????手機安裝應(yīng)用程序遭遇“安一贈一”甚至“安一贈多”的捆綁安裝�����,這讓很多手機用戶煩不勝煩��。今年二季度��,包括百度手機助手��、天翼空間����、91門戶�����、小米應(yīng)用商店�����、魅族手機應(yīng)用商店等在內(nèi)的14家應(yīng)用商店的32款軟件�,都因強行捆綁推廣其他無關(guān)應(yīng)用軟件����、惡意“吸費”,以及未經(jīng)用戶同意���,收集���、使用用戶個人信息等原因被工信部點名批評���。
????本月�,工信部發(fā)布2016年二季度檢測發(fā)現(xiàn)問題的應(yīng)用軟件名單����,包括百度手機助手�、天翼空間����、91門戶、小米應(yīng)用商店��、魅族手機應(yīng)用商店等在內(nèi)的14家應(yīng)用商店的32款A(yù)PP軟件���,因強行捆綁推廣其他無關(guān)應(yīng)用軟件���、惡意“吸費”,以及未經(jīng)用戶同意���,收集��、使用用戶個人信息等原因被點名批評�����。多名用戶表示���,安裝應(yīng)用程序經(jīng)常會遇到“安一贈一”甚至“安一贈多”的捆綁安裝,這讓用戶煩不勝煩����。安全專家提示���,這些捆綁軟件多有病毒,會對用戶的系統(tǒng)安全造成隱患��。用戶應(yīng)當選擇正規(guī)途徑安裝軟件����,且安卓用戶手機上最好安裝一些能夠及時更新病毒庫的殺毒軟件、軟件管家等���。
????多名用戶遭遇捆綁下載
????用戶樊先生經(jīng)常玩一款微信游戲保衛(wèi)蘿卜�����。一天�����,該軟件提示需要“升級”,樊先生根據(jù)指引進行升級安裝����。在升級過程中���,有項“省流量安裝”的選項,樊先生便進行勾選了��。誰知����,系統(tǒng)自動幫其下載了騰訊的應(yīng)用寶軟件,此后��,樊先生經(jīng)常收到應(yīng)用寶的各種推送通知����,“各種推送,煩死了”��。
????學(xué)生小劉喜歡更換各種圖片當做手機屏保和壁紙�,于是她下載了多個鎖屏和桌面主題軟件。她發(fā)現(xiàn)���,這些軟件中許多都會彈出廣告窗�,只要自己一不小心點擊到廣告窗的位置�����,就會直接“被下載”,甚至都沒有問詢下載的界面����。在下載過程中,小劉想取消都無法取消����,她感到“很苦惱”。
????市民陳女士一次在互聯(lián)網(wǎng)上搜索文件�����,當點擊進入后系統(tǒng)提示必須安裝相應(yīng)格式修改軟件才能打開����,陳女士隨即點擊下載。然而下載后她發(fā)現(xiàn)�����,除了格式修改器���,系統(tǒng)還自動“贈送”了一個百度手機助手的軟件��。陳女士并沒有刪除百度手機助手��,幾天后她發(fā)現(xiàn)�,手機又自動下載了百度瀏覽器等同品牌軟件���,并且該軟件被設(shè)置為自動更新���,每過幾天,手機界面上就會多出一些諸如“最強IQ題”�����、“桌球”��、“壁紙下載”等不相關(guān)的軟件���,讓她煩不勝煩�。
????游戲愛好者趙先生下載了一款名為“雷神戰(zhàn)機(口袋風(fēng)暴)”的游戲��,然而沒多久��,他發(fā)現(xiàn)自己的話費被意外扣了好多��。去營業(yè)廳查詢才發(fā)現(xiàn),是一些付費短信“吞”掉了話費���,而這些付費短信正是雷神戰(zhàn)機這款游戲私自發(fā)送的�����。
????捆綁下載可能被惡意扣費
????根據(jù)行為屬性����,工信部將移動互聯(lián)網(wǎng)惡意程序分為八類:惡意扣費����、隱私竊取、遠程控制���、惡意傳播�、資費消耗��、系統(tǒng)破壞���、誘騙欺詐及流氓行為�����。本月��,工信部發(fā)布2016年二季度檢測發(fā)現(xiàn)問題的應(yīng)用軟件名單�,包括百度手機助手、天翼空間�、91門戶���、小米應(yīng)用商店����、魅族手機應(yīng)用商店等在內(nèi)的14家應(yīng)用商店的32款軟件�,因強行捆綁推廣其他無關(guān)應(yīng)用軟件、惡意“吸費”�,以及未經(jīng)用戶同意,收集��、使用用戶個人信息等原因被點名批評���。其中�,百度手機助手中有五款軟件因強行捆綁推廣其他無關(guān)應(yīng)用軟件被工信部定為“不良軟件”����。
????捆綁軟件不僅占用用戶手機空間�����、耗費流量�,更關(guān)鍵的是其中經(jīng)常會攜帶一些病毒��,危害手機安全�����。根據(jù)西安交通大學(xué)信息安全法律研究中心發(fā)布的《軟件捆綁安裝法律規(guī)制研究報告》��,我國目前主要的軟件捆綁濫用行為包括欺騙或誘導(dǎo)式的軟件捆綁安裝行為���、未作任何提示的軟件捆綁安裝行為兩類�����。而更讓人擔心的是��,軟件捆綁安裝是目前病毒����、蠕蟲����、ROOTKIT�、木馬�、僵尸軟件等惡意軟件傳播的重要途徑,這是在軟件提供商進行軟件捆綁安裝時必須引起重視的安全風(fēng)險���。
????安全?����?偩幚钌蠃i對北京青年報記者介紹,一旦手機通過捆綁的惡意軟件中了上述病毒�����,惡意軟件就會自動監(jiān)控用戶的手機�、盜取用戶賬戶,甚至盜取銀行里的錢��,帶來極大的安全風(fēng)險����。
????捆綁軟件半年獲利上百萬
????事實上,工信部早已發(fā)布的20號令就明確規(guī)定:“互聯(lián)網(wǎng)信息服務(wù)終端軟件捆綁其他軟件的���,應(yīng)當以顯著的方式提示用戶�����,由用戶主動選擇是否安裝或者使用���,并提供獨立的卸載或者關(guān)閉方式�,不得附加不合理條件��?!钡钡浆F(xiàn)在,捆綁軟件依然猖獗�。
????據(jù)了解,在預(yù)裝軟件的背后��,是一些軟件公司為了增加用戶量的不法行為�。目前,有一些專門的“軟件推廣聯(lián)盟”來進行軟件捆綁的活動�����,推廣聯(lián)盟與軟件開發(fā)商合作�����,為每次軟件下載收費。根據(jù)某推廣聯(lián)盟的報價����,軟件被有效安裝一次,推廣人員可獲得0.5-2元不等的報酬���,因此這些推廣聯(lián)盟便以捆綁軟件或自動更新等方式����,最大化擴展裝機量�。
????據(jù)某互聯(lián)網(wǎng)安全機構(gòu)上半年的統(tǒng)計,一款作為“流氓軟件”的截圖軟件被捆綁了五款軟件�,受影響的用戶數(shù)量116萬��。其中一款軟件每有效安裝一次報價為0.7元���,照此計算��,該截圖軟件總共可從軟件廠商處獲利81.2萬�����,捆綁的五款軟件半年獲利或達上百萬元�。
????除了推廣聯(lián)盟的賺錢需要,一些軟件公司也會為了推廣公司的其他軟件而捆綁下載��,比如百度系的多款軟件����。圖示制作/謝爽
????新聞內(nèi)存
????軟件是如何被捆綁的?
????為何本來只想要下載一個軟件��,卻被系統(tǒng)自動識別為兩個呢���?360安全專家楊卿表示�����,捆綁軟件“就是對原始APP進行修改���,裝APP的時候會順帶裝上捆綁的木馬或其他應(yīng)用,算侵犯著作權(quán)吧”�����。他表示�,這種現(xiàn)象并非最近剛興起的,多年前就已經(jīng)存在了。
????安全?��?偩幚钌蠃i告訴北青報記者�,捆綁軟件是利用了一種技術(shù)�,“打包技術(shù)或叫加殼技術(shù),可以把兩個程序放在一起打包��,讓安裝器認為是一個軟件�����?���!蹦敲磻?yīng)用商店可以識別出來這種打包軟件嗎?李少鵬稱����,事實上正規(guī)的應(yīng)用商店是擁有相應(yīng)檢測技術(shù)的���,是可以識別的����。但是用戶如果使用瀏覽器等渠道下載,而同時手機上又沒有安裝安全軟件時�����,就不好識別了�����。
????至于在自動更新等狀況下下載捆綁軟件��,李少鵬表示���,這種“自動更新”是一種偽裝的自動更新���,事實上捆綁軟件就在原先的軟件中嵌套著,一旦進行自動更新���,就會自動下載捆綁軟件���。而“點擊廣告就可以直接下載”,則是利用了系統(tǒng)漏洞����,“一定是系統(tǒng)有漏洞,否則的話是不可能的?���!?/p>
????不過,上述漏洞和捆綁下載多發(fā)于安卓系統(tǒng)中����。雖然不能絕對地說蘋果系統(tǒng)比安卓系統(tǒng)更加安全,但是從目前發(fā)生的許多案例來看��,安卓系統(tǒng)用戶受到侵害的頻率相較于蘋果系統(tǒng)用戶更高��。
????用戶如何規(guī)避“被捆綁”�?
????360安全專家楊卿稱,捆綁軟件屬于“流氓軟件”���,這種行為很難被監(jiān)管�����。若想防范捆綁軟件��,用戶自己要留意。李少鵬介紹����,第一要從正規(guī)的應(yīng)用商店下載�����,不要從互聯(lián)網(wǎng)外部鏈接或其他小應(yīng)用商店下載應(yīng)用����;第二���,手機上最好安裝一些能夠及時更新病毒庫的殺毒軟件��、軟件管家等��,它們可以有效阻攔����、清理病毒等�����。記者 溫婧
