APP盗猎流量背后:制作者恶意侵入个人用户手机

  手机流量偷跑是一个让用户着实头疼的问题,不同于电话、短信使用情况的透明,流量在用户手机后台悄然流逝,而用户却浑然不知。

  自运营商的手机套餐流量不清零政策推出两个月,很多用户却反映流量“跑”得比原来快了,甚至出现了多起大额流量“偷跑”事件,这让不少消费者质疑,是运营商在用户背后玩“猫儿腻”。

  不过,多位业内人士告诉记者,偷跑流量的“元凶”其实是手机APP,尤其是一些安卓手机的恶意程序,这些恶意程序的制作者,通过APP获取用户的手机权限,并在后台偷偷传输数据,以此牟利,手机用户则因此耗费大量流量。

  在业内人士看来,手机APP在后台自动运行并上传下载数据,是目前大多数手机都存在的情况,这也意味着应用程序会在后台进程中消耗用户流量,这种情况是必然存在的。

  LBE安全大师分析师梅楠介绍,现在手机大部分都是安卓系统的,而安卓手机上的应用,基本上都会在后台自动启动,实行一些耗电及跑流量的行为,“因为所有应用都会上传一部分数据给应用商的服务器,而应用商都需要得到这些数据来改进服务,这是无法避免的”。

  清华大学计算机系博士张磊(化名)告诉法治周末记者:“APP都有后台进程,为手机推送一些服务,如果用户打开APP,它的进程就会一直在手机后台运行。这种软件每隔一段时间就会给应用商的服务器上传信息,让服务器传送数据到用户的手机上。”

  “其实用户可以手动把APP后台的进程关掉,但是有些代码写得比较复杂,对用户来说不太好关闭,在关掉后它还是有可能自己在后台悄悄开启和运行。”张磊说。

  对于大部分正常的手机APP来说,这种行为其实是为了提升用户体验,张磊介绍,“比如一些新闻类软件,可能会在用户不用手机的时候,提前通过后台进程把用户要看的新闻下载下来,这样用户打开APP浏览新闻时,就不需要再等待数据下载”。

  也有网络安全专家对记者指出,一般情况下APP为提升用户体验虽然会在后台跑流量,但不会耗费太多,然而在有些情况下,由于软件本身存在bug,则可能会导致流量的大量消耗。

  首席信息安全官网创始人张百川对记者表示:“很多手机APP会在后台自动更新升级,但不会区分网络环境。因此也会在不连接WiFi的情况下自行升级,有时APP会出现bug,比如无法成功安装,它就会在后台不断重复下载。”

  近日,广州一位电信用户手机3小时偷跑了23G流量,电信技术人员在调查后发现,是手机中一款名为“高清儿童视频”的APP数千次重复下载文件所致。

  “这可能是因为程序存在bug,但也不排除这就是一个恶意程序。”张磊表示,目前有很多恶意软件、病毒软件潜伏在一些手机软件市场中,它们才是对用户真正产生危害的流量“盗猎者”。

  多位网络安全专家向记者介绍,目前有很多个人甚至团队都在从事恶意软件、病毒软件的制作,这已形成一条黑色产业链,他们的最终目的并不是为了盗取用户流量,而是通过偷跑用户流量来获得经济利益。

  业内人士指出,其中一条重要的获利途径是通过获取用户权限来盗取用户个人信息等数据,然后再贩卖给第三方。不过,应用程序想要获取用户手机数据,就需要得到用户权限。但这并不困难,因为安卓系统本身开源,很多权限都有所放开。

  张磊告诉记者:“用户在下载程序时都会有权限提示,比如获取手机联系人的权限等,但很多人在不注意的情况下就会全部勾选,这样APP就会获得用户手机的全部权限;恶意APP制作者也可以通过‘提权’的方式,利用系统漏洞提取用户权限,这样就可绕开用户的授权。”

  张百川表示:“获取访问联系人权限后,APP通过后台悄悄将数据上传到服务器,应用商就可以获得软件用户的所有联系人。很多人在通讯录内都是真实的姓名,这样的数据掌握后,再售卖给他人,被用来群发广告,发诈骗短信,都是可能的。”

  像这样大批量获得用户通讯录信息,根本不需要太多的成本,“对于恶意程序的制作者来说,这无非是多抄几行代码的问题。而且使用的还是用户自己的流量。”张百川说。

  另一重要的获利途径则是通过APP来诱导或控制用户手机点击广告、下载其他软件等行为。

  梅楠告诉记者,现在很多广告主为了精准营销,需要大量的流量入口,而这些恶意软件则为广告主提供了很大一部分流量的入口。比如恶意软件会不断推送一些其他应用或者弹一些广告,用户在安装后,就会收到各种广告及应用弹窗。

  张百川介绍,恶意软件中有很多都是“全家桶”性质的软件,用户在下载一个后,其他连带的软件就会在后台自动下载,消耗用户大量流量,恶意软件应用商则通过这种软件推广来获利。

  “有些网站靠广告点击率来盈利,而恶意的病毒程序在获得用户权限后,会把用户的手机当做‘肉鸡’,让手机在后台频繁地点击广告,以此从广告主那里获得利益分成,而用户的手机也会因此产生大量流量。”张磊表示。

  网络安全专家也指出,这种问题目前还无法从根源上解决。“因为安卓系统过于开放,很多APP都可以绕过用户而取得权限。”梅楠认为,目前用户最好的解决办法就是安装第三方的手机安全软件,以此来规避恶意应用程序。

  流量偷跑刺激着每个手机用户的神经。近期,除广东电信用户3小时偷跑23G流量外,还发生了多起大额流量偷跑事件,其中原因有应用程序偷跑流量,也有用户自身的疏忽所致。业内分析人士认为,无论是应用商,还是手机用户、电信运营商,都应该承担相应的责任。

  中投顾问IT行业研究员王宁远对法治周末记者表示:“流量偷跑事件中,相关APP制作者是背后的推手,应该承担主要责任。于此同时,运营商也要承担一定的责任,一些定制机存在预装流氓软件的情况,运营商自然难辞其咎。此外,也存在用户操作不当而引起的流量损失,在这种情况下,用户需要负责。”

  知名IT与知识产权律师赵占领认为,相关恶意程序的制作者偷跑流量的行为已经构成了侵权,“在用户背后偷偷运行,消耗用户手机流量,且不告知用户,这种行为侵犯了消费者的知情权和财产权”。

  赵占领向记者表示,针对应用商市场,工信部规定手机在预装软件的时候,不能预装偷跑流量、窃取用户隐私的软件,手机在入网检测的时候,对预装的软件会进行审核,但是,有很多软件在预装的时候没有问题,可是通过入网监测后,在用户使用过程当中会出现问题,这是工信部的审查制度无法解决的。

  “这种偷跑流量的行为,涉嫌侵权,甚至涉嫌犯罪,如果从行政监管的角度来说,应该是由工信部来监管,如果从刑事角度则是是公安机关。但是目前的执法力度是不够的。”赵占领对记者说。

  上海大邦律师事务所合伙人律师游云庭向记者指出,偷跑流量的问题反映出我国对安卓市场管理混乱,市场主体太多,存在监管不严的问题。国外用户大都是从谷歌[微博]的官方应用商店来下载应用,这就可以把很多恶意程序关在市场之外,但在国内,现在市场上有几十家甚至上百家的应用商店,这些企业之间互相竞争,就容易导致良莠不齐。

  其次是安卓市场中的盗版问题。“很多手机应用的商业模式是收费的,但如果用户使用一些被破解的盗版应用,里面就可能会加入很多恶意代码,就会变成恶意程序,这就会造成偷跑流量等混乱现象。”游云庭表示。

  此外,也有业内人士认为,对于手机偷跑流量而言,运营商无疑是受益者,这也是用户在第一时间反应是运营商偷跑流量的原因,由于运营商与用户之间的信息不对称,很容易使用户对运营商的公信力产生质疑。

  王宁远对此表示:“在目前的舆论中,运营商已成为千夫所指,若偷跑流量确实不是运营商所为,运营商需拿出证据,以证清白。此外,还要建立一个公开透明的投诉机制,以挽回运营商的公信力。”(来源:法治周末)

您可能还会对下面的文章感兴趣: