山寨應(yīng)用泛濫 安卓開發(fā)者之殤

  正規(guī)應(yīng)用頻頻被山寨,該自己賺的錢被他人拿走

  IT時報 李棟

  安卓系統(tǒng)的開放性和免費(fèi)性等特征,讓開發(fā)者和用戶趨之若鶩,用戶也漸漸習(xí)慣了安卓應(yīng)用的這種“免費(fèi)午餐”。但在免費(fèi)的背后,卻有著巨大的安全陰影。

  正規(guī)應(yīng)用頻頻被“頂包”

  “他們完全盜用了我們愛范兒的官方LOGO,連介紹內(nèi)容都一模一樣。”,面對“愛范兒”應(yīng)用的山寨版本,愛范兒的一位負(fù)責(zé)人對此怒不可遏。他對《IT時報》記者說道,近期在小米市場內(nèi)出現(xiàn)了一款與愛范兒同名的應(yīng)用,包括軟件介紹、圖標(biāo)都一模一樣,號稱是愛范兒應(yīng)用的“粉絲版”,但開發(fā)者卻在內(nèi)部添置了大量的廣告內(nèi)容,實(shí)則是“掛羊頭賣狗肉”。

  “一般小公司都會這么干,大的公司則考慮影響不會這么做。” 一名安卓應(yīng)用開發(fā)者告訴《IT時報》記者,小公司為了節(jié)省成本和賺取利潤,往往山寨某些知名應(yīng)用,將其官方APP拆解后,在里面嵌入自家廣告內(nèi)容甚至惡意代碼,這部分開發(fā)者被業(yè)內(nèi)稱之為“打包黨”。

  不僅是“愛范兒”的安卓應(yīng)用被山寨,部分知名的安卓應(yīng)用也未能幸免。

  記者在蠶豆網(wǎng)聯(lián)合《安全管家》公布的惡意應(yīng)用中看到,近在安卓平臺上火爆的《捕魚達(dá)人》《開心牧場》《水果忍者》這些游戲應(yīng)用紛紛中招,甚至連《百度地圖》《百度音樂》這些知名應(yīng)用也未能幸免。這些盜版應(yīng)用與其官方APP幾乎沒有差別,但內(nèi)含惡意扣流量、私自發(fā)送扣費(fèi)短信、下載付費(fèi)應(yīng)用等后臺代碼。

  廣告收益被搶奪

  “打包黨”的做法之一,是破解正規(guī)的應(yīng)用后,在其中內(nèi)置自己的廣告,借機(jī)牟利。

  “自己辛辛苦苦開發(fā)的軟件,被別人給山寨了,甚至直接打包處理,很是郁悶。”小民(化名)是位從事安卓應(yīng)用的開發(fā)者,他對《IT時報》記者表示,這種山寨應(yīng)用制作過程容易,山寨者破解后會加入廣告為自己謀利,而且部分廣告平臺也“喜歡”這種低成本的盜版應(yīng)用,因?yàn)楹笳叩膹V告分成比例不高。

  “現(xiàn)在主要還是按點(diǎn)擊收費(fèi)(CPS)模式,一般是0.15~0.2元之間,即用戶每點(diǎn)擊一次廣告,開發(fā)者能獲得0.15~0.2元的收入。只要你的用戶體驗(yàn)做的不是特別差,能夠獲得長期的廣告合作與利潤分成。”一位廣告平臺商人士對記者表示。自己的收益被他人攫取,這讓辛辛苦苦開發(fā)了應(yīng)用軟件,并依靠內(nèi)置廣告生存的安卓應(yīng)用開發(fā)者來說,郁悶無比。

  用戶遭受安全風(fēng)險

  “打包黨”的另一做法是,以方便用戶之名去除或者替換應(yīng)用軟件的內(nèi)置廣告,打著所謂“破解版”的名義來吸引用戶下載使用,而背后在應(yīng)用內(nèi)部嵌入惡意代碼或者權(quán)限“后門”。

  “正常安卓類應(yīng)用軟件的權(quán)限要求一般跟自身功能相關(guān),如天氣預(yù)報等應(yīng)用需要定位權(quán)限來獲取用戶當(dāng)前位置,而來電管理等應(yīng)用需要用戶的聯(lián)系人和通話等權(quán)限,正常應(yīng)用的權(quán)限要求不會超出軟件功能。” 手機(jī)安全廠商,北京安管佳科技公司市場部谷娜對記者表示,用戶在安裝安卓應(yīng)用軟件時,總會有各種“該程序需要獲取以下權(quán)限”的提醒,但與正常應(yīng)用相反的是,惡意應(yīng)用往往會需要一些超出軟件功能范圍之外的權(quán)限要求。

  應(yīng)用軟件對用戶權(quán)限要求越高,其功能范圍也越大;而惡意軟件會利用設(shè)備權(quán)限來抓取用戶信息,竊取隱私。而且有些盜版應(yīng)用在后臺運(yùn)行惡意程序,不僅會偷偷點(diǎn)播運(yùn)營商SP服務(wù),而且還會攔截運(yùn)營商的確認(rèn)短信,這讓普通用戶難以察覺。

  “雖然現(xiàn)在一些第三方市場已經(jīng)意識到了這個問題的嚴(yán)重性,開始與安全機(jī)構(gòu)合作,對其市場內(nèi)的應(yīng)用進(jìn)行安全監(jiān)測。但由于安卓平臺的開放性,要對APP做到完全的監(jiān)管是非常困難的。由于現(xiàn)有模式下對APP的開發(fā)者沒有實(shí)名的硬性要求,而且下載渠道廣泛,所以其安全性難以保證。”谷娜對《IT時報》記者表示,對于魚龍混雜的安卓應(yīng)用,用戶要養(yǎng)成安全使用習(xí)慣,不要安裝來路不明的APP,盡量在官方網(wǎng)站下載應(yīng)用或者下載已經(jīng)通過安全檢測的應(yīng)用。