查地圖、看新聞、玩遊戲、網上購物……這兩年,隨著智慧手機作業系統的流行,APP(手機第三方應用程式)移動應用為用戶帶來了豐富、快捷的應用體驗。然而在享受手機應用帶來便利體驗的同時,用戶也遭受著它帶來的煩惱:關不完的廣告、被泄漏的個人資訊、氾濫的山寨版等等。APP數量越來越多,應用越來越廣泛,帶來的問題也漸呈爆發之勢。手機應用行業為何難以擺脫這些頑疾,又該如何實現持續、健康發展?
安裝“協議”裏暗藏玄機
“我通過手機上的購物APP買了一件物品,第二天竟然就收到了好幾條類似商品的推銷短信。”在北京工作的80後白領許雯向記者訴説她的手機應用使用遭遇,不禁有些憤怒,“更可怕的是我手機通訊錄上的一些聯繫人也收到了這樣的短信,我現在都不敢在手機上裝APP了。”僅僅通過手機應用軟體買了件東西,手機就收到了推銷短信,顯然,許雯的電話號碼、購物偏好等資訊被洩露了出去。許雯的遭遇並非個案,據復旦大學電腦科學技術學院院長王曉陽介紹説,約佔58%數量的APP都存在用戶隱私資訊泄密的問題,大部分是將資訊送回給了軟體開發商、廣告商,還有一部分是被送到不知名的第三方網站去了。
為什麼APP能輕易獲取用戶的個人資訊?安裝APP時的一些“協議”裏往往暗藏玄機。大部分手機應用在安裝時,都會要求用戶開放手機的一些許可權,比如讀取用戶的通訊錄和通話記錄、手機定位等,而有些許可權與這個應用的功能毫不相關,許多用戶不假思索點擊“同意”,就會導致隱私資訊被竊取。
此外,數量暴增的惡意代碼也成為竊取用戶資訊的重要手段。有很多應用內置竊取隱私、惡意扣費的代碼,很多用戶下載後手機會自動扣費,而竊取隱私的代碼可以上傳用戶的短信、手機通訊錄等資訊,而用戶通訊錄可以用於出售,以投放廣告。
據國家網際網路應急中心發佈的數據顯示,2012年,我國移動互聯惡意代碼數量已經達到16萬,比2011年增加了25倍,其中,惡意扣費比例達到39.8%,成為最大的手機病毒威脅;上傳隱私數據的比例排名第二,為27.7%。
開發低門檻致“野蠻生長”
難道APP開發商就無法提供安全的手機應用軟體嗎?對此,很多APP開發者表示很無奈。除了一些手機遊戲公司賺到錢外,單純的功能型APP應用賺錢的很少。
南開大學資訊技術科學學院副教授史廣順分析説,目前國內付費應用軟體市場表現不佳,對於開發者來説,收費了沒人用,免費又難以為繼,某些免費軟體因此“鋌而走險”。隨著線上開發平臺興起,APP開發的門檻降到了前所未有的程度,這種低門檻的開發導致了嚴重的無序競爭,而由於缺乏相關監管措施,APP開發市場基本處於“野蠻生長”階段。
其中一個重要的表現就是應用市場抄襲嚴重。記者搜索“淘寶”安卓客戶端,出現了“淘寶”“手機淘寶”“淘寶網”等上百個與之相關的APP,而且這些APP大多名字相似,圖標設計相像,讓人難以分辨。一名業內人士表示,蘋果公司的APP應用商店裏能讓用戶眼前一亮的APP差不多都來自美國,在中國區幾乎沒有什麼驚喜,“一眼望去都是一樣的東西”,這反映了創新乏力。
然而不少山寨APP卻比正版的市場佔有率還要高,這與APP市場的另一種不良現象——APP刷榜不無關係。對一個APP來説,其在應用商店榜單中的排名至關重要,排名靠前的下載量巨大,無法擠進榜單前列的則可能成為沒有下載量的“僵屍應用”。而通過刷榜公司的運作,一款APP能快速排到榜單前列。不少安全性差的山寨APP正是通過刷榜被用戶了解並下載的。
史廣順表示,這種魚龍混雜的無序市場環境暴露了APP市場不成熟的一面,潛藏著巨大的安全風險,既威脅著用戶的個人資訊安全,也不利於整個市場的健康發展,加強監管勢在必行。
肅清市場須劍指灰色利益鏈
針對APP市場存在的亂象疊起,有關部門正在推動實施監管措施。4月10日,工信部開始對《電信和網際網路用戶個人資訊保護規定》進行意見徵集,對用戶個人資訊的採集和保護作出了要求。4月19日,工信部發佈《關於加強移動智慧終端管理的通知》,明確規定行動通訊終端生産企業不得在移動終端中預置含有惡意代碼和未經用戶同意擅自收集和修改用戶個人資訊的軟體。
