SP利用Android應用吸費:如何保衛(wèi)你的話費
2011/01/06
1月6日凌晨消息,SP利用Android應用吸費的黑幕,一些Android手機用戶迫不及待的想知道如何才能保衛(wèi)自己的話費安全���,本文將從用戶及產(chǎn)業(yè)兩個層面來和網(wǎng)友一起探討這個話題。
對于一個Android用戶來說,最簡單最安全的預防下載到吸費應用的方法就是到谷歌官方的應用程序商店“電子市場”(GoogleMarket)下載軟件����,盡管它的服務不夠穩(wěn)定���,下載速度也經(jīng)常很慢�,但這卻是目前最安全最簡單的方式。
在網(wǎng)易科技報道此事的這幾天���,一些專業(yè)的Android論壇也放出了一些解決辦法��,歡迎有智慧的網(wǎng)友們通過我們策劃的“舉報平臺”分享你發(fā)現(xiàn)的解決辦法���。
作為Android用戶,我可以怎么做���?
SP吸費的四個步驟�����,這其中的植入扣費代碼作為用戶無法干涉�,其他三部分我們均可以用逆向思維找到一些對付SP的方法��。
如果你已經(jīng)在用Android手機且已經(jīng)通過第三方的渠道(如論壇�����、第三方市場)下載安裝了一些應用����,你可以通過先看看自己有沒有被扣費。
由于SP扣費需要經(jīng)過運營商的三次短信確認���,SP都將短信確認給攔截了����,也就是說��,下載了吸費應用的手機都收不到運營商的客服短信號碼(移動的10086或聯(lián)通的10010)���,你可以發(fā)短信給這兩個客服短信號試試是否能收到回復短信���,如果能,說明你裝了吸費應用的可能性大大降低���。
除此之外��,你可以使用一些Android社區(qū)開發(fā)的檢測工具進行檢測����,如N多網(wǎng)“啊興”開發(fā)的檢測工具目前可以檢測出包括“給你米”在內的兩種扣費代碼����,這種方式可能不夠全面��。最終想知道是否已被吸費還是得撥打運營商的客服電話詢問前幾個月的增值服務費的情況或者通過網(wǎng)上營業(yè)廳查詢話費詳單來判斷自己是否被扣了莫名的增值業(yè)務費���。
如果最終查詢結果是你還沒被吸費,那得恭喜你�,可以暫時松口氣。不論你以前沒有被吸費���,都要在今后下載安裝Androd應用的時候對此進行預防�。根據(jù)按照我們上一篇報道講到的四步曲的后面三步����,我們都有一些應對的措施。
在Android應用下載渠道方面�,手機用戶要特別當心。在下載途徑下�����,最簡單及最安全的是Android官方的電子市場����。谷歌官方電子市場有審核,扣費程序難以通過��,所以那里是最安全的�����,盡管電子市場的穩(wěn)定性不好���,下載速度經(jīng)常很慢����,但畢竟是最安全最簡單的預防被吸費的方式�。
其次是Android應用開發(fā)商的官方網(wǎng)站。如果遇到開發(fā)者通過在自己開發(fā)的低成本的應用里或自己漢化的應用里加入扣費代碼��,這種情況的下載也就不再安全��,目前這種情況的比例非常低����,絕大部分的Android應用,特別是國內的精品應用的開發(fā)者都沒有動扣費的心思���,到他們的官方網(wǎng)站下載也是比較安全的���。
再次是自己信得過的第三方市場或論壇��。一些知名度高的第三方市場會對自己里面的軟件進行嚴格把關�,如果你信得過某個知名第三方市場����,也可以到那里下載����?紤]到應用數(shù)量極其龐大,可能有審核上的漏網(wǎng)之魚以及極個別短視的第三方市場賺短期的快錢���,所以這種方式還是可能存在一些風險�����。論壇由于允許用戶上傳程序��,相對第三方市場��,其安全性要更低一些���,不過一些論壇在網(wǎng)易科技連續(xù)報道此事后,已經(jīng)不允許用戶上傳應用��,或是將一個型號的應用集中到一個帖子中,以便論壇管理人員及網(wǎng)友進行監(jiān)督�。
