每个正版APP都有90多个李鬼:窃取隐私恶意扣费
- 发布时间:2016-03-15 07:13:00 来源:新京报 责任编辑:王磊
平均每个APP后跟着90多个“李鬼”
一正版APP出现了3336个盗版货;安装盗版APP后手机会连续弹出广告、恶意扣费等
随着智能手机的普及,只需动动手指就能将各类APP安装到手机中。从社交娱乐,到购物消费,这些APP给我们带来了极大的便利。与此同时,大量盗版APP令人防不胜防。它们冒充正版APP,窃取用户的隐私,肆意盗取手机流量等。
因为难以追溯到APP的开发方,加上维权耗时又费精力,很多人尽管深受其害,但只能望假兴叹。
报告
每款正版APP对应92.7个盗版
不久前,国内某知名网络公司发布的《2015年安卓手机应用盗版情况调研报告》显示,平均每款正版APP对应92.7个盗版。而该公司2014年上半年发布的同类型报告的数据显示,当时每个正版APP平均有26.3个盗版。这意味着,在将近一年半的时间里,对应盗版软件数量上涨了约2.6倍。
360公司首席反诈骗专家裴智勇介绍,一般情况下,下载量低于10万的APP只有二三十个“盗版”跟随,当正版APP下载量超过1000万次后,各种盗版APP数量便会几何倍数增长。一款下载量超过5000万的APP,市场上出现至少700种各式各样的山寨货。
记者在上述报告中发现,这些盗版中不乏常见的APP,如WiFi万能钥匙、美团、手电筒等。其中WiFi万能钥匙的盗版数达3336个。
体验
安装某款APP后连续弹出广告
昨日,新京报记者通过某品牌手机的应用商店搜索到一款名为“万能手电筒”的APP,该应用的简介称,这是“最亮、最方便、最好用的安卓手电筒”。
在该APP的权限详情显示,其需要打开18项手机权限,除了控制闪光灯和振动器权限外,其所需权限还包括“直接拨打电话号码、读取联系人数据、写入联系数据、修改全局系统设置”等等。
手机提示则显示,恶意应用程序可借“直接拨打电话号码”权限,产生意外通话费用;也可借“读取联系人数据”权限将联系人信息发给其他人。
记者发现,与其名称相似的另一款手电筒应用的权限只有四项,并不包含上述所需要的权限。
此外,记者安装该APP后发现,手机界面右下角的“更多”一栏将用户导向两个网络购物城。但该APP在应用商城的简介中并未提到任何与“购物”相关的功能。
而记者下载另一款名为“手电筒+”APP后,其权限包括写入网络书签和历史记录等。在安装11分钟后,记者的手机通知栏里连续出现两则同样的广告,“3折买苹果6,年后最低惊喜价!”
点击后进入一个名为“苹果在线商城”的网站。页面信息显示,iPhone6抢购价仅为598元。同时手机浏览器发来自动提醒:“此网站可能存在安全风险,请谨慎访问!”
专家
盗版APP会窃取隐私、恶意扣费
安装盗版APP后有何危害?360安全专家冯成蹊说,盗版APP的最终目标是用户的隐私和钱包。
冯成蹊说,植入木马、病毒成为盗版APP经常使用的手段,用户一旦安装这类APP,轻则会被垃圾信息和广告骚扰,重则会导致隐私信息泄露、恶意扣费、流量损失等。
以木马类盗版APP为例,手机用户安装该类型APP后,可能会在未经用户允许或授权的情况下,通过自动拨打电话、发送短信、频繁连接网络等方式,导致用户流量和资费的损失。此前频繁曝光的“偷跑流量”事件,就被指主要源头可能是盗版APP。
对此,冯成蹊提醒,用户在下载APP前,先判断一下来源,最好前往手机官方的应用商店下载,对于来源不明应用提供商、网站链接、二维码所引导的APP不要轻易下载。其次是在安装前,手机会显示该APP会调取哪些权限,如果发现某一权限对于该APP来说是多余的,可以单独关闭其对该权限的使用。比如用户觉得一些软件可能不需要联网,可以关闭它使用网络的权限。
■ 案例
下载盗版APP后手机频繁死机
家住望京的李女士曾在地铁上看到很多人玩一款名为“消消乐”的手机游戏,在某应用商店下载了这款游戏后,她的手机便开始频繁死机,并且还不停弹出一款培训班的广告。
李女士随后前往维修店进行检测。工作人员告诉李女士,她下载的这款游戏并非正版的“开心消消乐”,游戏内的不少代码被修改,并且被植入了木马病毒。正是这款盗版“开心消消乐”导致其手机状况频出。而要删除该款软件,只能通过恢复出厂设置来进行。
■ 追问
受盗版APP侵害如何维权?
律师建议向有关部门投诉举报;损失大的可报案
盗版APP不仅危害手机用户的信息和财产安全,也侵害了正版APP开发者的合法权益。然而针对盗版应用的维权活动并不多,由此发起的诉讼更是少之又少。
上海市协力律师事务所傅钢接受媒体采访时曾表示,主要原因是盗版APP的研发成本低,而版权方的维权成本却很高。
“以商业价值最大的手机游戏APP为例,开发几乎没有门槛,上线也非常简单,锁定侵权人的难度较大,即便找到了开发商,一般其规模都比较小或者是个人,赔偿能力较差,法院判决的执行也存在较大的困难。”傅钢说,很多权利方因此放弃维权。
不过,傅钢也指出,随着知识产权价值越来越受到重视,未来针对盗版应用的维权或诉讼会越来越多。
傅钢向新京报记者表示,如果有用户的合法权益受到盗版应用的侵害,可以从下载APP的平台方处获取开发方的信息,平台方一般需要对上传者的身份进行登记和审核,他们同时负有连带责任。
傅钢说,用户可以对侵权方进行民事诉讼,或者向工商行政管理部门投诉举报。此外,如果遭受的财产损失较大,也可以向警方报案,如果达不到立案标准,可以寻找其他受害消费者联合报案。
对正版APP运营商而言,他建议对于新上线APP密切关注,若能在第一时间发现涉嫌侵权的APP,迅速采取行动:首先可以向下载平台投诉,要求将侵权APP下架;还可以向文化执法部门等相关主管机构投诉,并通过诉讼维权。