應用安裝前的功能調用提示會讓吸費應用露出馬腳,但大部分用戶沒仔細看這個提示
1月5日凌晨消息,網易科技昨日發布《SP吸費瞄上Android平臺 40%應用被植入扣費代碼》的報道后,受到了很多網友,特別是Android手機用戶的高度關注。很多網友想知道Android應用吸走用戶話費是什么原因造成的?SP是如何繞過層層環節吸費的?
網易科技通過采訪多位業內人士了解到,這其中的原因,與Android平臺允許用戶從谷歌官方“電子市場”以外的渠道(論壇、第三方電子市場)下載安裝軟件;手機用戶的安全意識薄弱,大多忽略“功能調用提示”這一最后防線以及手機安全廠商在Android平臺針對吸費問題上還不夠“給力”均有關系。
SP利用Android平臺吸費的利益鏈也在網易科技的調查下被理清:SP或與SP合作的渠道商,先組織技術人員將正規的Android應用程序(國內開發的或國外漢化版)進行篡改,在其中加入惡意扣費代碼;然后將修改后的應用程序通過各種方式推廣給用戶的手機中,包括內置到第三方刷機ROM、在第三方應用程序商店做免費或付費推廣、論壇推廣等;用戶安裝這些軟件后吸費代碼在遠端服務器的控制下啟動,通過發短信訂購服務的方式吸走用戶的費用或騙取其他開發商的推廣費;SP吸走了用戶的話費后再與電信運營商分成,分到屬于自己的部分。
Android應用開發者也是受害者
很多Android用戶在被吸費后,首先罵的是吸走他話費的那款Android應用程序,認為是這個應用的開發者吸走了自己的話費。就像我們的上一篇系列報道中提到的,Android應用開發者實際上也是受害者。PC及iphone、Android多平臺應用程序“365日歷”最近的遭遇能很好的說明這個問題。
“365日歷”的負責人最近發現,有網友在論壇上罵他們吸費,這讓他很納悶,自己開發的軟件自己最清楚,怎么會有吸費的情況呢?他們把吸費的365日歷軟件進行解析后發現,這不是他們發布的原版軟件,這個軟件被人動了手腳,里面加入了惡意扣費代碼。365日歷近日發布了官方公告,提醒用戶有人篡改軟件,用戶如需下載要到官網或谷歌官方電子市場下載。
想認識全國各地的創業者、創業專家,快來加入“中國創業圈”
|
