算计你的手机?真流氓不如伪君子
2014-03-22
早在一年一度央视3.15晚会之前,大家就都在饶有兴趣地猜测这次会是哪家企业或是哪个行业中枪。笔者也曾预言这次晚会内容一定会有与手机或者移动互联网相关的内容,毕竟现在智能手机这么火,果不其然,晚会上还真就包括了手机预装APP的话题。虽然相关内容在电脑报或类似IT媒体上已经披露过多次,但在CCTV这样的大众媒体上如此重磅地报道,还是很少见的,可见其公众关注度已经大幅度提高。不过,CCTV的报道虽然气势如虹,但笔者认为也是有值得补充之处的,对于手机恶意程序与病毒这种“真流氓”来说,其实手机上还有那么些“伪君子”,这个大家也得心里有数。
手机安防软件“心照不宣”的秘密
在手机安防软件面前,你的手机也没啥隐私可言
这次央视3.15晚会曝光的是大唐电信旗下的大唐高鸿数据网络技术股份有限公司开发的“大唐神器”,这款设备就是用来自动给手机安装APP的,而手机经销商每安装一款APP,就可以从大唐高鸿获得0.7元到3元钱的费用。同时,这些安装的APP可以获取手机上的APP列表,还可以监控用户使用APP的时间、次数、网络流量,并将这些信息发送到大唐高鸿公司的服务器上。节目中,上海复旦大学软件学院副教授杨珉说“这些从用户搜集的数据,直接就侵犯了用户的隐私权。”
强制预装恶意APP偷窥隐私、偷跑流量甚至是盗取银行卡密固然可恨,不过你可能会说,我手机玩得熟,装上安防软件不就搞定了吗?没错,手机安防软件的确可以做到监控手机上每款APP的行为并进行管理,同时也能对各种骚扰信息进行阻拦,但前提是,这些信息它们自己要监控得到。打个比方,你在银行存钱,你帐户上有多少钱,除了你自己知道,恐怕最清楚的就是银行了,手机安防软件也是如此,你要它帮你保护隐私信息,当然就得让它知道你的隐私信息。
于是,用户就面临一个看起来很纠结的选择,你是打算让安防软件看你的隐私呢,还是让恶意APP看你的隐私呢?最终用户可能也只能选择安防软件了,好歹名声上是很正面的嘛。不过,这种把保护隐私的希望寄托在手机安防软件开发厂商的道德底线上,真的靠谱吗?谁敢保证手机安防软件搜集的这些用户数据,最终不被用于获利(手机安防软件大都免费,通过其他途径获利是必然的事)?要知道这可是再精准不过的用户数据了,哪家做移动互联网业务的企业不垂涎欲滴?
这里当然不是全盘否定所有手机安全软件的作用,笔者的安卓手机上也安装了手机安防软件。因为如果要自己100%管理手机上所有APP,必须要ROOT,ROOT后手机就会失去质保,所以还是安装手机安防软件来管理其他APP的行为吧(对于不太懂手机的普通用户,更是没得选择),这对于安卓手机用户来说也是一种没办法的办法。
刷机工具、自制ROM,你们干净吗?
某些一键刷机工具会安装对应的“守护程序”,其PC端界面上装APP赚钱的广告十分醒目
可能对于普通用户来说,什么刷机以及自制ROM都是很遥远的东西,但这些对于喜欢捣鼓手机的玩家来说是很熟悉的。不过,当玩家们热衷于给自己的安卓手机刷上各种第三方ROM的时候,是否考虑过这些一键刷机工具、第三方ROM里面是否有些“不干净”的玩意呢?
就拿广大刷机爱好者热衷的某些一键刷机工具来说,要求刷机前要开启安卓手机的USB调试模式以及允许安装第三方未知来源程序的选项,这是安卓系统自身的安全机制设计,对于开放系统来说也无可厚非,一键刷机工具必须有这些权限才能工作,只是为了刷机而自动安装上的“守护程序”,就成了刷机工具开发商作文章的地方了(其实就是刷机工具开发商自己的APP商店)。通过刷机程序在手机上安装的“守护程序”,由于权限很高,自然可以自动下载和安装更多的APP而无需提示用户,或者,用户通过“守护程序”自己去下载了APP——这些都是刷机工具开发商盈利的模式,不然你凭什么享受免费的刷机工具,哪那么多免费馅饼吃?
除了刷机工具,许多第三方ROM也是内置了各种APP。除了一些著名的第三方ROM开发团队还可以全凭自己的兴趣爱好来开发ROM外,不少第三方ROM开发者已经采用了在自己的作品中预装一些APP来获取一定的报酬。当然,这其实还是一个靠道德底线来提供保障的问题,对于第三方开发者来说,付出了心血获得一些报酬,大家也可以理解,关键就是度的问题,如果预装的APP过于流氓,那也是砸自己的招牌了。但是,当某些东西必须要靠道德来保障的话,其不可控因素所占成分就太大了。
总而言之,免费的刷机工具、免费的第三方ROM,对于安卓手机用户来说,是丰盛的大餐,但是不是安全的大餐,那可不一定。而且,靠免费吸引你,然后换种模式赚你的钱,或者靠你的隐私信息赚了钱,你可能还蒙在鼓里呢。
观点:无节操的商业模式需要规范
作为开放系统,安卓有着封闭系统不可比拟的“生长”能力,也正是因为开放,才能让安卓在短时间内疯狂发展,快速建立起庞大的生态链。当然,过度开放导致的后果就是无序,如今满世界各种安卓应用市场,APP的审核机制也各不相同,说白了一些第三方应用市场为了谋取更多的利润,上架一些盗取用户隐私或者推送广告、偷偷安装APP的流氓APP也是很常见的事,因为根本就没有一个机构来进行管理。由此,不光是直接的流氓APP,就算是某些手机安防软件、刷机工具、第三方手机ROM,这些看上去十分“正义”和“正规”的东西,也开始受到利益的诱惑从而放下节操与流氓APP同流合污,相比之下,这些“伪君子”比“真流氓”更具有欺骗性和危害性。
总的来说,开放是安卓的优势也是它天生的缺陷,这一点谷歌自己现在就是想改也改不了,我们更需要的是一些相关的法律法规对第三方APP本身以及预装制度进行规范,其中包含对安全性的强制规范,也包含与用户之间协议性的规范。这可能是一个非常庞大、耗时漫长的工程,但对于APP市场的健康发展以及用户的隐私保护来说是非常必要的。
本文原创地址:http://nicaikj.com/article-826.html