無明確行業(yè)規(guī)則、無相關(guān)部門監(jiān)管的Android市場，APP們?yōu)E用權(quán)限、私自收集用戶隱私、垃圾短信泛濫、惡意插件扣除話費等問題頻頻發(fā)生。

與管理已相對規(guī)范的互聯(lián)網(wǎng)相比，移動互聯(lián)網(wǎng)亟需制定權(quán)威行業(yè)規(guī)則，那么，誰該來給移動互聯(lián)網(wǎng)發(fā)牌照呢？

用戶的煩惱

不請自來的垃圾短信和廣告彈窗

“在機鋒網(wǎng)上下了幾款軟件，裝了之后，手機狀態(tài)欄頻繁彈出廣告窗口，而且不斷收到各種垃圾廣告短信。這種廣告彈窗一天好幾個，連看QQ消息狀態(tài)欄都給擋住了。而且這些廣告怎么按清除都沒用，必須要點擊觀看。”

名為“低調(diào)”的網(wǎng)友對《IT時報》記者表示，無奈之下，他決定將應(yīng)用全部卸載排查“真兇”，“按照安裝順序一個一個卸載，最后發(fā)現(xiàn)是一款盜版的《爆破小鳥》，把它卸了之后就清靜了。”

與 “低調(diào)”不同的是，作為Android開發(fā)工程師的小民，采取了更加徹底的辦法。“我現(xiàn)在用的是改版過的系統(tǒng)，在軟件安裝和使用過程中都會有權(quán)限確認的提醒，我?guī)缀?都選擇了‘否’。”小民對記者表示，平時在使用過程中，他會把如網(wǎng)絡(luò)數(shù)據(jù)、短信、通訊錄等權(quán)限全部禁用掉，避免被某些APP私自訪問。

不過像小民這樣的高端手機用戶群體畢竟只占極少數(shù)部分，更多的普通用戶仍無奈地為彈窗廣告和垃圾短信頭疼，與此同時，一些惡意APP也越發(fā)肆無忌憚。一位Android開發(fā)者對記者介紹，有些APP甚至可以在鎖屏狀態(tài)下，從后臺調(diào)用電話和短信功能，“用戶根本毫無察覺。”

Android生態(tài)圈亂象

亂象一：各路人馬興風作浪

“廣 告商和廣告平臺私自收集個人信息，已經(jīng)成了業(yè)界的默認規(guī)則，這些用戶信息的處理方式通常有兩種。一種是以1個號碼1角錢的價格賣給短信群發(fā)平臺等渠道，可 以立即套現(xiàn)；如果不急著套現(xiàn)，廣告商和平臺可以將這些信息做數(shù)據(jù)分析和短信推送，通過短信渠道給用戶發(fā)送廣告信息，實現(xiàn)更加精確的廣告投放。”某位匿名業(yè) 內(nèi)人士向記者透露。這一說法也得到了Android巴士創(chuàng)始人chino的證實。而某位廣告主則對記者表示，“通過短信渠道推送廣告的成本是5分錢/條，但最近風聲 比較緊，要開始嚴管了，收集用戶信息的這些業(yè)務(wù)圈子里都停止做了，大家在避風頭。”

與 暗扣費APP制作方相比，廣告主的各種手段則顯得有些小巫見大巫。“廣告的利潤率比較低，但加入‘SP暗扣代碼’做APP，快的話一周就能回本，收入輕松 過萬。你將插件打包到APP中，可以在短信PUSH或者網(wǎng)盟平臺去推廣這些APP，很快就能起量，好的話每天下載量能到數(shù)萬。”一名從事SP業(yè)務(wù)的業(yè)內(nèi)人 士告訴記者，做SP暗扣業(yè)務(wù)是一本萬利的生意，而且內(nèi)置的扣費插件可以使用更改簽名的方式繞開手機安全軟件的查殺。

不僅是廣告商和SP們在興風作浪，就連第三方市場，也是魚龍混雜，不少平臺也參與了這個利益鏈條，甚至有些平臺直接由廠家開發(fā)。N多網(wǎng)創(chuàng)始人陳翀對記者介紹，某些第三方平臺也勾結(jié)其中，成為了暗扣費APP的落地平臺。

“目 前有些第三方平臺是APP開發(fā)商和SP企業(yè)刻意開發(fā)的，個人如果沒有公司在后面支撐，通道和推廣的成本都無力承擔。”此外，陳翀表示，搭建第三方平臺本身 沒有技術(shù)難度，造成了很多不正規(guī)平臺中盜版軟件和惡意APP泛濫。而據(jù)一位業(yè)內(nèi)人士對《IT時報》記者透露，一些第三方渠道推廣“暗扣費APP”的成本在 1.5元左右，而且這其中還可以有回扣，甚至虛報數(shù)據(jù)。

亂象二：APP權(quán)限管理被過度濫用

雖然在國內(nèi)Android軟件的免費模式下，Android開發(fā)者不可避免地要通過廣告來賺取成本和盈利，廣告主也喜歡精準模式的投放。但在無人監(jiān)管的市場環(huán)境下，“開發(fā)者——SP業(yè)務(wù)公司/廣告主——第三方平臺”這樣一條以Android平臺為生的生態(tài)鏈，卻漸漸走向了異路。

被過度要求的APP權(quán)限

不少用戶在安裝一些APP時會發(fā)現(xiàn)，如一款美食APP，也許除了要求知曉你的位置信息外，還會提出“可以讀取/刪除SD卡”、“可以讀取所有通訊錄”等并不相關(guān)要求，不同意，則無法繼續(xù)安裝下去。這樣一來，手機還屬于自己嗎？

Android工程師“但丁不淡定”(網(wǎng)名)表示，目前從技術(shù)手段上實現(xiàn)讓用戶自主選擇安裝權(quán)限，是完全可行的。“谷歌提供的原生Android并沒有提供關(guān)閉權(quán)限的功能，但這些需要可以通過第三方軟件來實現(xiàn)，有一些安全軟件內(nèi)置了權(quán)限管理功能，用戶可以控制軟件的網(wǎng)絡(luò)、短信、通話權(quán)限。這些對專門做權(quán)限的開發(fā)者來說并不復(fù)雜，也就是那么幾行代碼。”

可惜，“過度要求權(quán)限”的現(xiàn)象在APP中已然泛濫。一位業(yè)內(nèi)人士指出，在APP市場，很多廣告主、廣告聯(lián)盟、開發(fā)者都在濫用權(quán)限收集隱私信息，甚至有些SP 業(yè)務(wù)公司利用相關(guān)權(quán)限留下后門，通過后臺插件進行惡意扣費等行為，這已經(jīng)成了Android廣告平臺上的畸形現(xiàn)狀。但安全軟件又相對滯后，這使得用戶有點無所適從。

“安全軟件在收集到病毒樣本后，才能添加入病毒庫中，在手機上掃描出來。但現(xiàn)在病毒和插件制作方在發(fā)布前都會用主流的安全軟件先掃描，如果被查出來，只要更換簽名程序就可以躲開查殺。”金山網(wǎng)絡(luò)反病毒工程師李鐵軍對記者解釋，殺毒軟件始終有一定的局限性，在病毒出來后才能對其進行辨別和查殺，手機也是如此。

權(quán)限問題引起谷歌等重視

所 幸，APP濫用權(quán)限的現(xiàn)象正在逐漸引起重視。據(jù)業(yè)內(nèi)人士介紹，目前像360手機衛(wèi)士、LBE安全大師、手機毒霸等已經(jīng)有了相應(yīng)的權(quán)限管理功能，用戶可以通 過這些軟件針對性地關(guān)閉掉APP的部分權(quán)限，而且部分系統(tǒng)已經(jīng)可以做到在APP應(yīng)用安裝和運行的過程中，按實際需要進行選擇性授權(quán)。

“谷 歌新出的4.2系統(tǒng)，在安裝APP的時候集成了詳細的權(quán)限顯示信息，這個在之前的版本是從來沒有過的。它會顯示用戶所安裝軟件所需要的敏感權(quán)限，比如聯(lián) 網(wǎng)、GPS這些權(quán)限會按照分類詳細顯示，讓用戶自己抉擇。比如一個游戲要求短信權(quán)限，那就代表有扣費信息，用戶可以拒絕安裝該游戲。”深度OSAndroid開發(fā)工 程師陳磊透露，谷歌已經(jīng)逐漸開始重視權(quán)限安全，而且要求也會越來越高。

