SP利用Android應(yīng)用吸費(fèi):如何保衛(wèi)你的話費(fèi)
2011/01/06
1月6日凌晨消息�,SP利用Android應(yīng)用吸費(fèi)的黑幕��,一些Android手機(jī)用戶迫不及待的想知道如何才能保衛(wèi)自己的話費(fèi)安全����,本文將從用戶及產(chǎn)業(yè)兩個層面來和網(wǎng)友一起探討這個話題。
對于一個Android用戶來說�����,最簡單最安全的預(yù)防下載到吸費(fèi)應(yīng)用的方法就是到谷歌官方的應(yīng)用程序商店“電子市場”(GoogleMarket)下載軟件,盡管它的服務(wù)不夠穩(wěn)定���,下載速度也經(jīng)常很慢��,但這卻是目前最安全最簡單的方式�����。
在網(wǎng)易科技報道此事的這幾天,一些專業(yè)的Android論壇也放出了一些解決辦法���,歡迎有智慧的網(wǎng)友們通過我們策劃的“舉報平臺”分享你發(fā)現(xiàn)的解決辦法���。
作為Android用戶,我可以怎么做����?
SP吸費(fèi)的四個步驟,這其中的植入扣費(fèi)代碼作為用戶無法干涉�,其他三部分我們均可以用逆向思維找到一些對付SP的方法。
如果你已經(jīng)在用Android手機(jī)且已經(jīng)通過第三方的渠道(如論壇��、第三方市場)下載安裝了一些應(yīng)用����,你可以通過先看看自己有沒有被扣費(fèi)����。
由于SP扣費(fèi)需要經(jīng)過運(yùn)營商的三次短信確認(rèn)���,SP都將短信確認(rèn)給攔截了���,也就是說,下載了吸費(fèi)應(yīng)用的手機(jī)都收不到運(yùn)營商的客服短信號碼(移動的10086或聯(lián)通的10010)��,你可以發(fā)短信給這兩個客服短信號試試是否能收到回復(fù)短信�,如果能,說明你裝了吸費(fèi)應(yīng)用的可能性大大降低��。
除此之外���,你可以使用一些Android社區(qū)開發(fā)的檢測工具進(jìn)行檢測��,如N多網(wǎng)“啊興”開發(fā)的檢測工具目前可以檢測出包括“給你米”在內(nèi)的兩種扣費(fèi)代碼�����,這種方式可能不夠全面�����。最終想知道是否已被吸費(fèi)還是得撥打運(yùn)營商的客服電話詢問前幾個月的增值服務(wù)費(fèi)的情況或者通過網(wǎng)上營業(yè)廳查詢話費(fèi)詳單來判斷自己是否被扣了莫名的增值業(yè)務(wù)費(fèi)���。
如果最終查詢結(jié)果是你還沒被吸費(fèi)�����,那得恭喜你��,可以暫時松口氣。不論你以前沒有被吸費(fèi)��,都要在今后下載安裝Androd應(yīng)用的時候?qū)Υ诉M(jìn)行預(yù)防����。根據(jù)按照我們上一篇報道講到的四步曲的后面三步,我們都有一些應(yīng)對的措施�。
在Android應(yīng)用下載渠道方面,手機(jī)用戶要特別當(dāng)心���。在下載途徑下����,最簡單及最安全的是Android官方的電子市場。谷歌官方電子市場有審核�����,扣費(fèi)程序難以通過����,所以那里是最安全的,盡管電子市場的穩(wěn)定性不好���,下載速度經(jīng)常很慢����,但畢竟是最安全最簡單的預(yù)防被吸費(fèi)的方式�。
其次是Android應(yīng)用開發(fā)商的官方網(wǎng)站。如果遇到開發(fā)者通過在自己開發(fā)的低成本的應(yīng)用里或自己漢化的應(yīng)用里加入扣費(fèi)代碼�����,這種情況的下載也就不再安全���,目前這種情況的比例非常低�,絕大部分的Android應(yīng)用��,特別是國內(nèi)的精品應(yīng)用的開發(fā)者都沒有動扣費(fèi)的心思,到他們的官方網(wǎng)站下載也是比較安全的��。
再次是自己信得過的第三方市場或論壇���。一些知名度高的第三方市場會對自己里面的軟件進(jìn)行嚴(yán)格把關(guān)�,如果你信得過某個知名第三方市場����,也可以到那里下載�?紤]到應(yīng)用數(shù)量極其龐大,可能有審核上的漏網(wǎng)之魚以及極個別短視的第三方市場賺短期的快錢�,所以這種方式還是可能存在一些風(fēng)險。論壇由于允許用戶上傳程序�,相對第三方市場�����,其安全性要更低一些����,不過一些論壇在網(wǎng)易科技連續(xù)報道此事后,已經(jīng)不允許用戶上傳應(yīng)用����,或是將一個型號的應(yīng)用集中到一個帖子中����,以便論壇管理人員及網(wǎng)友進(jìn)行監(jiān)督�����。
此外��,如果你要刷機(jī)�����,一定要選擇信得過的ROM開發(fā)者的作品�,或者選擇未加入太多應(yīng)用程序的精簡版ROM,因?yàn)槿绻M(fèi)應(yīng)用被內(nèi)置到了ROM中��,很難覺察到�����,且很難卸載�;如果你喜歡用電腦安裝Android應(yīng)用,一定要選擇有“功能調(diào)用提示”的安裝軟件。
在第三步的用戶安裝應(yīng)用時的系統(tǒng)提示方面�����,手機(jī)用戶也可以倍加小心�����,看清提示�,如果發(fā)現(xiàn)有的應(yīng)用越權(quán)調(diào)用手機(jī)功能,可以拒絕安裝����,這是軟件進(jìn)入手的最后一道安全防線。
這種方式要求用戶的安全意識要比較強(qiáng)����,同時要能辨別出哪個應(yīng)用調(diào)用手機(jī)什么功能是越權(quán),對用戶的挑戰(zhàn)很大����。這種方式能判斷出來一些吸費(fèi)應(yīng)用���,比如一款不聯(lián)網(wǎng)的游戲�����,它要調(diào)用短信功能的話����,越權(quán)的可能性非常大。
但同時也有一些應(yīng)用的功能大而全����,需要調(diào)用的功能比較多,盡管并非必要�����,但卻確實(shí)調(diào)用了一些功能做正常的應(yīng)用����,如果以常識判斷,就可能誤判�。比如大眾點(diǎn)評網(wǎng)的客戶端調(diào)用了通話功能,它調(diào)用了定位功能和通話功能�����,常識判斷定位功能有必要�����,電話功能不必要,但確實(shí)用了電話功能方便用戶直接撥打商家電話��。
總之���,在安裝應(yīng)用前查看“功能調(diào)用提示”并非完全準(zhǔn)確����,但安裝時停一秒鐘����,多看一眼,多動下腦子�,并不是壞事。
最后的一步的實(shí)施扣費(fèi)需要向運(yùn)營商的端口發(fā)送訂閱請求���,我們可以讓運(yùn)營商關(guān)閉增值號碼的增值業(yè)務(wù)功能��,這也是個一勞永逸的辦法���。
作為Android業(yè)內(nèi)人士,我們能做些什么����?
除了手機(jī)用戶層面外,作為Android產(chǎn)業(yè)的業(yè)內(nèi)人士�,也可以為凈化產(chǎn)業(yè)環(huán)境貢獻(xiàn)一份力量。
首先是運(yùn)營商可以切斷利益鏈條中核心的利益一環(huán)�����,像打擊山寨機(jī)吸費(fèi)那樣���,針對Android平臺的特點(diǎn)�����,針對性的打擊措施��,切斷吸費(fèi)公司的收入來源���。無利不起早,沒有了收入他們自然不會再想歪點(diǎn)子����。
其次是行業(yè)民間組織可以自律來約束個別企業(yè)。網(wǎng)易科技這幾天已經(jīng)收到不少業(yè)內(nèi)的反饋����,愿意為此盡一份力�。Frost&Sullivan中國首席顧問王煜全透露�,他參與的開放應(yīng)用聯(lián)盟正在醞釀搞一個信用共享機(jī)制,發(fā)現(xiàn)一家作者有這方面的問題��,行業(yè)內(nèi)聯(lián)合抵制���。N多網(wǎng)創(chuàng)始人陳翀說����,他們也有計(jì)劃搞一個Android綠色聯(lián)盟���。
再次是移動互聯(lián)網(wǎng)企業(yè)自律����。雖然現(xiàn)在吸費(fèi)公司愿意花錢推廣�,這對于剛剛起不到移動互聯(lián)網(wǎng)行業(yè)是一個毒瘤,一個企業(yè)不能只為了賺短期的快錢�,而毀了整個行業(yè)的未來,第三方應(yīng)用程序商店及其他推廣渠道們應(yīng)該自覺抵制這些加了惡意代碼的應(yīng)用程序���,對于自己庫內(nèi)的應(yīng)用程序進(jìn)行仔細(xì)的檢測���,嚴(yán)格控制有不法分子利用論壇上傳吸費(fèi)應(yīng)用�,從渠道商防止手機(jī)用戶下載到含有扣費(fèi)代碼的應(yīng)用程序�����。
最后是手機(jī)安全廠商可以盡快技術(shù)開發(fā)���,從安裝前掃描預(yù)防或安裝后掃描查殺的角度來保護(hù)用戶的話費(fèi)安全。
網(wǎng)易科技
相關(guān)閱讀: