手機安裝應用程序遇到“安一贈一”甚至“安一贈多”的捆綁安裝,這讓許多手機用戶煩不勝煩。本年二季度,包含有百度手機助手、天翼空間、91門戶、小米應用商店、魅族手機應用商店等在內的14家應用商店的32款軟件,都因強行捆綁推廣其他無關應用軟件、惡意“吸費”,以及未經用戶批准,蒐娛樂城送點數推薦集、採用用戶個人信息等理由被工信部點名批駁。
本月,工信部發表2024年二季度檢測發明疑問的應用軟件名單,包含有百度手機助手、天翼空間、91門戶、小米應用商店、魅族手機應用商店等在內的14家應用商店的32款APP軟件,因強行捆綁推廣其他無關應用軟件、惡意“吸費”,以及未經用戶批准,蒐集、採用用戶個人信息等理由被點名批駁。多名用戶表示,安裝應用程序常常會遭遇“安一贈一”甚至“安一贈多”的捆綁安裝,這讓用戶煩不勝煩。安全專家提示,這些捆綁軟件多有病毒,會對用戶的系統安全造成隱患。用戶應當選擇正規道路安裝軟件,且安卓用戶手機上最好安裝一些能夠及時更新病毒庫的殺毒軟件、軟件管家等。
多名用戶遇到捆綁下載
用戶樊先生常常玩一款游戲保護蘿卜。一天,該軟件提示需要“升級”,樊先生依據指引進行升級安裝。在升級過程中,有項“省流量安裝”的選項,樊先生便進行勾選了。誰知,系統自動幫其下載了遊戲的應用寶軟件,此后,樊先生常常接收應用寶的各種推送告訴,“各種推送,煩死了”。
學生小劉喜愛更改各種圖片當做手機屏保和壁紙,于是她下載了多個鎖屏和桌面主題軟件。她發明,這些軟件中很多都會彈出廣告窗,只要自己一不提防點擊到廣告窗的位置,就會直接“被下載”,甚至都沒有問詢下載的界面。在下載過程中,小劉想取消都無法取消,她感覺“很痛苦”。
市民陳小姐一次在互聯網上搜索文件,當點擊進入后系統提示必要安裝相應形式改動軟件才能打開,陳小姐隨即點擊下載。然而下載后她發明,除了形式改動器,系統還自動“贈予”了一個百度手機助手的軟件。陳小姐并沒有刪除百度手機助手,幾天后她發明,手機又自動下載了百度瀏覽器同等品牌軟件,并且該軟件被建置為自動更新,每過幾天,手機界面上就會多出一些諸如“最強IQ題”、“桌球”、“壁紙下載”等不相關的軟件,讓她煩不勝煩。
游戲喜好者趙先生下載了一款名為“雷神戰機(口袋風暴)”的游戲,然而沒多久,他發明自己的話費被意外扣了好多。去營業廳查詢才發明,是一些付費短信“吞”掉了話費,而這些付費短信正是雷神戰機這款游戲私自發送的。
捆綁下載可能被惡意扣費
依據行為屬性,工信部將挪動互聯網惡意程序分為八類:惡意扣費、隱私盜取、遠程管理、惡意散播、資費消耗、系統毀壞、欺騙欺詐及地痞行為。本月,工信部發表2024年二季度檢測發明疑問的應用軟件名單,包含有百度手機助手、天翼空間、91門戶、小米應用商店、魅族手機應用商店等在內的14家應用商店的32款軟件,因強行捆綁推廣其他無關應用軟件、惡意“吸費”,以及未經用戶批准,蒐集、採用用戶個人信息娛樂城特色遊戲推介等理由被點名批駁。此中,百度手機助手中有五款軟件因強行捆綁推廣其他無關應用軟件被工信部定為“不佳軟件”。
捆綁軟件不僅占用用戶手機空間、用盡流量,更關鍵的是此中常常會攜帶一些病毒,危害手機安全。依據西安交通大學信息安全法律研究中央發表的《軟件捆綁安裝法律規制研究教導》,我國現在重要的軟件捆綁濫用行為包含有誘騙或誘導式的軟件捆綁安裝行為、未作任何提示的軟件捆綁安裝行為兩類。而更讓人掛心的是,軟件捆綁安裝是現在病毒、蠕蟲、ROOTKIT、木馬、僵尸軟件等惡意軟件散播的主要道路,這是在軟件提供商進行軟件捆綁安裝時必要引起珍視的安全風險。
安全牛總編李少鵬對北京年輕報介紹,一旦手機通過捆綁的惡意軟件中了上述病毒,惡意軟件就會自動監控用戶的手機、竊取用戶賬戶,甚至竊取銀行里的錢,帶來極大的安全風險。
捆綁軟件半年贏利上百萬
事實上,工信部早已發表的20叫喚就明確制定:“互聯網信息服務終端軟件捆綁其他軟件的,應當以顯著的方式提示用戶,由用戶主動選擇是否安裝或者採用,并提供獨立的卸載或者關閉方式,不得附加不合乎邏輯前提。”但直到目前,捆綁軟件依然猖獗。
據了解,在預裝軟件的背后,是一些軟件公司為了增加用戶量的不法行為。現在,有一些專門的“軟件推廣聯合”來進行軟件捆綁的活動,推廣聯合與軟件開闢商合作,為每次軟件下載收費。依據某推廣聯合的報價,軟件被有效安裝一次,推廣人員可獲得05-2元不等的報酬,因此這些推廣聯合便以捆娛樂城推薦網綁軟件或自動更新等方式,最大化擴展裝機量。
據某互聯網安全機構上半年的統計,一款作為“地痞軟件”的截圖軟件被捆綁了五款軟件,受陰礙的用戶數目116萬。此中一款軟件每有效安裝一次報價為07元,照此算計,該截圖軟件總共可從軟件廠商處贏利812萬,捆綁的五款軟件半年贏利或達上百萬元。
除了推廣聯合的賺錢需要,一些軟件公司也會為了推廣公司的其他軟件而捆綁下載,比如百度系的多款軟件。圖示制作謝爽
內存
軟件是如何被捆綁的?
為何原來只想要下載一個軟件,卻被系統自動辨別為兩個呢?360安全專家楊卿表示,捆綁軟件“便是對原始APP進行改動,裝APP的時候會順帶裝上捆綁的木馬或其他應用,算侵犯著作權吧”。他表示,這種現象并非最近剛興起的,長年前就已經存在了。
安全牛總編李少鵬通知北青報,捆綁軟件是利用了一種專業,“打包專業或叫加殼專業,可以把兩個程序放在一起打包娛樂城 app,讓安裝器以為是一個軟件。”那麼應用商店可以辨別出來這種打包軟件嗎?李少鵬稱,事實上正規的應用商店是擁有相應檢測專業的,是可以辨別的。可是用戶假如採用瀏覽器等渠道下載,而同時手機上又沒有安裝安全軟件時,就不娛樂城澳門好辨別了。
至于在自動更新等狀況下下載捆綁軟件,李少鵬表示,這種“自動更新”是一種偽裝的自動更新,事實上捆綁軟件就在原本的軟件中嵌套著,一旦進行自動更新,就會自動下載捆綁軟件。而“點擊廣告就可以直接下載”,則是利用了系統漏洞,“一定是系統有漏洞,否則的話是不可能的。”
不過,上述漏洞和捆綁下載多發于安卓系統中。固然不能絕對地說蘋果系統比安卓系統加倍安全,可是從現在發作的很多案例來看,安卓系統用戶遭受侵害的頻率相較于蘋果系統用戶更高。
用戶如何規避“被捆綁”?
360安全專家楊卿稱,捆綁軟件屬于“地痞軟件”,這種行為很難被監管。若想防范捆綁軟件,用戶自己要留神。李少鵬介紹,第一要從正規的應用商店下載,不要從互聯網外部鏈接或其他小應用商店下載應用;第二,手機上最好安裝一些能夠及時更新病毒庫的殺毒軟件、軟件管家等,它們可以有效阻攔、清理病毒等。
