当前位置:首页 > 消费电子 > 消费电子
[导读]当用户在享受智能手机带来的便捷和丰富应用时,有多少人能想到隐藏在幕后的利益黑链正悄然盯着自己的钱包?记者了解到,随着谷歌Android平台在中国智能手机市场的一路高歌猛进,大量的吸费后门程序也伴随着Androi


当用户在享受智能手机带来的便捷和丰富应用时,有多少人能想到隐藏在幕后的利益黑链正悄然盯着自己的钱包?记者了解到,随着谷歌Android平台在中国智能手机市场的一路高歌猛进,大量的吸费后门程序也伴随着Android应用一起潜伏进了用户的手机之中。业内专家认为,日益猖獗的吸费后门,甚至将直接威胁Android平台在中国的发展前景。
Android应用潜伏话费杀手
“我用的手机是摩托罗拉的‘里程碑’,前几天下载了一款‘超级猴子跳’软件,这几天手机总是无缘无故地自动下载软件,而且自动联网,两天流量就耗了十几MB,我是不是中手机病毒了?”这是手机安全厂商网秦客户中心近日接到的一个用户求助电话。
类似的求助和投诉电话近期在网秦客户中心频频响起。网秦发布的安全预警称,自去年11月底发现一种基于谷歌Android平台的手机病毒“给你米”后,短短一个多月,该病毒的变种已多达10种,并以每月90%的速度激增,估计感染的手机用户已达90万以上。据手机安全专家介绍,手机感染该病毒后,将通过其含有的恶意插件后台联网,并泄露用户手机信息,同时在后台下载其他软件,不但消耗资费,更可能通过下载其他恶意程序给用户造成进一步的损失。在当前最新流行的“棒球巨星2010”、“超级猴子跳”、“植物大战僵尸”、“仿真打火机”、“手机测心率”等Android应用程序中,都发现了“给你米”病毒。
除了“给你米”病毒,国内基于Android平台的手机应用暗藏吸费后门的情况令人吃惊。Android社区机锋网副总裁徐威特称,目前在中国市场,约有10%的Android应用程序存在含有恶意扣费程序的隐患;N多网创始人陈翀更是声称,在常见的Android应用程序中,大概四成都被植入了恶意代码。
开放性与安全性之间的矛盾
为什么吸费后门如此“青睐”Android平台?北京邮电大学博士生导师邹仕洪昨天给出了三方面的解释:
首先是Android平台开放性带来的弊端。与其他智能手机操作系统不同,谷歌推出Android平台之初就赋予其完全开放的特性,这一方面降低了手机厂商的使用门槛,也便于更多的应用开发者加入Android阵营之中。但开放性与安全性之间本来就是矛盾的,Android平台并没有Symbian平台一样的第三方签名认证机制,因此在Android应用中置入后门程序也变得更加容易。
第二是Android手机销量在国内的飞速增长,使不法开发者看到了巨大的利益空间。易观国际近期发布的研究报告称,截至去年三季度末,中国已有861万Android用户。还有分析机构预测,明年我国将新增2000万至4000万Android手机用户。如此庞大的用户基础自然令不法开发者动心。
最后,其实包括Symbian平台在内,手机应用被植入吸费后门的情况都很严重,只是Android是如今最热门的手机操作系统,较高的用户关注度也令Android面临的问题进一步凸显。
吸费程序背后的黑色利益链
在手机应用的吸费程序背后,实际上隐藏着一条很长的黑色利益链条。网秦手机安全专家在对“给你米”病毒的追查中发现,该病毒背后还存在着一个名为“给你米”的手机网站。专家推测,病毒作者将病毒代码嵌入手机常用软件后,放置在“给你米”网站中,由注册用户自己领取“任务”,通过各大论坛进行派发,或以开发者、“网友”等名义上传到对应的软件商店中诱骗用户下载。该网站可通过效果计费系统,以经济利益驱使更多不法者主动参与传播。
还有业内人士向记者详细介绍了不法SP(服务提供商)利用吸费后门骗取用户话费的全过程:首先将扣费代码加入到规范开发者编写的正常应用程序中,从而使原本安全的手机应用程序成为吸费黑洞;其次是通过各种方法让用户能够下载这些应用程序,方式包括利用论坛推广、上传到一些非正规下载网站等;再次是让下载的用户能够成功安装这些应用程序,包括诱使安装者忽视程序安装时出现的安全提示等;最后就是内置到应用程序中的扣费代码在远端服务器的控制下开始吸费。
威胁Android 在华发展前景
邹仕洪认为,吸费后门的存在会严重威胁Android应用市场在我国的发展前景,“用户很难分辨出有毒和无毒的应用,因此会减少下载量,从而威胁整个Android应用市场的壮大。”
徐威特也表示,由于愿意为应用程序付费的Android手机用户很少,所以国内真正能够从Android应用程序上获得规模盈利的个人开发者寥寥无几,而那些本身不开发软件、却专门把别人做好的软件拿过来植入后门的恶意SP,更是压榨了规范开发者本就很小的生存空间,“关键是让违规SP不要来碰这一块,不然新兴产业会被它们这样搞死。”
通信专家付亮认为,治理手机应用中日益猖獗的吸费后门要靠建立完善的制约管理机制,只有把非法手段全部打掉以后,真正的收入模式才能建立起来,这其中的关键就是必须打击违规的SP。本报记者 古晓宇实习记者 谷逸|xGv00|e7f9f7e72d6283bdf36ef062b1b42a16_MUI.ready(function(){_MI.WebSCard.build('mbSourceCard','qqcom.dp.titleinfo');})_MUI.ready(function(){_MI.WebSCard.build('Cnt-Main-Article-QQ','qqcom.dp.keyword','.a-tips-Article-QQ');})
本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