網(wǎng)上商店發(fā)對手升級版

　　昨天本報報道手機用戶隱私被泄露案例，在網(wǎng)絡(luò)上引起廣泛關(guān)注，不少讀者向本報提供線索“吐槽”自己被黑經(jīng)歷。

　　案例1

　　計算器暗自竊取用戶通訊錄

　　“我從網(wǎng)上下載的一個手機游戲，竟然偷偷復(fù)制我的手機通訊錄、最近上網(wǎng)購物情況、短信內(nèi)容，還把這些信息偷偷傳給游戲開發(fā)者。我現(xiàn)在遭遇了貼身監(jiān)控�！睍粤障蛴浾咴V苦。

　　曉琳提到的作惡手機程序，是一款名為《簡單計算器》的程序。這款程序被開發(fā)者惡意篡改，加入了惡意扣費代碼。當(dāng)人們從網(wǎng)上將其安裝到手機上后就會被惡意扣費，同時它還竊取機主的聯(lián)系人、短信息內(nèi)容等隱私信息，然后將這些隱私信息回傳給開發(fā)者。

　　網(wǎng)上竊取用戶隱私的程序有許多，除了一些大型游戲，一些貌似簡單而使用的小工具軟件，比如手電筒、實用鬧鐘、計算器、超炫動態(tài)壁紙等許多手機程序，暗中也潛藏著不可告人的秘密。手機安全公司的一位員工告訴記者，這些針對手機的程序都要求用戶開放手機的一些權(quán)限，比如讀取用戶的通訊錄和通話記錄、手機定位等等，一些權(quán)限要求其實和這個軟件的功能毫不相關(guān)，比如計算器軟件要讀取用戶的通訊錄、手電筒要給機主定位等等。許多用戶不假思索直接點擊“同意”，就會導(dǎo)致自己的隱私信息被竊取。

　　案例2

　　《神廟逃亡2》六成是山寨

　　一個人在前面飛奔，如同猴子的神廟護衛(wèi)在背后緊追不舍，主角要做出轉(zhuǎn)彎、跳躍、滑動、傾斜等各種動作躲避追捕，這就是現(xiàn)在火爆全球的手機游戲《Temple Run》。升級版《Temple Run2》發(fā)布13天以來，全球范圍內(nèi)下載量超過5000萬，成績已經(jīng)超過了《憤怒的小鳥》。

　　國內(nèi)幾乎所有的手機應(yīng)用商店都有這款游戲可以免費下載，但是一位業(yè)內(nèi)人士告訴記者，國內(nèi)超過6成用戶從網(wǎng)上下載《Temple Run2》的其實是山寨版。這些冒充正版游戲的目的自然為了賺錢。在用戶玩游戲時跳出廣告、暗中下載一些推薦游戲消耗用戶的上網(wǎng)流量、暗中扣費，是這些山寨知名游戲最常使用的賺錢方式，最惡劣的是在游戲源代碼中添加病毒，直接盜取用戶的隱私，甚至導(dǎo)致手機頻繁重啟。

　　另外，《水果忍者》、《捕魚達人》等知名游戲都遭遇了瘋狂的山寨，《水果忍者BT版》全部是盜版，網(wǎng)上90%的電子商務(wù)網(wǎng)站APP是假冒的。

　　案例3

　　張恒在手機上安裝了國內(nèi)一家應(yīng)用商店的2.0版APP應(yīng)用程序，以后直接點擊該APP就能進入該應(yīng)用商店下載手機軟件，還能收到手機里所有APP的升級提醒。一天在上網(wǎng)時忽然搜到了該應(yīng)用商店APP的最新10.0版本，張恒如獲至寶，迅速下載后安裝在手機里。從那以后，張恒手機再也沒有收到過軟件升級提醒。一位技術(shù)人員說，那個應(yīng)用商店APP其實是競爭對手故意放出來的假冒程序，目的就是為了搞破壞。而由于該軟件版本遠遠超出了官方軟件的升級序列，官方軟件版本在今后很長時間都無法安裝在這款手機中。張恒最終只能重新刷機將手機恢復(fù)到出廠狀態(tài)，然后再下載新軟件。

　　點評

　　誰來為APP立規(guī)矩?

　　360手機衛(wèi)士一位工作人員說，三大原因造成了國內(nèi)手機APP竊取用戶隱私和盜取用戶手機流量等混亂現(xiàn)象：一款手機應(yīng)用程序應(yīng)該使用手機哪些權(quán)限，目前并沒有行業(yè)規(guī)定，用戶更是不懂;國內(nèi)手機軟件應(yīng)用商店為了聚攏人氣，發(fā)現(xiàn)熱門游戲的新版本后就自動抓取到自家商店內(nèi)，對是否是官方版本審查不嚴(yán)，而山寨一款知名游戲幾乎沒有成本;一些軟件開發(fā)商出于惡意競爭的目的在網(wǎng)上放出競爭對手的APP，暗中破壞競爭對手的品牌美譽度。只有手機機主、軟件商店、能監(jiān)控發(fā)現(xiàn)手機惡意程序的手機助手軟件等三方聯(lián)手，才能徹底根除目前智能手機程序的混亂現(xiàn)象。

（速途微信二維碼）

獲取每天最新、最快、最全互聯(lián)網(wǎng)資訊，請關(guān)注樂購網(wǎng)官方微信（掃描二維碼或查找添加公眾賬號sootoo123）

　　推薦閱讀

　　34.5%移動應(yīng)用越界抓取用戶隱私

3.15前夕，DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心在今天舉行的一場小范圍研討中透露：66.9%的智能手機移動應(yīng)用在抓取用戶隱私數(shù)據(jù)，而其中高達34.5%的移動應(yīng)用有“隱私越軌”行為——性質(zhì)過分的越界抓取，在與本身功能毫不相干的情況下>>>詳細閱讀

本文標(biāo)題：誰來監(jiān)管APP

地址：http://m.sdlzkt.com/a/11/20130313/262773.html

 1/2    1  2 下一頁