除了365日歷外,N多網(wǎng)創(chuàng)始人陳翀前幾日遇到的一個情況也能從側(cè)面說明這個問題。
一個公司一周前找他們推廣幾款A(yù)ndroid應(yīng)用程序,推廣一個用戶7毛錢,但他發(fā)現(xiàn)這幾款軟件都是自己公司漢化的,對方怎么會要求推廣自己漢化的軟件呢?他覺得這里面一定有貓膩,把軟件解析后一看,發(fā)現(xiàn)里面被植入了扣費(fèi)代碼。
上面的兩個案例,一個是國產(chǎn)的應(yīng)用程序,一個是國外軟件的漢化版,他們都是被篡改后加上了扣費(fèi)代碼。
業(yè)內(nèi)人士介紹,吸費(fèi)公司除了成本極低的小應(yīng)用(如簡單拼湊的應(yīng)用,如“高清美女壁紙”之類的)以外,開發(fā)一款應(yīng)用來吸費(fèi)的情況非常的少,而一般選擇在受歡迎的應(yīng)用中加入惡意代碼,他們可能是優(yōu)秀的國產(chǎn)軟件,也可能國外軟件的漢化版,因?yàn)檫@樣省時又省力。
吸費(fèi)四部曲
在山寨機(jī)吸費(fèi)的案例中,最常見的情況是SP將吸費(fèi)程序內(nèi)置到了山寨機(jī)中,然后誘導(dǎo)手機(jī)用戶點(diǎn)擊。但在Android平臺中,這些應(yīng)用都是用戶一個個安裝上去的,他們是如何繞過層層環(huán)節(jié),做到悄無聲息扣費(fèi)的?
這其中就涉及到四個環(huán)節(jié),首先是將扣費(fèi)代碼加入到各種Android應(yīng)用程序中;其次是讓用戶能夠下載到這些應(yīng)用程序;再次是讓下載的用戶能夠成功安裝這些應(yīng)用程序;包括過了Android平臺“功能調(diào)用提示”這一關(guān);最后就是內(nèi)置到應(yīng)用程序中的扣費(fèi)代碼在遠(yuǎn)端服務(wù)器的控制下開始吸費(fèi)了。
在第一步的內(nèi)置扣費(fèi)代碼中,SP需要組織技術(shù)人員在目前受歡迎的國產(chǎn)或國外漢化版Android程序中加入扣費(fèi)代碼,其中一些程序代碼還需要有加密處理,以免被外界發(fā)現(xiàn)。這些扣費(fèi)代碼的其中一種方案是利用一種名為“給你米”(Geinimi)的手機(jī)木馬。路透社在2010年12月31日報(bào)道說,“給你米”是目前手機(jī)上最先進(jìn)的手機(jī)病毒,并援引國外信息安全公司Lookout Mobile Security的預(yù)計(jì)稱,它已經(jīng)感染了數(shù)萬至數(shù)十萬部手機(jī)。
第二步是讓用戶能夠下載到這些應(yīng)用程序,這是SP們最難的一步。Android平臺是一個開放的系統(tǒng),其中的一條開放便是允許用戶到谷歌官方應(yīng)用程序商店“電子市場”(Google Market)以外的任何渠道下載,包括論壇、第三方市場等,這就給了SP們制造了溫床,他們利用論壇及第三方市場推廣植入了扣費(fèi)代碼的軟件,甚至花錢做付費(fèi)推廣,比如上文提到的N多網(wǎng)接到的下載一個用戶SP吸費(fèi)公司支付7毛錢。
除了下載外,刷機(jī)ROM也是一個可能藏有吸費(fèi)應(yīng)用程序的途徑。由于目前刷機(jī)的用戶以手機(jī)玩家居多,辨別能力強(qiáng),目前這種情況的比例并不算高。隨著Android手機(jī)出現(xiàn)在山寨機(jī)市場,這類將扣費(fèi)應(yīng)用內(nèi)置到手機(jī)中的情況可能會躲起來。
第三步是讓用戶過了“功能調(diào)用提示”這一關(guān),將應(yīng)用程序成功安裝這些應(yīng)用程序。Android系統(tǒng)為了保證各個應(yīng)用程序的安全,在安裝之前加了一個提示環(huán)節(jié),它會提示用戶這個程序會調(diào)用哪些功能,如果用戶覺得這個應(yīng)用越權(quán)(如游戲應(yīng)用調(diào)用短信功能),可以拒絕安裝。遺憾的是,Android用戶對這一全新的安全機(jī)制缺乏了解以及習(xí)慣問題(電腦上直接裝軟件直接習(xí)慣性直接點(diǎn)“下一步”),絕大多數(shù)根本不看這些提示,或者看了提示后沒引起警覺,這就讓Android安全的最后一道防線被用戶主動打開了。這一步目前是SP們最容易的一步。隨著更多的用戶開始關(guān)注這個問題,相信會有所好轉(zhuǎn)。 本新聞共 3頁,當(dāng)前在第 2頁 1 2 3 想認(rèn)識全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
