Android吸費事件連鎖反應(yīng)--應(yīng)用商店應(yīng)加強(qiáng)檢測
2011/01/07
1月7日消息�����,Android吸費事件發(fā)生了連鎖反應(yīng)。據(jù)國內(nèi)某應(yīng)用商店相關(guān)負(fù)責(zé)人介紹���,對于應(yīng)用商店來說��,軟件上架前的檢測成為關(guān)鍵環(huán)節(jié)����。
此外,一些殺毒廠商也加強(qiáng)與應(yīng)用商店合作�����,或升級手機(jī)殺毒軟件版本�����。
不僅吸費:植入插件����、書簽更隱蔽
據(jù)國內(nèi)Android應(yīng)用商店安智網(wǎng)商務(wù)經(jīng)理Jacky介紹,現(xiàn)在大家都在關(guān)注吸費����,其實還有更隱蔽的方式,植入的是插件�����,向用戶手機(jī)里加書簽,用戶使用瀏覽器后�,會增加某個他們想宣傳的站點的流量。
Jacky稱����,通過軟件檢測工具,吸費很容易檢測出來��,但加入書簽的方式很隱蔽���,估計很多應(yīng)用商店沒有發(fā)現(xiàn)�。
Jacky舉例�,安智網(wǎng)的一款應(yīng)用軟件名為屏幕水珠,在2010年7月份聯(lián)系原作者進(jìn)行的漢化�,由于效果不錯,一些廠商進(jìn)行修改后�,在代碼中加了收取和發(fā)送短信以及讀取和寫入書簽的權(quán)限。
圖:安智市場上“屏幕水霧”部分代碼截圖
圖:N多網(wǎng)屏幕水霧部分代碼
圖:增加的權(quán)限部分:加了收取和發(fā)送短信以及讀取和寫入書簽的權(quán)限
愛米軟件商店CEO趙劍也稱�����,除了吸費�,還有通過篡改代碼掃描手機(jī)相關(guān)信息��,如掃描通訊錄、個人資料等��,這些在軟件檢測中都曾被發(fā)現(xiàn)����。
對于用戶來說,發(fā)布在論壇的軟件更加“危險”�。據(jù)機(jī)鋒網(wǎng)徐威特介紹,SP將開發(fā)者的應(yīng)用重新打包后���,主要發(fā)布在各大手機(jī)論壇�,應(yīng)用商店審核機(jī)制則較為嚴(yán)格���。
檢測方式:是否調(diào)用短信接口
目前�,國內(nèi)應(yīng)用商店達(dá)十幾家����,應(yīng)用商店成為用戶下載軟件的重要把關(guān)環(huán)節(jié)。
據(jù)安智網(wǎng)商務(wù)經(jīng)理Jacky介紹����,一些SP廠商主要針對某些著名的軟件進(jìn)行篡改,甚至QQ�、飛信�,然后付費到應(yīng)用商店推廣����。
安智網(wǎng)的應(yīng)用軟件數(shù)量達(dá)5000款,每天新增十幾款��。對于提交的軟件�,安置網(wǎng)的做法是,上架前都會進(jìn)行檢測�。
據(jù)介紹,軟件檢測并不難��,主要檢測軟件需要的權(quán)限�,比如,一些小游戲需要短信和通話權(quán)限�,則明顯不正常。Jacky稱�,吸費事情發(fā)生前,國內(nèi)大部分應(yīng)用商店沒有檢測��,但估計如今都增加了檢測環(huán)節(jié)��。
機(jī)鋒網(wǎng)也設(shè)立了專門的檢測機(jī)制�����。據(jù)徐威特介紹��,發(fā)布在論壇�、應(yīng)用商店的產(chǎn)品,都經(jīng)過了嚴(yán)格審核��。去年八月份����,機(jī)鋒商城將有SP收費嫌疑、有短信代收費的權(quán)限的產(chǎn)品全部下架�����,經(jīng)過人工審核�����,確認(rèn)到原開發(fā)者�,簽署協(xié)議后才上架。
他認(rèn)為���,僅通過技術(shù)手段��,就像打補(bǔ)丁�����,補(bǔ)丁之間總會有縫隙�����,無法做到100%不漏掉�����。
“應(yīng)用商店應(yīng)在審核方面加大力度��,事件已經(jīng)到了非常嚴(yán)峻的地步���。長此下去����,開發(fā)者甚至不會再玩這個市場了�。”
愛米軟件商店CEO趙劍也認(rèn)為���,如果為消費者考慮的話�����,各個應(yīng)用商店都應(yīng)該進(jìn)行檢測�����。
開發(fā)者:無法從根源上解決
除了應(yīng)用商店的把關(guān)����、殺毒軟件增強(qiáng)查殺能力��,Android開發(fā)者是否可以采取一些措施?Android開發(fā)者�、Android Beans成員錢晉文認(rèn)為,可以在程序中適當(dāng)控制流量大小����,當(dāng)檢測到流量在某段時間內(nèi)過大時,報警提示用戶�。
Android開發(fā)者、MT工作室負(fù)責(zé)人徐松林認(rèn)為�����,現(xiàn)在國內(nèi)應(yīng)用商城很多���,沒辦法從根源上解決(除非通過法律);而吸費需要的流量非常小�����,流量監(jiān)控只能解決一部分問題����,所以目前而言只能是用戶自己小心。
Android開發(fā)者陳彧堃認(rèn)為����,吸費事件是開放帶來的必然后果,“開放性是把雙刃劍����,可以干好事也可以干很多壞事。因為開放����,可以更容易得獲得用戶信息,從而提供更個性化的服務(wù)�����!
徐威特介紹����,對于用戶來說,只有更加小心����,不要看些標(biāo)題黨,到更正規(guī)的渠道下載應(yīng)用�����,如到運營商�����、樂Phone���、索愛、三星的應(yīng)用商店��,國內(nèi)前四大應(yīng)用商店進(jìn)行下載��。
TechWeb
相關(guān)閱讀: