一张图告诉你不得不警惕APP

APP让人用着不踏实 　　 　　如今，有越来越多人的一天是这样度过的：早上被手机闹铃叫醒；在上班的路上，或是浏览各大门户网站的手机客户端或是用手机玩儿游戏，抑或是用手机看小说；在工作的空闲时间，拿出手机看看微信或微博；从下班回家到临睡前，总要时不时看看微博、微信或者玩一会儿手机游戏，再设好第二天早上起床的闹钟，入睡。要完成这样的一天，离不开APP应用软件，它已成为人们日常生活、工作中不可缺少的一部分。不过，人们虽然依赖APP，但在使用时也总会遇到这样那样的烦恼，让人用着不踏实、不舒心。 预装软件的烦恼 　　要出远门，想查询目的地天气情况；想买彩票碰碰运气，又不知道该从哪里下手；坐在地铁或公交车上听烦了手机里储存的旧歌，想听听“小伙伴”们都在欣赏哪类音乐；因有公务而着急出差，想要迅速查询到最清晰完整的航班信息；背单词时想摆脱厚厚的词典；在微信上发照片前想先用手机将其美化一下……在科技飞速发展的当下，诸如此类问题，人们只需要轻点手机，打开相应的APP，就可轻松搞定。 　　虽然APP给人们的生活带来了便利，但智能手机用户也发现，一些智能手机中预装的APP实在令人闹心。例如，一款手机开机后首先出现的是手机厂商或运营商的LOGO，进入系统后，桌面上会摆着若干个应用软件，包括天气预报、音乐播放器、微博、QQ、微信等。在部分搭载了安卓系统的智能手机中，预装软件多达几十款。 　　不管用户是否用得上，这些软件都已经存在，其中部分软件会利用后台程序在手机中吸费、偷流量、占用内存，这些问题就像牛皮癣一样，让消费者痛恨不已。更让用户难以接受的是，这些预装软件往往难以卸载，虽然用户可以通过获得ROOT权限来删除它们，但进行过如此操作的手机，厂商是不给保修的。 　　如今，预装软件在国内已形成一条庞大的黑色产业利益链，覆盖手机厂商、电信运营商、各级经销商、应用软件提供商、渠道推广商等多个链条。事实上，从技术层面斩断这条利益链并无难度，但管理层面对整治手机预装软件乱象似乎一直缺乏驱动力和积极性，如此一来，消费者的利益便成了牺牲品。 　　360手机助手产品总监郭子文表示，通常来讲，单台手机每预装一个软件可以向软件商收费0.8元—5元不等的报酬。此外，部分预装软件在后台偷跑流量或扣费等也会给厂商带来变相盈利。 　　为了规范手机预装软件，2013年4月，工业和信息化部发布了《关于加强移动智能终端管理的通知》（以下简称《通知》），对移动智能终端安全能力和预置应用软件提出了管理要求。该《通知》于2013年11月1日正式执行，其中规定，生产企业不得在移动终端中预置含有恶意代码的软件，也不得未经用户同意，擅自收集、修改用户个人信息，擅自调用终端通信功能，造成流量耗费、费用损失、信息泄露等。 隐私泄露的风险 　　“我就用这个软件听听音乐，为什么要读取我的短信、扫描我的通讯录？”消费者小王在给自己的智能手机安装一款音乐播放软件时发现，该软件要求必须允许读取他手机里的短信、访问通讯录、录音文件和照片库，否则就无法使用。“这些都是我的隐私信息，若允许访问，我的手机岂不被这款软件给控制了？” 　　事实上，现在几乎所有的APP在用户安装后都会出现类似的提示信息，一款与地理位置、通讯功能“八竿子打不着”的APP也会要求读取用户的短信、扫描手机通讯录，用户若不同意，便无法使用该软件。 　　APP之所以如此，是因为现在的智能手机就像是一个可随身携带的小办公系统，一些用户的通讯录信息非常详细，还有一些用户的手机里存放着聊天记录、照片以及好友的账号等信息，对于不法商家来说，这是极大的诱惑。 　　据DCCI互联网数据中心发布的《2013移动应用隐私安全测评报告》显示，在具有读取通话记录行为的移动应用中，有73.1%的应用为越界抓取，应用程序正是利用了相关功能的调用权限，悄悄盗走了用户的隐私信息；有61%的短信记录读取、73%的通话记录读取权限为功能所不必须的；通话记录、短信记录、通讯录是用户隐私信息泄露的三个高危地带。 偷跑流量暗扣费 　　最近，沈先生通过91手机助手下载了一款名为“手电筒”的APP，没想到这款小应用竟然“带毒”。安装后，手电筒开始在他的手机中肆无忌惮地跑流量，直到手机因欠费被停机，他才知道是因为这款软件造成的。 　　2013年第二季度，在软件安全评估中心检测发现的2130个恶意应用中，10个下载量最大的恶意应用的总下载量高达1339.6万次，其中包括手电筒、3D梦幻水族馆2.99/2.94版、鳄鱼爱洗澡、极品飞车、sky省钱电话、英雄联盟控7.8.3/7.5.3版、瑞士军刀等人们熟悉的APP。 　　据业内人士透露，目前恶意应用的地下产业链、黑色产业链已经形成，即在“二次打包”的应用中嵌入广告，谋取非正规的广告收入；贩卖窃取来的个人信息，将其“变现”。此外，这些恶意APP内嵌入的广告并非一成不变，他们会逐条滚动，观看时消耗用户的大量流量，就像用户在用无线网络看视频网站时要为15秒或更长的广告所产生的流量埋单一样，用户同样要为手机应用中的滚动广告埋单。 　　目前，恶意APP开发者已与非法SP（增值业务）形成了密切互动，前者将非法SP提供的扣费号段植入应用中并诱骗用户下载。用户感染病毒后，非法SP的短信计费和服务定制通道就能源源不断地产生费用，恶意开发者与非法SP便对这部分收入进行分成。 　　APP在给用户带来便利的同时，也让其“麻烦缠身”，其实，APP的扣费、吸流量、窃取用户隐私信息等问题一直都存在，只不过随着智能手机的普及，APP呈现出几何级数发展，使得这些问题变得更加突出。由此可见，科技的发展永远是把双刃剑，如何让APP更好地服务消费者，仍是从业者们需要好好考虑的问题。