但讓用戶自主進 行權(quán)限管理，仍有不小的難度。李鐵軍表示，雖然市場上有分析權(quán)限類的第三方軟件，可以有選擇性的進行關(guān)閉，但這對用戶的要求比較高，“只有對Android系統(tǒng)比較 了解的高端用戶才能判斷是否應(yīng)該關(guān)閉權(quán)限，普通用戶根本難以分辨。從長遠來說還是要國家有關(guān)部門明確規(guī)則，讓市場規(guī)范健康的有序發(fā)展。”

他山之石

海外Android市場兩極分化 用戶安全意識強

國內(nèi)Android用戶的隱私安全完全依靠著第三方安全軟件和開發(fā)者、平臺的自律，但這與Android平臺盤根錯節(jié)、魚龍混雜的龐大生態(tài)圈鏈條比起來，也僅僅是杯水車薪。那么，國外情況如何呢？

同樣混亂的GooglePlay

“目前80%以上的國外用戶下載安 裝APP是以GooglePlay市場為主，但GooglePlay市場本身也處于一個放任無序的狀態(tài)，里面大量充斥著各種盜版和垃圾APP。而且其程序 支付都是開放的，開發(fā)者隨便找張信用卡，付20美元就可以在GooglePlay創(chuàng)建賬號并上傳應(yīng)用。”從事Android游戲海外代理發(fā)行業(yè)務(wù)、東品西尚網(wǎng)絡(luò)科技 有限公司CEO強強對記者介紹， GooglePlay的政策是“先上線，再審查”，并沒有對APP進行嚴格審查和篩選，而且相應(yīng)的處罰措施也很輕微，“只有應(yīng)用在使用過程中遭到用戶舉 報，GooglePlay才會選擇性的對開發(fā)者封停賬號，但封停賬號后，開發(fā)者再支付20美元就又能創(chuàng)建賬戶了。”

據(jù) 了解，海外的Android市場除了GooglePlay等第三方市場外，還有電信運營商市場(如Vcast)、設(shè)備制造商市場(如HTCLife、 AmazonAppstore)、SNS社交類市場(如GREE、DNA等)等幾類應(yīng)用下載市場。雖然GooglePlay相對混亂，但其中也不乏有像 Verizon旗下Vcast這樣的優(yōu)秀應(yīng)用市場。

海外運營商市場相對規(guī)范

“Vcast 先審核，再上傳，它對開發(fā)和上傳者強制要求實名制和ESRB分級標準。實名制是指開發(fā)商必須上傳自己的營業(yè)執(zhí)照，個人開發(fā)者上傳身份證件ID信息，而且會 與賬戶綁定納入信用體系之中，一旦賬戶出現(xiàn)不良記錄，極有可能無法繼續(xù)上傳應(yīng)用；ESRB是指按應(yīng)用和游戲的內(nèi)容進行年齡段的強制分級，比如分成PG- 13、PG-15、PG-18等年齡適用。”據(jù)強強介紹，Vcast對應(yīng)用程序的審核和監(jiān)管相當嚴格，而且除了這兩項強制性規(guī)定外，還有對知識產(chǎn)權(quán)和個人 隱私的保護。

“Vcast還采用了ARM/DRM的版權(quán)防護機制，給APP里嵌入了保 護性的SDK。即一款A(yù)PP只能綁定一部手機使用，用戶在下載和付款后是無法將這款A(yù)PP導(dǎo)出來的，這防止了有開發(fā)者對其進行盜版和山寨。通過 APKLoader防盜版措施，用戶可以在任何應(yīng)用市場下載到該應(yīng)用，但這只是一個程序殼，需要加載資源包后再使用。而應(yīng)用所需要的資源包在開發(fā)商的服務(wù) 器上，只有程序外殼通過了驗證，才可以再下載資源包。像歐洲沃豐達和Orange的應(yīng)用市場都采用了此種保護措施。”強強介紹。

另外，Vcast對用戶個人隱私的政策規(guī)定也非常嚴格。每款應(yīng)用的WiFi、短信、機器ID、LBS等各種權(quán)限，在上傳前都被強制要求進行詳細解釋和說明，只有解釋清楚對權(quán)限要求的原因后才能通過審核。

消費者自我防范意識高

除 了第三方市場對應(yīng)用的嚴格要求和監(jiān)管外，國外消費者的安全防范意識相當高，這也很大程度從源頭上遏制了國外智能手機市場的亂象。“國外用戶對于應(yīng)用權(quán)限要 求的防范意識非常高，尤其是對短信權(quán)限異常敏感。他們會仔細查看每項權(quán)限的解釋說明，即使看了說明后，也有可能拒絕安裝。”強強在提到這一話題時，也是有 點無可奈何，因為他們在將國內(nèi)游戲代理到國外時，曾以失敗收尾，“當時選了一款游戲進行測試，因為要通過短信通道進行付費，所以要求開放信息的權(quán)限。但大 部分用戶看到需要短信權(quán)限之后，直接選擇了拒絕安裝。”

不僅如此，國外也在加大對Android 平臺的監(jiān)管和整頓。有外媒報道稱，2012年8月23日，美國司法部宣布，通過與荷蘭、法國的法律監(jiān)管部門的合作查封了三家業(yè)內(nèi)知名度最高、專門提供 Android盜版應(yīng)用下載網(wǎng)站，它們分別是Appbucket、Sappzmartket、Applanet。據(jù)悉，雖然這三家網(wǎng)站的服務(wù)器主要設(shè)在美 國境外，但美國司法部通過與其服務(wù)器所地的政府當局合作，在服務(wù)器上找到犯罪證據(jù)，最后成功查封這三家非法網(wǎng)站。國外運營商也在大力打擊吸費APP類的暗 扣行為，據(jù)強強反映，以色列等中東地區(qū)的SP暗扣費業(yè)務(wù)也層出不窮，但經(jīng)過整頓后，他們的收益銳減到之前的1/10都不到。

國內(nèi)動態(tài)

工信部即將建立評估體系

“目前對智能手機平臺的監(jiān)管還處于短期的運動式管理階段，相當原始，處罰力度也不夠大。而且國內(nèi)也沒有出臺相應(yīng)的配套法律。”電信專家陳金橋坦言，國內(nèi)對于以Android平臺為主的智能手機市場監(jiān)管還相當不完善，而且問題也日益嚴峻，“依附在智能手機平臺的黑色產(chǎn)業(yè)鏈比較嚴重，而且鏈條上的協(xié)作分工也日益密切。這些病毒、暗扣都盯準了主流手機平臺，越是熱門，越容易中招。”

在 PC互聯(lián)網(wǎng)上，對于網(wǎng)站的管理已基本走入正軌，開通網(wǎng)站要備案，想要提供一些網(wǎng)絡(luò)服務(wù)要向通信管理部門申請ISP證或ICP證，這些政府監(jiān)管措施有效解決 了早先年互聯(lián)網(wǎng)上各種黃色網(wǎng)站、流氓軟件橫行的弊端。在新興的移動互聯(lián)網(wǎng)時代，類似的政府監(jiān)管有沒有？APP對權(quán)限的要求是否該有標準？第三方平臺是否也 應(yīng)備案？

據(jù)《IT時報》記者了解，對智能手機平臺的相關(guān)管理辦法呼之欲出。“工信部正 在建立一個長效的評估體系，對智能手機應(yīng)用程序、內(nèi)置軟件進行評估和抽查，而且相關(guān)的國家實驗室和研究院都參與到其中。其次是要將第三方平臺納入管理，成 立要備案，運行要監(jiān)管。而且平臺本身的運營也要有所要求，尤其對個人應(yīng)用開發(fā)者要納入管理體系，如做實名認證等。”陳金橋?qū)Α禝T時報》記者表示，除了以 上的技術(shù)監(jiān)控外，以后還將完善備案——審核——監(jiān)督——抽查等各種手段，將整個平臺納入到整體、規(guī)范的管理體系之中，同時服務(wù)提供商和內(nèi)容提供商也要加大 自我清查，整治惡意APP暗扣費等現(xiàn)象。

這些亂象也引起了其它政府部門的注意。“工信 部早在去年就移動終端管理辦法公開征求意見，而且目前由工信部牽頭，相關(guān)的幾大國家部委都參與聯(lián)手整治行動，相關(guān)的規(guī)定和法律正在緊密籌備之中。”據(jù)陳金 橋透露，目前國家有關(guān)部門欲針對性立法，而且相應(yīng)的文本已經(jīng)起草完畢，以后要對移動互聯(lián)網(wǎng)平臺進行規(guī)范化管理。

此外，陳金橋還表示，相對于政府部門和法律的監(jiān)管，用戶還得加強防范意識，從自身做起。“用戶在使用應(yīng)用的過程中要謹慎，面對權(quán)限要求等信息，不要輕易確認。畢竟打擊和整頓在后面，還是要以個人防范為先。”