)應(yīng)用商店達(dá)十幾家,應(yīng)用商店成為用戶下載軟件的重要把關(guān)環(huán)節(jié)�。
據(jù)安智網(wǎng)商務(wù)經(jīng)理Jacky介紹,一些SP廠商主要針對(duì)某些著名的軟件進(jìn)行篡改����,甚至QQ、飛信�,然后付費(fèi)到應(yīng)用商店推廣����。
安智網(wǎng)的應(yīng)用軟件數(shù)量達(dá)5000款�,每天新增十幾款。對(duì)于提交的軟件�����,安置網(wǎng)的做法是�,上架前都會(huì)進(jìn)行檢測(cè)。
據(jù)介紹���,軟件檢測(cè)并不難����,主要檢測(cè)軟件需要的權(quán)限���,比如����,一些小游戲需要短信和通話權(quán)限��,則明顯不正常�����。Jacky稱�,吸費(fèi)事情發(fā)生前,國(guó)內(nèi)大部分應(yīng)用商店沒有檢測(cè)����,但估計(jì)如今都增加了檢測(cè)環(huán)節(jié)。
機(jī)鋒網(wǎng)也設(shè)立了專門的檢測(cè)機(jī)制�����。據(jù)徐威特介紹�����,發(fā)布在論壇�����、應(yīng)用商店的產(chǎn)品��,都經(jīng)過了嚴(yán)格審核��。去年八月份,機(jī)鋒商城將有SP收費(fèi)嫌疑���、有短信代收費(fèi)的權(quán)限的產(chǎn)品全部下架�,經(jīng)過人工審核��,確認(rèn)到原開發(fā)者����,簽署協(xié)議后才上架。
他認(rèn)為��,僅通過技術(shù)手段��,就像打補(bǔ)丁�,補(bǔ)丁之間總會(huì)有縫隙,無法做到100%不漏掉�����。
“應(yīng)用商店應(yīng)在審核方面加大力度�����,事件已經(jīng)到了非常嚴(yán)峻的地步�。長(zhǎng)此下去,開發(fā)者甚至不會(huì)再玩這個(gè)市場(chǎng)了��!
愛米軟件商店CEO趙劍也認(rèn)為���,如果為消費(fèi)者考慮的話,各個(gè)應(yīng)用商店都應(yīng)該進(jìn)行檢測(cè)�����。
開發(fā)者:無法從根源上解決
除了應(yīng)用商店的把關(guān)���、殺毒軟件增強(qiáng)查殺能力�����,Android開發(fā)者是否可以采取一些措施?Android開發(fā)者�����、Android Beans成員錢晉文認(rèn)為�,可以在程序中適當(dāng)控制流量大小�,當(dāng)檢測(cè)到流量在某段時(shí)間內(nèi)過大時(shí),報(bào)警提示用戶�����。
Android開發(fā)者、MT工作室負(fù)責(zé)人徐松林認(rèn)為�����,現(xiàn)在國(guó)內(nèi)應(yīng)用商城很多�,沒辦法從根源上解決(除非通過法律);而吸費(fèi)需要的流量非常小,流量監(jiān)控只能解決一部分問題�,所以目前而言只能是用戶自己小心。
Android開發(fā)者陳彧堃認(rèn)為���,吸費(fèi)事件是開放帶來的必然后果����,“開放性是把雙刃劍�����,可以干好事也可以干很多壞事��。因?yàn)殚_放����,可以更容易得獲得用戶信息��,從而提供更個(gè)性化的服務(wù)�������!
徐威特介紹,對(duì)于用戶來說�,只有更加小心,不要看些標(biāo)題黨�,到更正規(guī)的渠道下載應(yīng)用,如到運(yùn)營(yíng)商�、樂Phone、索愛��、三星的應(yīng)用商店�����,國(guó)內(nèi)前四大應(yīng)用商店進(jìn)行下載���。
TechWeb
相關(guān)閱讀: