本篇文章2782字,读完约7分钟
近日,中国工业和信息化部(以下简称工信部)正式发布《关于加强移动智能终端入网管理的通知》(征求意见稿),引起了手机和移动互联网行业的广泛关注。
《通知》明确规定,移动通信终端制造商在申请网络接入许可时,应说明预装的应用软件及其提供商,制造商不得在移动终端中预设含有恶意代码的软件,未经用户同意收集和修改用户个人信息,也不得预设未经用户同意转移终端通信功能的软件,造成流量消耗、成本损失和信息泄露。
目前,包括百度、阿里巴巴(行情、信息、评论)、奇虎360和盛大在内的互联网巨头已经宣布进入手机领域,并在手机中预设了自己的系统和应用。此外,大量手机制造商在其手机中预先安装了应用程序。工业和信息化部的这一举措也被认为是对中国日益激烈的智能手机预安装的约束。
新时代的弊病再次出现
5月17日,世界电信日,艾媒体网根据用户投诉,组织编辑下载了一些智能手机软件测试,发现了很多恶意软件,并扣款。
艾传媒咨询公司首席执行官张毅向记者回忆说:当时,他们下载了一个名为“植物大战僵尸”的假软件。当用户的手指“抓伤”并击中游戏屏幕上的怪物时,一个窗口突然弹出,用户没有时间去看它上面是什么,所以他不小心点击了。几秒钟后,用户收到一条短信,暗示他被扣了几美元。
同样,也有一些山寨“水果切割”软件。当用户高兴切水果时,会突然弹出一个窗口,允许用户点击进入,然后被扣除。
当他们向运营商投诉时,运营商的客户服务部门报告说,扣款是由于用户点击了应用程序中的某个条款而导致的,这是不可接受的。这是一个典型的恶意演绎软件侵害消费者的过程。张毅指出,50%以上的恶意扣款都是游戏软件。
此外,安卓智能手机被认为有很大的漏洞,用户信息很容易被罪犯窃取。例如,当一个用户安装微信和Momo等聊天软件时,它有权在你的手机底部植入一些东西,并在你的手机中检索信息。这是一个自然的漏洞,一些罪犯可能会利用这个漏洞来监听用户的呼叫。
记者之前采访过一些安卓系统的开发者,他们认为这是安卓系统的一个天然漏洞,系统开发者经常陷入两难的境地:如果这些漏洞被完全堵塞,微信、Micha等软件就不能使用,如果不堵塞,系统肯定会有安全漏洞。
“这就像你装修房子的时候给了别人一把钥匙,别人随时都可以进来。”张毅指出。
随着联发科技(联发科技)和展讯(展讯)智能手机芯片解决方案的成熟,大量曾经生产山寨功能手机的制造商开始进入智能手机领域。这些制造商将过去功能手机时代的恶意扣费游戏带入智能手机,吸费软件和恶意软件的数量开始增加。
此前,功能手机上的恶意收费软件一度猖獗。此前,2010年12月,工业和信息化部发布了《关于进一步整治手机“收费”问题的通知》,要求严格规范手机内置软件。
工业和信息化部新法规的颁布是首次限制智能手机的非法应用。目前,《通知》仍处于征求意见阶段。
新法规还是“治大不治小”
据记者调查,恶意软件在大型智能手机制造商生产的手机中仍然很少见,因此对大型制造商的影响并不明显。
“工业和信息化部的新规定可能主要限制中小型手机制造商,因为许多制造商现在将过去的sp扣除游戏规则引入智能手机。”在手机软件预安装领域拥有丰富经验的高德副总裁高德俊指出。
Xi建军认为,大型制造商的运作是比较规范的。例如,如果高德地图想要安装三星、摩托罗拉和华为等大制造商的手机,它将通过许多测试。如果用户使用手机软件,他们会责怪手机制造商的劣质产品,这会带来很多麻烦。因此,这些大型手机制造商在预装软件时非常谨慎,并将有严格的测试程序。
包括百度、阿里巴巴、360和盛大在内的互联网巨头已经宣布进入手机领域,并在手机中预设了自己的系统和应用。新法规也可能对他们施加某些限制。
“奇虎360和腾讯等公司的做法相对规范,相互竞争会暴露出彼此的欺诈手段,彼此的压力也会更大。”知识产权律师游听云指出,新规定将限制像腾讯和360这样的大制造商的行为,因为这份通知对合法性和非法性给出了明确的定义。
在《条例》中明确规定,手机制造商不得预装“未经用户明示同意,收集和修改用户个人信息”的软件。然而,上海一家手机rom制造商的首席执行官向记者分析说,如果仔细调查,市场上大多数手机软件都会收集用户的个人信息。如何界定它是否违法?它还要求工业和信息技术部提供具体细节。
你听云还认为,这一通知主要是为了规范中小手机制造商和其他山寨制造商。然而,问题是,这一规定是否对小型但分散的制造商具有实际的硬限制能力,仍值得拭目以待。因此,《工业和信息化部条例》的颁布更多的是“管大而不管小”。他指出,在移动互联网的初始阶段,迈出这样的第一步将有助于以后的产业发展。
谁在夸大手机安全问题?
相比之下,张毅认为,手机预装软件的问题并不多,但手机软件在刷渠道和第三方应用商店渠道的问题更多。
当用户得到一部手机时,它可能会被刷几次——一次在国家一代,一次在省一代,另一次在手机商店的储藏室里。每刷一次,就有人试图通过预装软件来赚钱,而这个过程恰好成为恶意软件泛滥的土壤。
然而,一些业内人士警告说,有必要防止少数制造商抓住机会对手机的安全性大惊小怪,以实现自己的商业目标。
“我认为少数制造商故意夸大手机的安全威胁。”一家要求匿名的大型手机应用商店的ceo向记者指出,少数手机安全厂商千方百计在用户手机上安装自己的安全软件,以占领移动互联网的入口。
他说,他店里的所有应用都将接受测试,那些收取费用和恶意收集用户信息的应用将被淘汰。“我们还向消费者承诺,如果消费者从我们这里获得吸烟软件,由此造成的损失将由我们的商店承担。”上述首席执行官指出。
知情人士向记者透露,奇虎360曾试图将自己的安全控制植入一家大型国内应用商店,扫描每一个下载的软件,360负责确定哪个软件是流氓软件,但它被这家应用商店直接拒绝。
此后,360开始大规模推广“360专机”,并通过在工厂预装手机直接占领用户手机的安全领域。360首席执行官周多次强调手机安全问题,并发布了《中国手机安全报告》。
在不久前召开的移动互联网大会上,腾讯ceo马多次强调手机安全是未来的一大问题,腾讯还推出了自己的手机安全产品。据报道,腾讯正试图与许多手机制造商合作,将腾讯的安全产品植入手机操作系统。
腾讯移动安全实验室每个季度都会发布手机安全报告,提醒用户手机病毒在市场上猖獗。根据2012年第一季度的手机安全报告,2012年第一季度手机病毒软件包的数量几乎是2011年的一半,而安卓病毒软件包的数量在2011年超过了病毒软件包的3/4,而手机rom内置和软件捆绑的病毒数量急剧增加,占20%以上。
"实际上,手机病毒并不像人们想象的那么强大."上述应用商店的首席执行官指出,由于手机型号很多,安卓版本也经常升级,在那个时代,病毒在不同型号之间传播要比在个人电脑之间传播困难得多。