除了365日歷外,N多網(wǎng)創(chuàng)始人陳翀前幾日遇到的一個(gè)情況也能從側(cè)面說(shuō)明這個(gè)問(wèn)題。
一個(gè)公司一周前找他們推廣幾款A(yù)ndroid應(yīng)用程序,推廣一個(gè)用戶7毛錢,但他發(fā)現(xiàn)這幾款軟件都是自己公司漢化的,對(duì)方怎么會(huì)要求推廣自己漢化的軟件呢?他覺得這里面一定有貓膩,把軟件解析后一看,發(fā)現(xiàn)里面被植入了扣費(fèi)代碼。
上面的兩個(gè)案例,一個(gè)是國(guó)產(chǎn)的應(yīng)用程序,一個(gè)是國(guó)外軟件的漢化版,他們都是被篡改后加上了扣費(fèi)代碼。
業(yè)內(nèi)人士介紹,吸費(fèi)公司除了成本極低的小應(yīng)用(如簡(jiǎn)單拼湊的應(yīng)用,如“高清美女壁紙”之類的)以外,開發(fā)一款應(yīng)用來(lái)吸費(fèi)的情況非常的少,而一般選擇在受歡迎的應(yīng)用中加入惡意代碼,他們可能是優(yōu)秀的國(guó)產(chǎn)軟件,也可能國(guó)外軟件的漢化版,因?yàn)檫@樣省時(shí)又省力。
吸費(fèi)四部曲
在山寨機(jī)吸費(fèi)的案例中,最常見的情況是SP將吸費(fèi)程序內(nèi)置到了山寨機(jī)中,然后誘導(dǎo)手機(jī)用戶點(diǎn)擊。但在Android平臺(tái)中,這些應(yīng)用都是用戶一個(gè)個(gè)安裝上去的,他們是如何繞過(guò)層層環(huán)節(jié),做到悄無(wú)聲息扣費(fèi)的?
這其中就涉及到四個(gè)環(huán)節(jié),首先是將扣費(fèi)代碼加入到各種Android應(yīng)用程序中;其次是讓用戶能夠下載到這些應(yīng)用程序;再次是讓下載的用戶能夠成功安裝這些應(yīng)用程序;包括過(guò)了Android平臺(tái)“功能調(diào)用提示”這一關(guān);最后就是內(nèi)置到應(yīng)用程序中的扣費(fèi)代碼在遠(yuǎn)端服務(wù)器的控制下開始吸費(fèi)了。
在第一步的內(nèi)置扣費(fèi)代碼中,SP需要組織技術(shù)人員在目前受歡迎的國(guó)產(chǎn)或國(guó)外漢化版Android程序中加入扣費(fèi)代碼,其中一些程序代碼還需要有加密處理,以免被外界發(fā)現(xiàn)。這些扣費(fèi)代碼的其中一種方案是利用一種名為“給你米”(Geinimi)的手機(jī)木馬。路透社在2010年12月31日?qǐng)?bào)道說(shuō),“給你米”是目前手機(jī)上最先進(jìn)的手機(jī)病毒,并援引國(guó)外信息安全公司Lookout Mobile Security的預(yù)計(jì)稱,它已經(jīng)感染了數(shù)萬(wàn)至數(shù)十萬(wàn)部手機(jī)。
第二步是讓用戶能夠下載到這些應(yīng)用程序,這是SP們最難的一步。Android平臺(tái)是一個(gè)開放的系統(tǒng),其中的一條開放便是允許用戶到谷歌官方應(yīng)用程序商店“電子市場(chǎng)”(Google Market)以外的任何渠道下載,包括論壇、第三方市場(chǎng)等,這就給了SP們制造了溫床,他們利用論壇及第三方市場(chǎng)推廣植入了扣費(fèi)代碼的軟件,甚至花錢做付費(fèi)推廣,比如上文提到的N多網(wǎng)接到的下載一個(gè)用戶SP吸費(fèi)公司支付7毛錢。
除了下載外,刷機(jī)ROM也是一個(gè)可能藏有吸費(fèi)應(yīng)用程序的途徑。由于目前刷機(jī)的用戶以手機(jī)玩家居多,辨別能力強(qiáng),目前這種情況的比例并不算高。隨著Android手機(jī)出現(xiàn)在山寨機(jī)市場(chǎng),這類將扣費(fèi)應(yīng)用內(nèi)置到手機(jī)中的情況可能會(huì)躲起來(lái)。
第三步是讓用戶過(guò)了“功能調(diào)用提示”這一關(guān),將應(yīng)用程序成功安裝這些應(yīng)用程序。Android系統(tǒng)為了保證各個(gè)應(yīng)用程序的安全,在安裝之前加了一個(gè)提示環(huán)節(jié),它會(huì)提示用戶這個(gè)程序會(huì)調(diào)用哪些功能,如果用戶覺得這個(gè)應(yīng)用越權(quán)(如游戲應(yīng)用調(diào)用短信功能),可以拒絕安裝。遺憾的是,Android用戶對(duì)這一全新的安全機(jī)制缺乏了解以及習(xí)慣問(wèn)題(電腦上直接裝軟件直接習(xí)慣性直接點(diǎn)“下一步”),絕大多數(shù)根本不看這些提示,或者看了提示后沒引起警覺,這就讓Android安全的最后一道防線被用戶主動(dòng)打開了。這一步目前是SP們最容易的一步。隨著更多的用戶開始關(guān)注這個(gè)問(wèn)題,相信會(huì)有所好轉(zhuǎn)。 本新聞共 3頁(yè),當(dāng)前在第 2頁(yè) 1 2 3 想認(rèn)識(shí)全國(guó)各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來(lái)加入“中國(guó)創(chuàng)業(yè)圈”
|
