隨著智能手機普及,手機已經成為“人體”的一部分,但與此同時,相比PC網絡安全,手機安全依然未引起足夠的重視。預裝、竊密、扣費、后門等隱患,自 2013年以來屢屢被曝光,但頑疾依然存在。值得注意的是,相比早些年所謂山寨機“爆炸”、手機發燙、電池等硬件質量問題,用戶越來越重視的預裝、應用分發等很多手機灰色地帶。
作為潛在“手雷”,也遠遠超過所謂的安全“明火”。 為何會有手機預裝,手機預裝為何爭議頻繁?面對灰色產業鏈,市場能否自清,監管層面又該如何亮劍?
主流手機都有預裝
“在品牌商環節,手機出廠之前都會預裝一定的應用軟件,每臺機器預裝量在15-25款左右不等,與此同時,每個項目、每款機型的情況也有所不同。”國內一家知名手機廠商人士告訴記者。
據了解,目前國內市場,主流智能手機廠商都會有應用預裝。預裝軟件來源主要是兩塊:一塊是手機廠商自有的各種APP服務,包括應用軟件商店、安全、云服務、游戲、娛樂、管理工具等,尤其是目前智能手機廠商都比較注重生態系統建設的情況下,在手機里預裝商店、主打應用更是普遍。
除了手機廠商自家應用之外,還會有外圍第三方應用,也會預裝到品牌商手機中。這里面也存在很多種情況,比如知名APP,通過合作甚至廠商主動找對方合作來進行預裝,對方一般提供的也是通用安裝包,而不是深度定制。還有一種情況,一些新興、不知名應用則會主動找上門來,將手機廠商作為一個分發渠道來進行預裝。
“推廣預裝應用一般都會給廠商錢,價格上,每臺幾塊到十幾塊都有。”該人士表示,預裝應用分為很多類,其中SNS是很大一塊,屬于用戶剛性需求,經常會用到,也比較受歡迎,比如微信、QQ和微博等,還有各種游戲應用、工具應用,以及導航類應用,比如高德、百度地圖等。
“預裝應用一般都打在系統包里,之前預裝應用用戶都沒法卸載,現在預裝應用大部分都可以卸載了,除了部分廠商自有應用之外。”該人士表示,一般在正規渠道的話,預裝手機是不會存在太大問題,拆封、刷機的情況相對少些,除了部分返廠、維修情況下,可能會涉及到部分預裝、清理等。
扭曲的渠道
除了廠商之外,渠道預裝是更為龐雜的灰色地帶。
在一部手機生命周期里,會經過定制、出廠、代理批發、零售、消費者、維修等多個環節,渠道環節復雜,也導致預裝市場魚龍混雜。尤其是隨著手機硬件本身微利,預裝成了渠道甚至手機廠商博利重要手段。
一方面,從預裝市場伸手拿錢的手開始多起來;另一方面,隨著預裝鏈條復雜化,一些非主流、流氓吸費軟件甚至病毒木馬等,也開始進入預裝市場。尤其是各種各樣底層刷機、第三方ROM等,更是成為重災區。
“我們還只是銷售批發,像深圳華強北等地,還有人專門靠刷機來掙錢。”北京中關村一名手機銷售商告訴記者,有些渠道的手機多少都做過手腳。“很多軟件開發商,會先找到渠道批發商,把機器拆開,然后預裝軟件,裝完軟件之后再封上,然后再批發流通到營業廳、銷售網點,最后到達消費者手中。”
國內一家互聯網公司人士告訴記者,手機預裝的商業模式,其實和當年盜版PC系統一樣,“你說當年盜版軟件開發者,像雨林木風、番茄花園等,單靠自己,怎么可能做那么大裝機量,還不是有渠道合作,因為大家有商業利益。”
該人士告訴記者,從訴求來說,軟件廠商需要推廣自己的產品,要求市場占有率,渠道需要賺推廣費,各個環節從中分羹,運營商方面,也需要實現流量經營,或者推廣自己的產品,所以預裝自然而生。
“PC時代,可能裝機費就幾毛,但到了手機時代,就開始高起來,一兩塊、幾塊甚至更高都有,尤其是近兩年,市場競爭激烈,用戶獲取成本更高。有的時候渠道為了掙錢,可能虛報裝機、激活等,軟件廠商之間,為了預裝和最終留存甚至會專門盯渠道,互相刷掉對方的預裝應用,上演黑吃黑。”該人士表示。
獵豹移動安全專家李鐵軍告訴記者,如果廠商預裝或者正規渠道發布軟件,一般都不會影響手機安全,只不過可能會影響用戶選擇權,比如有的軟件用戶不需要,或者預裝同類應用,還有就是卸載。
相對容易存在風險的,是非法渠道流傳預裝。“有很多第三方改造手機ROM,這些ROM有相當一部分是黑色產業鏈的人做的,拿官方刷機包改造,但是夾帶了很多自己的東西,比如竊取用戶隱私、扣費軟件等,這種預裝非常類似于當年PC時代盜版產業鏈。”李鐵軍表示。
用戶不喜歡
對于用戶而言,手機里的預裝軟件也讓人困惑。預裝軟件多了,多少會占用資源、消耗流量,關鍵很多軟件用不著、卸不掉,甚至暗地運行偷話費、流量。
前述手機銷售商告訴記者,用戶如果想卸載預裝軟件就需要進入底層,獲得ROOT權限(類似蘋果越獄),但這對于一般手機用戶而言,顯然存在一定操作門檻。
該人士表示,很多預裝軟件,都寫入了ROM包里。“需要把ROM包打開,下一個最高權限,然后才能獲取。”但這種操作對于用戶而言存在一定安全隱患,如果是“小白”用戶,誤刪了一些東西,手機就可能被報廢。
即便對手機卸載操作,不管是重新刷ROM,還是按照相應手機管理、清理軟件,也不一定意味著手機就100%安全、干凈,因為二次刷機、清理過程中,也可能產生新的問題。更為嚴重的是,如果行貨手機被刷機,廠商一般就不再負責保修。
本來作為推廣的預裝軟件,實際上用戶接受度也并不樂觀。
艾媒咨詢調查顯示,經常使用手機預裝軟件的用戶比例只有5.3%;66.8%用戶表示他們很少使用手機第三方強制預裝軟件,另外有27.9%用戶表示從不使用該類預裝軟件。在接受度上,60.8%智能手機用戶表示接受不了第三方手機預裝軟件,認為應該抵制;31.9%的表示,如果應用可以自由卸載,即能接受;持無所謂態度的只有7.3%。
尷尬的監管
實際上,針對手機預裝軟件問題,工信部兩年前就已發文治理。
工信部2013年就明確發文,就預裝軟件下達相關限制禁令。在《關于加強移動智能終端進網管理的通知》中,要求電信進網設備需要提交操作系統、預裝應用軟件等信息,首次將預裝軟件納入入網管理。
《通知》還就預裝軟件明確對生產企業劃出禁區,包括未向用戶明示并經用戶同意,預裝應用軟件收集、修改用戶個人信息;調用通訊功能,造成流量消耗、費用損失、信息泄露;還有預裝應用影響手機正常功能、網絡安全等。
工信部甚至約束,獲得入網許可后,如果新增預置應用軟件,生產企業應向工信部報備。
2014年10月底,作為全國手機生產和消費大省,廣東省消協甚至上書工信部,建議手機生產商將智能手機預置應用軟件與支持手機基本功能的系統軟件分開,且允許用戶自由卸載,手機生產商和軟件開發商應明確告知消費者預置應用軟件的名稱、性質等重要信息及相應卸載方式,同時加強預置應用軟件市場監管,完善預置軟件檢測標準。
不過,業內分析人士認為,相關規定對于預裝市場,更多是一個倡議和約束。對于預裝軟件的性質界定,也沒有統一明確標準,企業還需要自主權。同時,除了進網許可外,手機預裝還涉及大量流通領域,這些領域如何監管,恐怕也是一個難題。
預裝的未來
野蠻生長的預裝,還能繼續火下去么?
“在打品牌和影響力的階段,對于APP廠商而言,預裝還是一個必需的過程。”前述互聯網人士告訴記者,尤其是APP渠道人員,為了完成裝機量KPI,都會通過各種渠道瘋狂地進行推廣,只要有預算費用。
李鐵軍也認為,如果是一個新的應用,能夠找到知名廠商合作,通過預裝也會一定程度提高知名度和品牌影響。“大家覺得這是一款不錯的應用,才會預裝進去。”
不過,預裝本身局限性,則限制了其進一步發展。前述互聯網人士認為,通過預裝實現的裝機,很多都屬于靜默用戶,沒有什么活躍度。早先的時候,也沒有更好的檢測手段,大家都處于跑馬圈地的階段,就奔著裝機量。
該人士進一步表示,“現在APP市場,也慢慢到了一個精細化管理階段,包括用戶活躍度、打開次數、在網時長等更多精準維度信息出來,預裝市場這種相對簡單粗暴的分發,吸引力也越來越弱了。很多APP廠商,除了預裝和應用分發之后,都在拓展新的運營方式,像滴滴和快的等,干脆不做預裝,直接把市場費用補貼給用戶。”
與此同時,隨著市場培育完成,很多用戶學會使用智能手機,裝機、刷機需求也會不斷減弱,主動尋求、下載應用會更多,這對于軟件分發來說,轉化價值也更高。除非新用戶、更下線的城市,可能預裝市場還會有一定市場空間。
“最后干掉預裝的,未必是監管壓力,反而是市場本身變化。”前述互聯網人士說。
