查看完整版本: Android开放机制存漏洞 业内支招防范隐蔽吸费[1P]

Android开放机制存漏洞 业内支招防范隐蔽吸费[1P]

[img]http://image.mcuol.com/News/091124105735640.jpg[/img]

1月6日消息，Android平台软件吸费成为业内关注的焦点。有业内人士表示，部分Android软件存在暗扣费用的现象，不过这一比例在10%，甚至在5%以下。而要做到防范隐蔽吸费，运营商、开发者和用户应协同防范。

　　Android隐蔽吸费软件在5%以下

　　有媒体此前报道称，被植入恶意扣费代码的Android平台软件达到40%。eoe CEO、eoe android开发者门户创始人靳岩(微博)在新浪微博中表示，“我觉得有点扯，估计是某些公司散布出来的噱头，不过暗扣应该是存在的。”他表示，“40%的比例有些夸张了，被暗扣的Android平台软件不到10%，甚至不到5%。”

　　靳岩认为，Android平台软件如果要植入扣费代码，SP需要有短信代扣费的资质，而要具备这样的资质，SP需要向运营商申请发短信的权限。“因为一些应用，比如主题应用、游戏应用，无需收发短信权限，所以运营商在向SP释放权限时也会审核，目前，运营商向SP发放的短信代扣费的权限并不多。”

　　一位专做Android平台应用商店的负责人表示，这种Android平台的吸费十分隐蔽，软件上的用户协议特别长，一般的用户没有耐心将协议读完就会确认“下一步”，而这些吸费软件往往是在协议的最后注明收取短信的费用，或者要用户开通使用权限，而普通的用户根本注意不到这些。吸费软件利用用户的大意钻了空子。

　　Android开放机制存漏洞

　　2007年11月5日，谷歌宣布推出基于Linux平台的Android开源手机操作系统，开放性成为其最大特征。靳岩坦言，Android平台软件出现吸费现象与Android的开放机制有很大的关系。“特别是一些国外收费，国内却免费的软件，在汉化的过程中，开发者很容易在软件中植入一段吸费代码，这样很容易让‘小白用户’上当。”

　　而另一位业内人士表示，Android平台软件出现吸费主要是因为二次改造，Android平台的开放，很容易让SP们进行反编译，内置吸费代码。

　　除了Android平台本身的问题，还有一点值得注意的是，在软件论坛里存在的吸费软件比例远远大于用户从软件商店里直接下载的比例。 “应用商店里，已经经过了相对严格的审核和测试，将更加安全。”一业内人士表示。

　　协同防范Android隐蔽吸费

　　靳岩表示，应该从源头和用户两端去防范Android平台软件吸费问题，在软件开发商方面，他认为作为软件的发行者，应该加强对软件的检测，一旦发现软件存在短信吸费的后门，应该及时提醒和告知用户。

　　而在用户方面，靳岩建议用户了解Android平台的开放机制，遇有需要访问联系人权限及当前应用有用户协议的，应谨慎留意。

　　也有网友建议称，”在安装软件时，请务必看仔细软件的告示，如软件提示要用到系统的电话功能、短信彩信功能，那这软件就有可能是吸费软件。Android最大的特色是系统的开放性，这也是该系统易受攻击的原因。软件的来源最重要，一般android market还是比较可靠的。“

　　还有网友编写扣费软件检查工具，帮助用户检查已经下载的应用是否含有吸费软件代码。

　　有业内人士建议，用户可以下载手机安全软件帮助用户进行甄别和检测。

　　“SP植入吸费代码从功能手机开始的，现在转到Android平台上，对于运营商而言，除非关闭所有的计费通道，否则很难从根本上杜绝。“靳岩说，不过他建议运营商可以做适当的监控，并采取一些措施。

　　最新的研究统计显示，Android 已经有超过 200,000 个游戏和应用。每秒钟有 103 个 Android 应用被下载。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
安致系统现在可以说火的一塌糊涂了，根本是它开源就象当初的Linux系统似的，可以提供很高的塑造性不过这样也给了一些奸商钻空子的机会。这篇文章告诉了大家，在以后用安致系统的时候一定要甄别好自己所用的软件以免上当。其实现在手机安全软件有很多了也趋于普及了，只要用户细心些再加上手机安全软件防范起来我想是不难的。

不会吧，连这种正规厂商都搞这种见不得光的事？还让不让人活了

这个应该跟操作系统没啥关系的吧，无良奸商干的事情，由法律来制裁

这恐怕又是中国特色了吧，不过也习惯了，不骗哪能真挣大钱。

开源会带来很多问题的，比如linux系统，一直以来bug和后门很多，因为源码开放，反而不安全。Android 系统估计未来也会如此。

连android这种操作系统 奸商也想插脚进来蒙骗老百姓？ 真是天理不容啊

具有中国特色的SP、渠道商、产品商等等的吸金，
从行规上看，在暗中鼓励。

android的软件多，也相当好用，
不过对于很多软件要求用户给予各种各样的权限，
真的是匪夷所思，举个例子，一个闹钟软件，要你的通讯录权限，电话权限做什么呢？
或许只是为了软件以后的扩展留个口子吧，
但是谁又知道是否会利用现有的这个口子去做坏事呢？
现在下软件，基本上都不敢随便下了，看到要求权限多的软件，哪怕你再好，
我也是放弃掉。