制造>> 要闻

Android开放机制存漏洞 业内支招防范隐蔽吸费

2011-01-0617:33

Android平台软件吸费成为业内关注的焦点。有业内人士表示,部分Android软件存在暗扣费用的现象,不过这一比例在10%,甚至在5%以下。而要做到防范隐蔽吸费,运营商、开发者和用户应协同防范。

Android隐蔽吸费软件在5%以下

有媒体此前报道称,被植入恶意扣费代码的Android平台软件达到40%。eoe CEO、eoe android开发者门户创始人靳岩(微博)在新浪微博中表示,“我觉得有点扯,估计是某些公司散布出来的噱头,不过暗扣应该是存在的。”他表示,“40%的比例有些夸张了,被暗扣的Android平台软件不到10%,甚至不到5%。”

靳岩认为,Android平台软件如果要植入扣费代码,SP需要有短信代扣费的资质,而要具备这样的资质,SP需要向运营商申请发短信的权限。“因为一些应用,比如主题应用、游戏应用,无需收发短信权限,所以运营商在向SP释放权限时也会审核,目前,运营商向SP发放的短信代扣费的权限并不多。”

一位专做Android平台应用商店的负责人表示,这种Android平台的吸费十分隐蔽,软件上的用户协议特别长,一般的用户没有耐心将协议读完就会确认“下一步”,而这些吸费软件往往是在协议的最后注明收取短信的费用,或者要用户开通使用权限,而普通的用户根本注意不到这些。吸费软件利用用户的大意钻了空子。

Android开放机制存漏洞

2007年11月5日,谷歌宣布推出基于Linux平台的Android开源手机操作系统,开放性成为其最大特征。靳岩坦言,Android平台软件出现吸费现象与Android的开放机制有很大的关系。“特别是一些国外收费,国内却免费的软件,在汉化的过程中,开发者很容易在软件中植入一段吸费代码,这样很容易让"小白用户"上当。”

而另一位业内人士表示,Android平台软件出现吸费主要是因为二次改造,Android平台的开放,很容易让SP们进行反编译,内置吸费代码。

除了Android平台本身的问题,还有一点值得注意的是,在软件论坛里存在的吸费软件比例远远大于用户从软件商店里直接下载的比例。 “应用商店里,已经经过了相对严格的审核和测试,将更加安全。”一业内人士表示。

协同防范Android隐蔽吸费

靳岩表示,应该从源头和用户两端去防范Android平台软件吸费问题,在软件开发商方面,他认为作为软件的发行者,应该加强对软件的检测,一旦发现软件存在短信吸费的后门,应该及时提醒和告知用户。

而在用户方面,靳岩建议用户了解Android平台的开放机制,遇有需要访问联系人权限及当前应用有用户协议的,应谨慎留意。

也有网友建议称,”在安装软件时,请务必看仔细软件的告示,如软件提示要用到系统的电话功能、短信彩信功能,那这软件就有可能是吸费软件。Android最大的特色是系统的开放性,这也是该系统易受攻击的原因。软件的来源最重要,一般android market还是比较可靠的。“

还有网友编写扣费软件检查工具,帮助用户检查已经下载的应用是否含有吸费软件代码。

有业内人士建议,用户可以下载手机安全软件帮助用户进行甄别和检测。

“SP植入吸费代码从功能手机开始的,现在转到Android平台上,对于运营商而言,除非关闭所有的计费通道,否则很难从根本上杜绝。“靳岩说,不过他建议运营商可以做适当的监控,并采取一些措施。

最新的研究统计显示,Android 已经有超过 200,000 个游戏和应用。每秒钟有 103 个 Android 应用被下载。

(来源:    作者:)

相关文章

更多>> 论坛精华

更多>> 精彩博文

信息化趋势

产业圈动态

运营业要闻