1. 程式人生 > >首席技術執行官CTO(Chief Technology Officer)|技術總監--鄧斌部落格

首席技術執行官CTO(Chief Technology Officer)|技術總監--鄧斌部落格

你經常在哪裡下 App?答案可能五花八門。眼下,無論開啟哪個網上商店,成千上萬的 App 就會像潮水一般湧現在螢幕上。正為挑花了眼犯愁的你或許還不知道,一次不經意的下載,就可能不幸“中招”——山寨應用、惡意軟體乃至病毒感染皆有機率。正是由於監管、稽核上存在漏洞,大大小小的 App 市場,儼然成了“魚龍混雜”之地,暗藏著多重“罪”。

  “罪”關鍵詞一:山寨

  自從 iphone 手機在世界範圍內流行起來,越來越多人們開始熟知 App 這個單詞。App 是英文 Applicati on 的簡稱,由於 iPhone 智慧手機的流行,現在的 APP 多指第三方智慧手機的應用程式。目前比較著名的 App 商店有蘋果的 iTunes 商店裡面的 AppStore,安卓的 GoogleMarket,諾基亞的 ovistore。

  App 商店這個巨大而擁擠的數字空間,似乎成了“山寨”的最好的隱身場所。

  所謂“山寨”,自然與侵犯智慧財產權不無關係,最常見的是剽竊他人的創作,在未經作者允許的情況下賺錢。一些不良開發者模仿成功應用程式,誤導消費者,一時間山寨應用橫行。例如,Temple Run、TinyWings、WordsWith Firends 等知名遊戲都出現了名字類似的“山寨”應用。而一度大熱的遊戲“憤怒的小鳥”也有不少“山寨”版本,有些甚至還製作精良。

  除了抄襲,盜版問題也已成了眾多 App 商店的內傷,一些 App 未經開發者許可直接上架,而對於付費 App 甚至出現默許存在的破解版。由於數量太多維權太難,大多數開發者都只能聽之任之。

  有市場統計資料顯示,在當前國內手機遊戲市場上眾多的熱門遊戲中,正版僅佔1.4%,而山寨版則高達 34.2%。在蘋果的 iOS 平臺上,熱門遊戲也只佔 App 商店整體遊戲數量的1.9%,山寨版就佔據了高達 21.8% 的份額。儘管蘋果曾針對這一問題處理過一家開發商釋出的 1000 餘款應用程式,但是問題依舊出現,甚至有些山寨 App 一度登上付費應用程式排行榜的榜首。有專家指出,國內在手機支付、權益保障方面還缺乏一些法律法規來保障。

  典型案例:

  山寨的狀況在閱讀 App 上尤為普遍。“我的所有作品,到目前為止並沒有授權電子版。網上售賣的電子書、收費和免費下載的 App,都是盜版或是偽書,錯字很多,有些甚至不是我寫的。大家別上當。電子版權一直都在談,也想過自己做一個 App,自己做 App 卻又要面對很多技術和現實的問題。每次看到偽書和盜版的錯字就傷心,可又能怎樣呢?”香港著名作家張小嫻在其個人微博上這般無奈地訴苦。

  2011年 10 月,我國作家維權聯盟針對蘋果應用商店侵犯中國作家著作權發起訴訟。該訴訟指控蘋果 App 商店銷售 6 位知名暢銷作家共計 23 本作品的盜版內容,索賠 650 萬元。目前,蘋果應用商店上關於一些暢銷書的盜版軟體,總下載量已經多達上百萬次。

  “罪”關鍵詞二:侵犯隱私

  作為作業系統提供商,蘋果、谷歌對於智慧手機的作業系統和 API 功能介面具有完全控制力,在監管空白的情況下,應用程式可以呼叫很多使用者個人隱私。而隨著 App 商店的普及,智慧手機儲存的個人資訊也越來越多,包括私密簡訊、照片、視訊等。而手機平臺的開放性、再加上網路的無縫對接,使得手機病毒與個人隱私實現了“零距離接觸”。應用程式一旦中毒,個人隱私的洩露就會存在極大風險。

  2011年 9 月,美國媒體曝光蘋果、三星、HTC、LG、諾基亞、黑莓等眾多手機制造商、電信運營商,將一款後門軟體安裝在數以百萬計的手機上,該程式可追蹤到手機的每一項操作,包括每一次按鍵和每一條簡訊的內容以及使用者所處的位置資訊,並將資料來源源不斷地傳遞到運營商那裡。

  2012年 2 月,又有媒體曝光蘋果的 iOS 和谷歌的安卓智慧手機作業系統存在安全漏洞,當用戶允許一款 App 通過智慧終端獲取定位資訊後,該 App 就能直接複製使用者的整個照片庫,而無需釋出進一步的通知或警告。而這類 App 衍生出的廣告也蔚然成風,藉助定位資料釋出精準廣告逐漸成為趨勢,相關公司很容易蒐集瀏覽器狀態、App 使用量和地理位置,甚至是姓名等資訊,並出售給廣告主。

  典型案例:

  如果說 Facebook 滿足了哈佛大學男生“泡妞”需求的話,那麼 GirlsAround Me (我身邊的女孩)顯然做得更為“勁爆”。

  這款 App 的使用者以自己在這兩個網站的賬號登入之後,點選左上角的“雷達模式”就能檢索到在他附近最近使用簽到的 Facebook 使用者,再對性別進行篩選,這群人裡面的女性的頭像就會出現在手機螢幕顯示的地圖上。對那些喜歡把什麼東西都扔到 Facebook 上而沒有對隱私進行適當設定的女性來說,她們的照片、聯絡方式、興趣愛好等等各種五花八門的私人資訊很容易就在簽到的同時也公開了。人們更多的是指責它肆無忌憚地侵犯隱私,而大部分的擔憂認為這將會變成一個窺探追蹤女性的工具並帶來潛在的危險。

  美國蘋果科技網站編輯 JohnBrownlee 近期在網站上發表了一篇文章來抨擊這款 App,指責它的功能會導致許多女性在不知情的情況下被追蹤,他希望藉此提醒人們關注自己在 Facebook 上的隱私設定。就在文章發表的 28 個小時以後,GirlsAround Me 最終從 App 商店下架。

  “罪”關鍵詞三:吸金

  拿到一部全新的安卓系統水貨手機,使用者十有八九會驚奇地發現,裡面居然被刷進超過 10 個 App 市場,例如谷歌官方的 Android Market、安智市場、安卓市場、機鋒市場……讓人眼花繚亂。移動 App 市場的開放性,使其成為惡意軟體與病毒攻擊的新目標。看似海量的 App 其實良莠不齊,不乏高品質的應用軟體,自然也有一些披著熱門 App“外衣”的惡意軟體,為使用者設下“吸金”陷阱。

  “一些 App 的功能看上去實在很吸引人,但下載下來才發現是惡意軟體,會偷偷扣費,”剛剛工作的小丁似乎對自己手機裡的安卓系統有些小不滿,“我還下過不少免費版本的 App,裡邊都內含有大量的廣告,不知不覺網路流量就竄上去了。可我都不知道該向誰投訴。”

  相較於蘋果的封閉系統,安卓系統最大吸引力在於開源和免費。但是版本眾多的 App 市場也容易造成不相容的問題。原來,由於不同手機採用不同版本的系統,加上手機螢幕解析度各異等因素的影響,導致不少使用者花了真金白銀下載的 App,卻根本無法在手機上使用。

  此外,部分 App 無法自動關閉讓使用者苦不堪言。比如,已經關閉的手機應用莫名其妙地又出來了、手機流量莫名其妙地增長、話費莫名其妙地增加、接收到莫名其妙的簡訊、甚至裝完一個手機遊戲,在沒有確認將手機通訊錄匯入的情況下,你會發現有很多手機通訊錄中的朋友也在裡面……

  典型案例:

  2011年 6 月,谷歌官方的安卓市場發現 24 款應用被惡意植入病毒程式碼。受此影響,全球約 12 萬部安卓裝置中毒,谷歌為此不得不刪除被感染的 50 多個應用程式。但 4 個月後,這個病毒又出現了新的變種,通過包裝而重返安卓市場。事實上,惡意軟體已在谷歌的應用商店呈現出氾濫之勢。Juniper Networks 公佈的調研數字顯示,2011年 7 月至 11 月,安卓市場上的惡意軟體數量增長高達 472%。

  其中,大名鼎鼎的“安卓吸費王”扣費軟體至今已累計植入超過 700 款熱門安卓應用之中,包括手機 QQ、365日曆、螢幕水霧等都成為其偽裝物件。值得注意的是,隨著手機銀行、手機支付、手機購物等支付類客戶端的不斷湧現,越來越多的使用者開始使用這類手機應用進行線上購物和支付,而這就成為惡意軟體及病毒的新目標。可以預見,未來針對支付類應用的新型病毒將會越來越多。

國內應用市場三宗罪:山寨吸費侵隱私