Android平臺軟件吸費成為業內關注的焦點。有業內人士表示,部分Android軟件存在暗扣費用的現象,不過這一比例在10%,甚至在5%以下。而要做到防范隱蔽吸費,運營商、開發者和用戶應協同防范。
Android隱蔽吸費軟件在5%以下有媒體此前報道稱,被植入惡意扣費代碼的Android平臺軟件達到40%。eoe CEO、eoe android開發者門戶創始人靳巖(微博)在新浪微博中表示,“我覺得有點扯,估計是某些公司散布出來的噱頭,不過暗扣應該是存在的。”他表示,“40%的比例有些夸張了,被暗扣的Android平臺軟件不到10%,甚至不到5%。”
靳巖認為,Android平臺軟件如果要植入扣費代碼,SP需要有短信代扣費的資質,而要具備這樣的資質,SP需要向運營商申請發短信的權限。 “因為一些應用,比如主題應用、游戲應用,無需收發短信權限多喜菓-好吃的蛋糕店 ,所以運營商在向SP釋放權限時也會審核,目前,運營商向SP發放的短信代扣費的權限并不多。”
一位專做Android平臺應用商店的負責人表示,這種Android平臺的吸費十分隱蔽,軟件上的用戶協議特別長,一般的用戶沒有耐心將協議讀完就會確認“下一步”,而這些吸費軟件往往是在協議的最后注明收取短信的費用,或者要用戶開通使用權限,而普通的用戶根本注意不到這些。吸費軟件利用用戶的大意鉆了空子。
Android開放機制存漏洞2007年11月5日,谷歌宣布推出基于Linux平臺的Android開源手機操作系統,開放性成為其最大特征。靳巖坦言,Android平臺軟件出現吸費現象與Android的開放機制有很大的關系。“特別是一些國外收費,國內卻免費的軟件,在漢化的過程中,開發者很容易在軟件中植入一段吸費代碼,這樣很容易讓‘小白用戶’上當。”
而另一位業內人士表示,Android平臺軟件出現吸費主要是因為二次改造,Android平臺的開放,很容易讓SP們進行反編譯,內置吸費代碼。
除了Android平臺本身的問題,還有一點值得注意的是,在軟件論壇里存在的吸費軟件比例遠遠大于用戶從軟件商店里直接下載的比例。 “應用商店里,已經經過了相對嚴格的審核和測試多喜菓-團購美食排名,將更加安全。”一業內人士表示。
協同防范Android隱蔽吸費靳巖表示,應該從源頭和用戶兩端去防范Android平臺軟件吸費問題,在軟件開發商方面,他認為作為軟件的發行者 ,應該加強對軟件的檢測,一旦發現軟件存在短信吸費的后門,應該及時提醒和告知用戶。
而在用戶方面,靳巖建議用戶了解Android平臺的開放機制,遇有需要訪問聯系人權限及當前應用有用戶協議的,應謹慎留意。
也有網友建議稱,”在安裝軟件時,請務必看仔細軟件的告示,如軟件提示要用到系統的電話功能、短信彩信功能,那這軟件就有可能是吸費軟件。 Android最大的特色是系統的開放性,這也是該系統易受攻擊的原因。軟件的來源最重要,一般android market還是比較可靠的。“還有網友編寫扣費軟件檢查工具,幫助用戶檢查已經下載的應用是否含有吸費軟件代碼。
有業內人士建議多喜菓-米蛋糕,用戶可以下載手機安全軟件幫助用戶進行甄別和檢測。
“SP植入吸費代碼從功能手機開始的,現在轉到Android平臺上,對于運營商而言,除非關閉所有的計費通道,否則很難從根本上杜絕。“靳巖說,不過他建議運營商可以做適當的監控,并采取一些措施。
最新的研究統計顯示,Android 已經有超過 200,000 個游戲和應用。每秒鐘有 103 個 Android 應用被下載。
沒有留言:
張貼留言