此外���,如果你要刷機����,一定要選擇信得過的ROM開發(fā)者的作品����,或者選擇未加入太多應用程序的精簡版ROM,因為如果吸費應用被內置到了ROM中��,很難覺察到����,且很難卸載;如果你喜歡用電腦安裝Android應用���,一定要選擇有“功能調用提示”的安裝軟件�。
在第三步的用戶安裝應用時的系統(tǒng)提示方面�����,手機用戶也可以倍加小心,看清提示���,如果發(fā)現(xiàn)有的應用越權調用手機功能�����,可以拒絕安裝�����,這是軟件進入手的最后一道安全防線�。
這種方式要求用戶的安全意識要比較強��,同時要能辨別出哪個應用調用手機什么功能是越權�����,對用戶的挑戰(zhàn)很大����。這種方式能判斷出來一些吸費應用,比如一款不聯(lián)網(wǎng)的游戲�����,它要調用短信功能的話,越權的可能性非常大�����。
但同時也有一些應用的功能大而全��,需要調用的功能比較多����,盡管并非必要���,但卻確實調用了一些功能做正常的應用����,如果以常識判斷�����,就可能誤判�。比如大眾點評網(wǎng)的客戶端調用了通話功能,它調用了定位功能和通話功能��,常識判斷定位功能有必要,電話功能不必要�����,但確實用了電話功能方便用戶直接撥打商家電話�����。
總之����,在安裝應用前查看“功能調用提示”并非完全準確,但安裝時停一秒鐘���,多看一眼����,多動下腦子��,并不是壞事��。
最后的一步的實施扣費需要向運營商的端口發(fā)送訂閱請求����,我們可以讓運營商關閉增值號碼的增值業(yè)務功能��,這也是個一勞永逸的辦法�����。
作為Android業(yè)內人士�����,我們能做些什么�����?
除了手機用戶層面外,作為Android產(chǎn)業(yè)的業(yè)內人士�����,也可以為凈化產(chǎn)業(yè)環(huán)境貢獻一份力量�。
首先是運營商可以切斷利益鏈條中核心的利益一環(huán),像打擊山寨機吸費那樣�����,針對Android平臺的特點�,針對性的打擊措施,切斷吸費公司的收入來源。無利不起早����,沒有了收入他們自然不會再想歪點子。
其次是行業(yè)民間組織可以自律來約束個別企業(yè)�����。網(wǎng)易科技這幾天已經(jīng)收到不少業(yè)內的反饋��,愿意為此盡一份力��。Frost&Sullivan中國首席顧問王煜全透露����,他參與的開放應用聯(lián)盟正在醞釀搞一個信用共享機制,發(fā)現(xiàn)一家作者有這方面的問題�,行業(yè)內聯(lián)合抵制。N多網(wǎng)創(chuàng)始人陳翀說�,他們也有計劃搞一個Android綠色聯(lián)盟。
再次是移動互聯(lián)網(wǎng)企業(yè)自律���。雖然現(xiàn)在吸費公司愿意花錢推廣���,這對于剛剛起不到移動互聯(lián)網(wǎng)行業(yè)是一個毒瘤�����,一個企業(yè)不能只為了賺短期的快錢����,而毀了整個行業(yè)的未來����,第三方應用程序商店及其他推廣渠道們應該自覺抵制這些加了惡意代碼的應用程序,對于自己庫內的應用程序進行仔細的檢測���,嚴格控制有不法分子利用論壇上傳吸費應用��,從渠道商防止手機用戶下載到含有扣費代碼的應用程序�����。
最后是手機安全廠商可以盡快技術開發(fā),從安裝前掃描預防或安裝后掃描查殺的角度來保護用戶的話費安全����。
網(wǎng)易科技
相關閱讀: