撕开APP黑金产业链：移动广告公司是背后黑手？

据高偌薇所在的LBE安全大师公司分析，确实有相当一部分APP被冤枉了。据他们的备案显示，滥用权限其实不是开发者自身直接造成的，而是他们滥用第三方广告插件造成的。

在她看来，收集用户隐私信息的主要黑手为移动广告公司。为了赚取应用内置的广告费用，APP开发商会与移动广告平台签署协议，在应用中内置广告代码，真正作恶的正是这些代码，有广告商利用应用安装时获得的权限，大量读取用户信息，并上传至自己的服务器。

“可能很多APP一开始并没有涉及到地理定位这个权限，但可能在加了一批我们现在能检测到的，最起码国内四五十家的广告SDK，这么多SDK重合到一起最终导致这个APP过多地访问了用户的定位权限、通信记录权限或者说联系人的权限。”她说，“所以在我们看来滥用权限是由这些SDK强加给APP莫须有的罪名。”

但事实上，APP和广告商是不可分割的一体，双方相互依存，不能说是谁背负了谁的罪名。

在安卓应用中，除了一些手机游戏公司赚到钱外，单纯的功能型APP赚钱的很少，其生存模式就是靠各种形式的广告——弹窗、垃圾短信、推荐安装软件找推广方结算推广费等；而广告商依靠安卓应用抓取用户信息，将用户的联系人、短信、通话记录等进行综合分析，作出判断，从而进行精准的广告投递，并以此谋利。

谷歌安卓的开源和免费给一些投机分子提供了可乘之机。

智能手机中安卓为何成为吸费和泄露个人隐私的重灾区？中国红麦软件总裁刘兴亮此前发文称主要有以下三点。

首先，都是“开放”惹的祸。苹果是封闭的，所以苹果出现“吸费门”和泄露个人隐私的概率就会小很多。谷歌推出安卓平台之初，就赋予其完全开放的特性，这一方面降低了手机厂商的使用门槛，也便于更多的应用开发者加入这一阵营之中。然而，开放性与安全性之间本来就是矛盾的，安卓平台并没有Symbian平台一样的第三方签名认证机制；应用商城过多，缺少对上架应用程序进行安全审查的机制与工具。因此，在应用中置入后门程序也变得更加容易。

其次，谷歌当初开发手机操作系统的时候，并没有考虑到中国市场，对系统的短信和网络控制能力很薄弱，一般的程序都能调用。谷歌实在想不到中国的SP增值业务会这么猖獗，并导致安卓在中国被恶意程序扣费和泄露个人隐私这么严重。

再次，安卓系统面世的时间较短、版本也十分混乱，这也使得其软件底层的漏洞较多，为黑客植入病毒和恶意程序提供了空间，被不法分子盯上。目前，网络上大量热门的安卓第三方应用商店也多为个人打造，存在较多的安全隐患，并且缺乏有效的监管、审核机制。这也吸引了一些小软件开发商的进入，他们会选择在受欢迎的应用中加入恶意代码。好在，谷歌目前已意识到这一点，在最新的版本中做了改进。

解决之道：如何杜绝吸费和隐私泄露

如何才能杜绝吸费和用户隐私泄露事件再次发生呢？

一是要强化标准和监管。这方面，杨珉给出了三点建议：

首先，要有移动终端隐私数据分级、应用程序收集和使用隐私数据应有标准；二要有相应的技术检测手段，智能APP程序发布、审核等方面应有国家安全技术标准和测评机制；三要有追惩机制，制定相应的法律法规与管理办法，明确告知开发者和运营商，能做什么和不能做什么，比如要求应用程序显示声明对用户隐私数据的收集行为，并要求收集者承担对这些数据的保护和不扩散的责任。

去年年底，工信部已决定建立评估体系，对智能APP程序、内置软件进行评估和抽查，将第三方平台纳入管理，逐步完善备案、审核、监督、抽查等管理环节，督促服务提供商和内容提供商加大自我清查，整治恶意APP暗扣费等现象。

二是要加强行业自律。

作为既得利益者，运营商必须把好关，这是堵住非法“吸费”和用户隐私泄露最直接、最有效的途径。运营商可以切断利益链条中核心的利益一环，针对安卓平台的特点，采取针对性的打击措施，切断吸费公司的收入来源，让依靠垃圾广告获利的方式无利可图。

各个APP开发企业也要强调自律，不赚黑心钱。用户并非专业科技人士，往往并不清楚各种APP的使用说明，也很难发现其中隐藏的吸费或窃取隐私的陷阱。

三是要培养公众的危机意识，避免上当。

在上述建议无法立刻起作用之前，安卓官方以及媒体应该对用户进行教育，避免上当事件发生。

对此，刘兴亮认为，用户也要加强隐私保护意识。对于一个安卓用户来说，最简单最安全的办法就是到谷歌官方的应用程序商店下载软件，官方的有审核，扣费程序难以通过，是最安全的。除了谷歌官方应用商店，其他的也必须要选择正规的渠道下载应用，如到运营商、知名手机品牌以及第三方的应用商店等。用户切勿轻信“破解版”、“完美修正版”等经过二次打包的手机软件、手机游戏、歌曲、音乐、电子书等，谨防其中埋藏手机病毒。

如果非法“吸费”和用户隐私泄露的问题不能解决，安卓平台显然将遭遇危机。在胡延平看来，谷歌现已认识到问题的严重性，诸多动作表明其正在收紧安卓平台。如果谷歌像苹果那样形成一个封闭的生态系统，建立自己的应用商店，那么谷歌将亲自上阵审核APP，到时第三方安全厂商和应用商店恐难以再继续“陪玩”下去。

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!