智能手機(jī)中花樣繁多的app豐富著我們的生活，然而，有些app卻被植入惡意程序，吸費(fèi)、盜取信息、操控著用戶手機(jī)，成為潛在的安全“炸彈”。

　　惡意吸費(fèi) “偷”錢悄無聲息

　　最近，北京的胡先生下載了一款app，名為《歡樂斗地主嗨翻天》，卻遭遇了惡意吸費(fèi)。

　　“感覺看著挺正常，下游戲的時候也沒多想，最后才發(fā)現(xiàn)用著用著話費(fèi)無故就少了。”胡先生說。

　　福建一名用戶也遭遇了類似的情況。“給孩子下載了一款《饑餓鯊：世界》的游戲app，剛安裝好都還沒開始玩，就瞬間收到7條扣費(fèi)短信。”該用戶感嘆，如果是孩子一直玩，大人沒及時發(fā)現(xiàn)，也就白白被扣費(fèi)了。

　　記者調(diào)查發(fā)現(xiàn)，近年來，惡意吸費(fèi)的應(yīng)用軟件屢禁不止，用戶深受其害。據(jù)相關(guān)業(yè)內(nèi)人士介紹，吸費(fèi)類app一般借助運(yùn)營商的短信支付通道，開發(fā)者在app中內(nèi)置惡意扣費(fèi)代碼或者病毒，病毒啟動后會私自發(fā)送扣費(fèi)短信或定制高額業(yè)務(wù)，有的病毒還能惡意攔截回執(zhí)短信，讓用戶在不知不覺中被扣費(fèi)。還有一些app會故意在頁面不顯眼處設(shè)置扣費(fèi)廣告鏈接，使得用戶不小心“誤點(diǎn)”而被扣費(fèi)。

　　違規(guī)被封 換個“馬甲”再上線

　　除了惡意吸費(fèi)，問題app還有諸多“陷阱”，危害用戶財產(chǎn)、隱私安全。

　　其一是強(qiáng)行捆綁推廣其他應(yīng)用軟件。

　　目前，工信部公布了2017年前三個季度共104款問題app。其中，“強(qiáng)行捆綁”占到了84.6%。

　　記者發(fā)現(xiàn)，不少用戶曾遇到過“被捆綁下載”的情況。“下載一款軟件，卻發(fā)現(xiàn)手機(jī)上自動多出來一些亂七八糟的app，太煩人了。”據(jù)了解，騰訊應(yīng)用寶、pp助手等應(yīng)用商城都上架過此類軟件。有用戶質(zhì)疑，這樣的app為何能通過平臺的審核？

　　其二是未經(jīng)同意，收集、使用用戶個人信息。

　　工信部發(fā)布的第三季度問題app“榜單”上，“應(yīng)用匯”應(yīng)用商店的一款“互伴”app在列。這是一款針對汽車車主的服務(wù)類應(yīng)用軟件，表面上為車主提供便利，背后卻未經(jīng)用戶同意，泄露用戶個人信息。

　　業(yè)內(nèi)人士表示，這類app通常是社交類產(chǎn)品，需要“偷走”用戶通訊錄、短信等個人信息，分析所謂的“大數(shù)據(jù)”來提高用戶使用體驗，機(jī)鋒網(wǎng)發(fā)布的主打賽事和社交的騎行類app“野途”、游迅網(wǎng)發(fā)布的聲控游戲“八分音符醬”等軟件也都是如此。

　　其三是惡意操控用戶手機(jī)。

　　去年5月，廣東警方曝光了一款名為“androidtrace”的app，該軟件可以自己連接網(wǎng)絡(luò)、撥打電話、發(fā)送短信，甚至用戶的手機(jī)還可以被他人直接遠(yuǎn)程控制。今年因“惡意操控”被工信部曝光的app還有it貓撲網(wǎng)的“千尋免流”和來自金山手機(jī)助手的“開心連連看”。

　　有業(yè)內(nèi)人士透露，就算違規(guī)app被查封下架，在有些小型app開發(fā)商的包裝下，也可能會換個“馬甲”再次上線。

　　屢禁不絕 下載平臺應(yīng)擔(dān)責(zé)

　　近三年，工信部共曝光了400多款問題app。根據(jù)《移動互聯(lián)網(wǎng)惡意程序描述格式》，惡意app分為惡意扣費(fèi)、隱私竊取、遠(yuǎn)程控制、惡意傳播、資費(fèi)消耗、系統(tǒng)破壞、誘騙欺詐及流氓行為八大類。其中游戲類app占絕大多數(shù)，有的下載量高達(dá)數(shù)百萬。

　　一位受訪的通信專家告訴記者，不法分子主要是借助安卓手機(jī)系統(tǒng)的開源性和開放性等特點(diǎn)，將惡意程序、扣費(fèi)代碼或病毒嵌進(jìn)app中，“用戶很難發(fā)現(xiàn)，如果平臺不注意審核、管理，一旦上架，用戶就面臨著直接的風(fēng)險。”

　　值得注意的是，在工信部公布的問題app名單中，有些不乏來自較大的、為人所熟知的應(yīng)用商城，例如三星、酷派、91門戶等應(yīng)用商店。

　　專家認(rèn)為，惡意app屢禁不絕，源頭在開發(fā)者，同時應(yīng)用商店等app下載平臺也存在一定責(zé)任。平臺應(yīng)對上架的app進(jìn)行審核把關(guān)，對已有app盡到安全監(jiān)測的義務(wù)，并及時下架惡意app。

　　“惡意app管不住，主要是還沒有細(xì)致的法律法規(guī)。對惡意app不能只抽查、公示，沒有懲戒機(jī)制。”通信行業(yè)專家項立剛指出，今年7月1日，工信部實施《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》，對app生產(chǎn)企業(yè)和應(yīng)用分發(fā)平臺加以規(guī)范，“但規(guī)則較為寬泛，下一步應(yīng)在解決問題方面更有針對性。”

　　此外，項立剛建議用戶選擇官方渠道下載app，不要輕易通過網(wǎng)站、鏈接和二維碼下載來源不明的應(yīng)用；安裝app時注意勾選權(quán)限，比如軟件要求“訪問通訊錄”“讀取好友信息”時應(yīng)謹(jǐn)慎，養(yǎng)成“盡量給最小授權(quán)”的習(xí)慣；用戶發(fā)現(xiàn)惡意應(yīng)用軟件后要盡快刪除，并向有關(guān)部門舉報。

　　來源：經(jīng)濟(jì)參考報

問題APP潛伏手機(jī)成安全炸彈 惡意吸費(fèi)偷錢悄無聲息

評論：給濫用隱私的App上一把“安全鎖”

環(huán)球中醫(yī)治療管家APP，博大精深的中醫(yī)幫助更多病人

北京1500余家餐廳實現(xiàn)后廚直播 訂餐APP上有直播鏈接

手機(jī)APP濫用隱私權(quán)限普遍：上網(wǎng)幾乎等同于“裸奔”

搜索更多: APP