隨著智能手機普及,手機已經成為“人體”的一部分,但與此同時,相比PC網絡安全,手機安全依然未引起足夠的重視。預裝、竊密、扣費、后門等隱患,自 2013年以來屢屢被曝光,但頑疾依然存在。值得注意的是,相比早些年所謂山寨機“爆炸”、手機發燙、電池等硬件質量問題,用戶越來越重視的預裝、應用分發等很多手機灰色地帶。
作為潛在“手雷”,也遠遠超過所謂的安全“明火”。 為何會有手機預裝,手機預裝為何爭議頻繁?面對灰色產業鏈,市場能否自清,監管層面又該如何亮劍?
主流手機都有預裝
“在品牌商環節,手機出廠之前都會預裝一定的應用軟件,每臺機器預裝量在15-25款左右不等,與此同時,每個項目、每款機型的情況也有所不同?!眹鴥纫患抑?a href="http://www.bandao63.com/phone/" target="_blank">手機廠商人士告訴記者。
據了解,目前國內市場,主流智能手機廠商都會有應用預裝。預裝軟件來源主要是兩塊:一塊是手機廠商自有的各種APP服務,包括應用軟件商店、安全、云服務、游戲、娛樂、管理工具等,尤其是目前智能手機廠商都比較注重生態系統建設的情況下,在手機里預裝商店、主打應用更是普遍。
除了手機廠商自家應用之外,還會有外圍第三方應用,也會預裝到品牌商手機中。這里面也存在很多種情況,比如知名APP,通過合作甚至廠商主動找對方合作來進行預裝,對方一般提供的也是通用安裝包,而不是深度定制。還有一種情況,一些新興、不知名應用則會主動找上門來,將手機廠商作為一個分發渠道來進行預裝。
“推廣預裝應用一般都會給廠商錢,價格上,每臺幾塊到十幾塊都有?!痹撊耸勘硎?,預裝應用分為很多類,其中SNS是很大一塊,屬于用戶剛性需求,經常會用到,也比較受歡迎,比如微信、QQ和微博等,還有各種游戲應用、工具應用,以及導航類應用,比如高德、百度地圖等。
“預裝應用一般都打在系統包里,之前預裝應用用戶都沒法卸載,現在預裝應用大部分都可以卸載了,除了部分廠商自有應用之外。”該人士表示,一般在正規渠道的話,預裝手機是不會存在太大問題,拆封、刷機的情況相對少些,除了部分返廠、維修情況下,可能會涉及到部分預裝、清理等。
扭曲的渠道
除了廠商之外,渠道預裝是更為龐雜的灰色地帶。
在一部手機生命周期里,會經過定制、出廠、代理批發、零售、消費者、維修等多個環節,渠道環節復雜,也導致預裝市場魚龍混雜。尤其是隨著手機硬件本身微利,預裝成了渠道甚至手機廠商博利重要手段。
一方面,從預裝市場伸手拿錢的手開始多起來;另一方面,隨著預裝鏈條復雜化,一些非主流、流氓吸費軟件甚至病毒木馬等,也開始進入預裝市場。尤其是各種各樣底層刷機、第三方ROM等,更是成為重災區。
“我們還只是銷售批發,像深圳華強北等地,還有人專門靠刷機來掙錢?!北本┲嘘P村一名手機銷售商告訴記者,有些渠道的手機多少都做過手腳?!昂芏嘬浖_發商,會先找到渠道批發商,把機器拆開,然后預裝軟件,裝完軟件之后再封上,然后再批發流通到營業廳、銷售網點,最后到達消費者手中。”
國內一家互聯網公司人士告訴記者,手機預裝的商業模式,其實和當年盜版PC系統一樣,“你說當年盜版軟件開發者,像雨林木風、番茄花園等,單靠自己,怎么可能做那么大裝機量,還不是有渠道合作,因為大家有商業利益?!?/P>
該人士告訴記者,從訴求來說,軟件廠商需要推廣自己的產品,要求市場占有率,渠道需要賺推廣費,各個環節從中分羹,運營商方面,也需要實現流量經營,或者推廣自己的產品,所以預裝自然而生。
“PC時代,可能裝機費就幾毛,但到了手機時代,就開始高起來,一兩塊、幾塊甚至更高都有,尤其是近兩年,市場競爭激烈,用戶獲取成本更高。有的時候渠道為了掙錢,可能虛報裝機、激活等,軟件廠商之間,為了預裝和最終留存甚至會專門盯渠道,互相刷掉對方的預裝應用,上演黑吃黑。”該人士表示。
獵豹移動安全專家李鐵軍告訴記者,如果廠商預裝或者正規渠道發布軟件,一般都不會影響手機安全,只不過可能會影響用戶選擇權,比如有的軟件用戶不需要,或者預裝同類應用,還有就是卸載。
相對容易存在風險的,是非法渠道流傳預裝。“有很多第三方改造手機ROM,這些ROM有相當一部分是黑色產業鏈的人做的,拿官方刷機包改造,但是夾帶了很多自己的東西,比如竊取用戶隱私、扣費軟件等,這種預裝非常類似于當年PC時代盜版產業鏈。”李鐵軍表示。