Android吸费事件连锁反应--应用商店应加强检测
2011/01/07
1月7日消息,Android吸费事件发生了连锁反应。据国内某应用商店相关负责人介绍,对于应用商店来说,软件上架前的检测成为关键环节。
此外,一些杀毒厂商也加强与应用商店合作,或升级手机杀毒软件版本。
不仅吸费:植入插件、书签更隐蔽
据国内Android应用商店安智网商务经理Jacky介绍,现在大家都在关注吸费,其实还有更隐蔽的方式,植入的是插件,向用户手机里加书签,用户使用浏览器后,会增加某个他们想宣传的站点的流量。
Jacky称,通过软件检测工具,吸费很容易检测出来,但加入书签的方式很隐蔽,估计很多应用商店没有发现。
Jacky举例,安智网的一款应用软件名为屏幕水珠,在2010年7月份联系原作者进行的汉化,由于效果不错,一些厂商进行修改后,在代码中加了收取和发送短信以及读取和写入书签的权限。
图:安智市场上“屏幕水雾”部分代码截图
图:N多网屏幕水雾部分代码
图:增加的权限部分:加了收取和发送短信以及读取和写入书签的权限
爱米软件商店CEO赵剑也称,除了吸费,还有通过篡改代码扫描手机相关信息,如扫描通讯录、个人资料等,这些在软件检测中都曾被发现。
对于用户来说,发布在论坛的软件更加“危险”。据机锋网徐威特介绍,SP将开发者的应用重新打包后,主要发布在各大手机论坛,应用商店审核机制则较为严格。
检测方式:是否调用短信接口
目前,国内应用商店达十几家,应用商店成为用户下载软件的重要把关环节。
据安智网商务经理Jacky介绍,一些SP厂商主要针对某些著名的软件进行篡改,甚至QQ、飞信,然后付费到应用商店推广。
安智网的应用软件数量达5000款,每天新增十几款。对于提交的软件,安置网的做法是,上架前都会进行检测。
据介绍,软件检测并不难,主要检测软件需要的权限,比如,一些小游戏需要短信和通话权限,则明显不正常。Jacky称,吸费事情发生前,国内大部分应用商店没有检测,但估计如今都增加了检测环节。
机锋网也设立了专门的检测机制。据徐威特介绍,发布在论坛、应用商店的产品,都经过了严格审核。去年八月份,机锋商城将有SP收费嫌疑、有短信代收费的权限的产品全部下架,经过人工审核,确认到原开发者,签署协议后才上架。
他认为,仅通过技术手段,就像打补丁,补丁之间总会有缝隙,无法做到100%不漏掉。
“应用商店应在审核方面加大力度,事件已经到了非常严峻的地步。长此下去,开发者甚至不会再玩这个市场了。”
爱米软件商店CEO赵剑也认为,如果为消费者考虑的话,各个应用商店都应该进行检测。
开发者:无法从根源上解决
除了应用商店的把关、杀毒软件增强查杀能力,Android开发者是否可以采取一些措施?Android开发者、Android Beans成员钱晋文认为,可以在程序中适当控制流量大小,当检测到流量在某段时间内过大时,报警提示用户。
Android开发者、MT工作室负责人徐松林认为,现在国内应用商城很多,没办法从根源上解决(除非通过法律);而吸费需要的流量非常小,流量监控只能解决一部分问题,所以目前而言只能是用户自己小心。
Android开发者陈彧堃认为,吸费事件是开放带来的必然后果,“开放性是把双刃剑,可以干好事也可以干很多坏事。因为开放,可以更容易得获得用户信息,从而提供更个性化的服务。”
徐威特介绍,对于用户来说,只有更加小心,不要看些标题党,到更正规的渠道下载应用,如到运营商、乐Phone、索爱、三星的应用商店,国内前四大应用商店进行下载。
TechWeb
相关阅读: