手机“偷流量”事件近日频频被曝光。
广东顺德一位消费者投诉称,自己的手机在抽屉里充电,却在3小时内被告知用了23G流量,必须补缴1100多元上网费。中国电信技术人员与手机厂商工程师调查后确认,异常流量是由手机内某款应用软件重复下载大流量文件产生。
一张庞大的不为人知的手机软件利益链背后究竟如何运作?谁在背后进行操作?权利和责任到底如何界定?
一位不愿具名的从事APP编程的程序员表示,流量跑得过快,主要是由于SP(服务提供者)的恶意越权。
SP是Service Provider(服务提供者)的缩写,是指电信增值服务提供商,即通过运营商提供的增值接口为用户提供服务,然后由运营商在用户的手机费和宽带费中扣除相关服务费,最后运营商和SP再按照比例分成。而本文中的SP,则指代的是APP制作商。
“基本确定,流量跑得过快是受到SP制作的APP的影响,这样的APP一般安卓手机的比较多。”上述程序员表示,一般是针对安卓系统做网络定时器,检测是否开了网络,然后手机便开始跑流量。
由于安卓是jawa语言,属于开源的程序语言,因此很多权限都有所放开。不少安卓的APP可以做控制器。比如凌晨两三点,APP可以自动检测,打开网络后上传东西。除了安卓手机以外,越狱后的苹果手机其实和安卓没什么区别。
而除了自动打开网络以外,APP还可以通过开源的权限做很多事情,比如自己写短信,发送短信或者彩信。而这些权限,其实都是“用户”给予的。
用户安装安卓软件的时候都会有权限提示,很多人全选允许就开始下载,这样APP就拿到了手机最高的权限。”而所谓一键ROOT之后,虽然用户在手机上的使用随意性增强了,但是同样对于恶意的SP商们,用户的权限控制就跟没有了一样,对方可以通过APP获取手机上的通讯录,拨打电话,甚至可以控制网络,掌握位置信息。
如果说前几年的偷流量,是为了与运营商在分成上能多获利的话,那么近期的恶意偷流量的主要目的,则是获取用户更多的信息,或直接牟利,或者了解用户喜好推送个性化信息。
山寨手机厂商以及线下卖场的利润微薄,预装软件则成为他们的又一个收入主要来源。预装软件跑流量的情况要严重得多。SP商与线下卖场抑或山寨手机厂商都会有专门集中的交易地点。
除了预装软件以外,其他通过第三方安全软件过滤或者自身APPstore过滤的手机是否真的安全?上述不愿具名的程序员表示:未必。相对安全一点的苹果IOS系统,便是由于其闭源系统的天然安全性。
苹果是oc语言,给你什么你用什么,很多权限SP商是无法拿到的。光在第一层,苹果就杜绝了很多企图制作恶意APP的SP商。APP要想通过苹果商店这唯一指定的APP下载地点上线,就要遵守苹果一套衡量的标准,如果你APP内存处理得不够好,或者APP有恶意功能,苹果商店都有权下架APP。
苹果商店一方面有自己的盈利,因此财务相对自由,不需要向“小SP商”伸手,加上天然的闭源性,因此把控严格。但是安卓内置软件或者第三方安全软件,不仅需要面对海量的APP来做分析,而且有时候盈利也会靠SP商,因此自然也会放水。
除此以外,来自腾讯移动安全实验室的手机安全报告显示,手机病毒是盗取手机流量的“真凶”之一。
2015年上半年,在Android病毒类型中,资费消耗类病毒比例最大,占比达到79.18%,排名第一。这类手机病毒被二次打包到一些热门应用中,偷偷在后台启动,然后私自下载其他应用、弹出广告或者推广病毒牟利。
(郭梦仪)
全部评论