法規為市場的健康運作提供了保障,如何更有效地實施成為業界關注的重點。北京郵電大學副教授石文華分析説,只有繼續制定更細緻、更具操作性的配套措施,明確開發者、應用平臺方等各環節的責任,形成明晰的追責制度,加強智慧財産權保護,堅決打擊APP市場中存在的灰色利益鏈條,才能改善市場環境。
據統計,蘋果公司的應用商店裏有超過100萬個APP應用,谷歌公司的安卓手機應用平臺也擁有70萬個以上的APP。數量龐大的APP應用,幾乎每一兩周就要進行更新,而且開發者數量眾多。面對這麼大的市場,APP如何擯棄現有的畸形商業模式生存是對其進行監管所必須解決的問題。
行業要實現健康發展,亟須轉變思維。專家認為,應著力培養消費者使用正版APP的習慣。行業的參與者要顧及用戶體驗,創新盈利模式,回到APP為用戶服務的健康發展軌道上來。(本報記者 楊 君)
應對
中國傳媒大學副教授李建剛:
三管齊下治亂
目前,智慧手機APP市場出現很多惡意程式破壞用戶數據、竊取用戶個人資訊的現象。
加強APP市場監管
絕大多數智慧手機的不安全因素都是來自於第三方應用,供用戶下載APP應用的應用程式商店難辭其咎。加強應用程式商店內部對APP應用的監管,是規範APP市場的有效途徑。
目前,市面上主要存在兩種APP應用程式生態系統,分別以兩大智慧手機作業系統為代表。一種是開放式的、免費的、自由的運作平臺。開放式平臺帶來了應用程式上線的便利和用戶下載的自由。但是,用戶在使用過程中不可避免出現風險。從近期發佈的權威調查來看,該種模式下的由惡意應用引起的手機安全風險一直沒有降低。另一種是封閉式的平臺,是遵循付費、監管的運營模式。該模式對軟體有較高的品質要求,在直接監管下,嚴格禁止包含暴力、色情等內容的應用出現,還會對惡意應用採取下架處理的方式進行懲罰。
不同APP應用商店對於應用程式的評判標準並不一樣。在實際處理惡意應用時,也不透明。所以,來自外部的統一標準的監管必不可少。建議相關部門要在出臺規範中,明確惡意應用、個人資訊洩露等內容的判斷標準,制定針對APP開發者、應用商店等不同對象的具體懲罰措施。只有這樣,才能産生較強的約束力和實際效果。
提高用戶安全意識
APP市場的混亂還將持續很長的時間。因此,用戶自身樹立防範意識是一個更為關鍵的問題。
首先,用戶對手機作業系統應有明確認知。絕大多數用戶面對繁雜的智慧手機作業系統難以做出正確選擇。智慧手機的主要功能在其作業系統基礎上才能完成。作業系統的安全性很大程度上決定了用戶使用智慧機的安全性。在選擇手機時,不能僅僅看到外觀、價格、技術參數等資訊,更應該關注作業系統平臺定位和安全性能。
其次,提高對應用軟體的判斷力。在APP市場中夾雜著各類的個人開發者,開發了很多名不副實帶有欺詐嫌疑的“山寨”應用。用戶在選擇時,要以官網發佈的應用為準。
下載和使用APP是帶有明顯技術特徵的行為,如何引導用戶正確選擇應用程式,如何區分某些安裝帶有惡意行為,如何安裝基本保護和殺毒程式,這都需要用戶長期的學習和總結。
倡導用戶理性消費
能否安全使用應用還受到用戶個人的消費行為的影響。在我國,用戶消費樂於使用免費的應用程式,這一消費習慣很大程度上影響到APP市場的持續發展。
一方面,正規的應用程式開發公司很難通過用戶付費購買實現盈利,可能面臨資金問題難以為繼。另一方面,不法分子趁機開發“免費”應用程式來吸引用戶,實際上,卻在通過竊取個人資訊、財務資訊等其他手段為達到盈利目的。因此,用戶不能毫無顧慮地下載使用免費軟體,應當從開發公司、下載數量、用戶評論等多個方面仔細判斷此應用的品質。
市場上還是存在許多值得付費的高品質應用,其安全性能相對高得多。培養用戶理性消費心理,購買值得付費的應用,促進這個産業可持續健康發展,最終受益的還是廣大用戶。(陳鵬整理)
標簽:開發者惡意通訊錄許雯應用
[責任編輯: 雍紫薇]