此外,吸費應(yīng)用如果內(nèi)置到修改過的刷機ROM中,這些應(yīng)用直接出現(xiàn)在手機中,用戶也看不到“功能調(diào)用提示”;部分電腦端在安裝Android應(yīng)用的程序時也不出現(xiàn)功能調(diào)用提示。
第四步就是吸費了。Android技術(shù)高手“啊興”在前幾日寫下了一篇《扣費軟件的運轉(zhuǎn)機制與原理解析》的文章,其中介紹了吸費的技術(shù)原因:吸費公司將扣費代碼會植入到程序啟動的最初入口,每次在程序啟動之后都會運行,吸費代碼在運行過程中會采集手機號碼、IMSI、ICCID、IMEI等信息,然后將這些信息悄悄發(fā)給專用的服務(wù)器,服務(wù)器收到信息后,會返回指令告訴扣費程序發(fā)送設(shè)定好的短信至指定的SP特服號碼。根據(jù)運營商的要求,短信訂購增值服務(wù)要三次短信確認(rèn),吸費代碼就直接將運營商的確信短信給回復(fù)了,用戶根本看不到提示短信。
根據(jù)上面提到的屏蔽短信惡意代碼直接回復(fù)的原理,有智慧的網(wǎng)友總結(jié)出了只要收不到運營商短信特服號(如移動10086、聯(lián)通10010)的短信就代表可能中了惡意吸費程序的簡易方法。
目前中國移動的WAP計費通道關(guān)閉后還未重新開放,IVR語音電話通道容易被發(fā)現(xiàn),所以在Android平臺上目前的吸費的方式就是短信,惡意吸費代碼就是通過偷偷發(fā)送短信又自己回復(fù)確認(rèn)的辦法吸走話費。如果WAP計費通道重新開放,還可能出現(xiàn)利用手機自動聯(lián)網(wǎng)訂閱WAP服務(wù)的吸費方式。
除了上面四部曲提到的幾個原因外,SP利用Android應(yīng)用吸費與目前手機安全公司在Android平臺針對吸費問題上還不夠“給力”也有關(guān)系。
吸費利益鏈
以上SP的吸費四部曲初步可以理清這個灰色的利益鏈——
SP或與SP合作的渠道商,先組織技術(shù)人員將正規(guī)的Android應(yīng)用程序(國內(nèi)開發(fā)的或國外漢化版)進行篡改,在其中加入惡意扣費代碼,然后將修改后的應(yīng)用程序通過各種方式推廣給用戶的手機中,包括內(nèi)置到第三方刷機ROM、在第三方應(yīng)用程序商店做免費或付費推廣、論壇推廣等,用戶安裝這些軟件后吸費代碼在遠端服務(wù)器的控制下啟動,通過發(fā)短信訂購短信增值服務(wù)的方式吸走用戶的話費。
在整個利益鏈中,SP是直接受益者,借助SP通道的吸費公司是受益者,幫助其推廣的廣告聯(lián)盟是受益者,幫助其論壇推廣的水軍是受益者,承接推廣的網(wǎng)站或第三方應(yīng)用程序商店是受益者,最大的受害者是手機用戶,其次是應(yīng)用程序的開發(fā)者及花錢做應(yīng)用推廣的廣告主。
國內(nèi)一家Android社區(qū)的高層透露,,經(jīng)過他們反復(fù)統(tǒng)計,在最核心的SP環(huán)節(jié),國內(nèi)至少有10家Android平臺的吸費SP或渠道公司。
業(yè)內(nèi)人士介紹,這些被植入的惡意代碼除了吸費外,還可以有其他掙錢的方法,比如一些應(yīng)用程序的開發(fā)商在花錢推廣它的產(chǎn)品,每安裝一個用戶付一點錢,如UC瀏覽器的價格為安裝一個1.5元,惡意代碼可以搜集用戶已經(jīng)安裝的應(yīng)用程序信息,然后發(fā)給推廣企業(yè),從而騙取推廣費,這種方式對手機用戶危害不大,但對產(chǎn)業(yè)有負面影響,再比如搜集用戶的個人隱私信息出售。
UC優(yōu)視一位負責(zé)安全瀏覽器的市場產(chǎn)品經(jīng)理說,搜集用戶隱私信息出售賺到的利潤不如扣費和賺推廣費來的直接,目前應(yīng)用的并不廣泛。
在理清了SP利用Android應(yīng)用吸費的利益鏈和吸費步驟后,Android應(yīng)用程序開發(fā)行業(yè)應(yīng)該如何對付這些害群之馬,以讓剛剛起步的Android生態(tài)體系能有健康發(fā)展?作為一名普通的Android用戶,如何才能發(fā)現(xiàn)、刪除已經(jīng)裝進手機的吸費應(yīng)用,以及如何避免安裝有吸費代碼的Android應(yīng)用,詳細情況請繼續(xù)關(guān)注網(wǎng)易科技的后續(xù)報道。
本新聞共 3頁,當(dāng)前在第 3頁 1 2 3 想認(rèn)識全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
