山寨应用泛滥 安卓开发者之殇
正规应用频频被山寨,该自己赚的钱被他人拿走
IT时报 李栋
安卓系统的开放性和免费性等特征,让开发者和用户趋之若鹜,用户也渐渐习惯了安卓应用的这种“免费午餐”。但在免费的背后,却有着巨大的安全阴影。
正规应用频频被“顶包”
“他们完全盗用了我们爱范儿的官方LOGO,连介绍内容都一模一样。”,面对“爱范儿”应用的山寨版本,爱范儿的一位负责人对此怒不可遏。他对《IT时报》记者说道,近期在小米市场内出现了
一款与爱范儿同名的应用,包括软件介绍、图标都一模一样,号称是爱范儿应用的“粉丝版”,但开发者却在内部添置了
大量的广告内容,实则是“挂羊头卖狗肉”。
“一般小公司都会这么干,大的公司则考虑影响不会这么做。” 一名安卓应用开发者告诉《IT时报》记者,小公司为了节省成本和赚取利润,往往山寨某些知名应用,将其官方APP拆解后,在
里面嵌入自家广告内容甚至恶意代码,这部分开发者被业内称之为“打包党”。
不仅是“爱范儿”的安卓应用被山寨,部分知名的安卓应用也未能幸免。
记者在蚕豆网联合《安全管家》公布的恶意应用中看到,最近在安卓平台上最火爆的《
捕鱼达人》《开心牧场》《水果忍者》这些游戏应用
纷纷中招,甚至连《百度地图》《百度音乐》这些知名应用也未能幸免。这些盗版应用与其官方APP几乎没有差别,但内含恶意扣流量、私自发送扣费短信、下载付费应用等后台代码。
广告收益被抢夺
“打包党”的做法之一,就是破解正规的应用后,在其中内置自己的广告,借机牟利。
“自己辛辛苦苦开发的软件,被别人给山寨了,甚至直接打包处理,很是郁闷。”小民(化名)是位从事安卓应用的开发者,他对《IT时报》记者表示,这种山寨应用制作过程容易,山寨者破解后会加入广告为自己谋利,而且部分广告平台也“喜欢”这种
低成本的盗版应用,因为后者的广告分成比例不高。
“现在主要还是按点击收费(CPS)模式,一般是0.15~0.2元之间,即用户每点击一次广告,开发者就能获得0.15~0.2元的收入。只要你的用户体验做的不是特别差,就能够获得长期的广告合作与利润分成。”一位广告平台商人士对记者表示。自己的收益被他人攫取,这让辛辛苦苦开发了应用软件,并依靠内置广告生存的安卓应用开发者来说,郁闷无比。
用户遭受安全风险
“打包党”的另一做法是,以方便用户之名去除或者替换应用软件的内置广告,打着
所谓“破解版”的名义来吸引用户下载使用,而背后在应用内部嵌入恶意代码或者权限“后门”。
“正常安卓类应用软件的权限要求一般跟自身功能相关,如天气预报等应用就需要定位权限来
获取用户当前位置,而来电管理等应用就需要用户的联系人和通话等权限,正常应用的权限要求不会超出软件功能。” 手机安全厂商,北京安管佳科技公司市场部谷娜对记者表示,用户在安装安卓应用软件时,总会有各种“该程序需要获取以下权限”的提醒,但与正常应用相反的是,恶意应用往往会需要一些超出软件功能范围之外的权限要求。
应用软件对用户权限要求越高,其功能范围也就越大;而恶意软件会利用设备权限来抓取用户信息,窃取隐私。而且有些盗版应用在后台运行恶意程序,不仅会偷偷点播运营商SP服务,而且还会拦截运营商的确认短信,这让普通用户难以察觉。
“虽然现在一些第三方市场已经意识到了这个问题的严重性,开始与安全机构合作,对其市场内的应用进行安全监测。但由于安卓平台的开放性,要对APP做到完全的监管是非常困难的。由于现有模式下对APP的开发者没有实名的硬性要求,而且下载渠道广泛,
所以其安全性难以保证。”谷娜对《IT时报》记者表示,对于鱼龙混杂的安卓应用,用户要养成安全使用习惯,不要安装来路不明的APP,尽量在官方网站下载应用或者下载已经通过安全检测的应用。