本篇文章1622字,读完约4分钟
安卓平台的开放性激发了第三方应用市场的活力,但也因为开放性,安全问题正在成为影响安卓阵营进一步发展的“障碍”,也给用户带来了隐患。 最近,工业和信息化部发布了《关于加强移动智能终端网络接入管理的通知》草案,规定申请网络接入许可的移动智能终端制造商和与之合作的企业不得预装含有恶意代码的手机软件,未经用户同意不得收集和修改用户个人信息,未经用户同意不得调用通信功能。 内置软件“混乱” 就目前的智能手机平台而言,ios的关闭受到了批评,但它也为内置恶意软件设置了门槛。windows手机市场还没有形成规模,所以android平台上的智能手机成了众矢之的。 艾传媒咨询(Ai Media Consulting)首席执行官张毅表示,由于产品的特殊性,微信、米聊天(Mi Chat)和莫言等移动社交应用都需要检索用户手机通讯录等私人信息。目前,大多数此类应用的实践是,在下载和使用之前,用户需要检查并同意软件的用户隐私协议,然后才能被允许安装和继续使用它。 目前,《通知》征求意见稿中对“恶意代码”的解释仍不明确。因此,有一种观点认为,像小米移动这样的互联网终端制造商将受到影响。对于进入手机行业的互联网厂商来说,打造自己的软件是一个重要的策略,但目前还不清楚这是否是公告所禁止的。 中国商报记者了解到,据调查,目前国内手机恶意软件主要表现在三个方面:隐私窃取、资费消耗和恶意扣款。一种是通过窃取用户的地址簿和地理位置来强迫用户访问指定的网站或弹出广告;第二,安装后不提示下载其他指定的应用程序,导致用户流量消耗;第三,通过sp的计费渠道恶意扣款。 以上三类手机恶意软件分别占总数的40%、34%和28%。此外,根据360公司的监测,在感染木马的安卓手机中,40%的手机病毒通过预安装的只读存储器传播,28%通过应用商店传播。如何规范刷机市场? 记者注意到,上述规定的对象是向工业和信息化部提交入网许可证的手机终端,但实际上,从终端制造商到终端用户的手机仍然存在很多漏洞,“刷机”市场是一个明显的“漏网之鱼”。 手机游戏开发商摩卡世界(Mocha World)首席执行官宋晓飞认为,《通知》草案不仅要满足手机制造商对软件预安装的要求,还要考虑应用商店、第三方刷市场等灰色渠道的管理。 据记者观察,三星(Samsung)和宏达电(htc)等知名品牌的安卓手机将在出厂前预装自己的质量认证应用商店,但也有一些手机制造商预装的应用商店,不能保证其中的每一个应用都不会有安全问题。那么如何监督这种现象呢?目前,《通知》草案中没有明确的解释。 应用交易所首席执行官罗川表示,《通知》征求意见稿中的相关规定并未明确手机上预装的应用商店,但为了优先考虑用户体验,在《通知》征求意见稿发布前,应用交易所已经与腾讯合作,建立了针对用户恶意应用的预付费渠道。 但是,据记者了解,用户在购买手机后,可以在手机商店刷手机,安装二次系统应用,用户感觉被手机恶意软件感染也很常见。在这一现象的背后,一方面,用户对免费软件有着强烈的需求,另一方面,随着国内智能手机出货量的快速增长,刷机市场产生的巨额利润都被空. 然而,由于高利润和缺乏管理,一些刷主建立恶意软件的推广渠道是很常见的。数据显示,在通过rom渠道感染病毒木马的40%手机中,27%是正版手机,这也表明至少有10%以上的手机病毒是从第三方刷市场传播的。 还值得注意的是,《通知》征求意见稿提出,当获得网络接入许可后的智能手机操作系统发生重大功能变化,新增预装软件时,手机制造商应向工业和信息化部备案。 不过,相关业内人士认为,这项措施一旦实施,将会延长手机渠道第三方应用的推广周期,提高手机厂商预装应用的门槛,从而加大中小手机应用开发商与手机厂商预装合作的难度。 张毅表示,如果通知日后发布,将会增加手机厂商的应用预装成本,这将鼓励更多的应用开发商寻找与手机厂商预装合作之外的刷渠道,使已经利润丰厚的刷市场更加吃紧。
