购物 手机
佰佰安全网 > 佰佰资讯 > 安全要闻 > 信息安全 > 移动安全 > 正文

预装软件地下生态链起底:预装比线上推广更便宜


  • 要闻
  • 2015-07-15 14:53:08
  • 来源:南方都市报
  • 要闻
  • 分享
  • 要闻
  • 0
  • 要闻
  • 1272
  • 要闻
  • 收录
导语:上海市消费者权益保护委员会调查显示,预装APP已经泛滥成灾,平均每个手机预装量27个,其中,OPPO的X9007型号预装软件高达71个,而其中超过40款不可卸载。佰佰安全网提醒,做好防范是关键。

近日,央视曝光手机偷跑流量、预装软件过多的问题,再次引发公众关注。在上海市消费者权益保护委员会(以下简称“上海消保委”)调查显示,预装APP已经泛滥成灾,平均每个手机预装量27个,其中,OPPO的X9007型号预装软件高达71个,而其中超过40款不可卸载。上海消保委因此对OPPO及另一款三星SM-N9提起公益诉讼。一个APP就是一个入口。在移动互联网“入口说”兴起的今天,APP的装机量成为一个企业最重要的竞争力之一,预装途径则成为APP最直接有效的推广途径之一。与此同时,root层的预装甚至不需要用户打开亦可以读取用户数据。这赚不赚钱?毫无疑问,预装比起线上推广的成本更低,转化率更高。但这是否涉及侵权呢?这有待市场与政策的规范。

预装软件地下生态链起底:预装比线上推广更便宜

互联网补贴催生预装产业链

“其实现在手机毛利率很低,一台手机的毛利润最低可能就几十块钱,都是亏钱的。”深圳一家硬件厂商副总经理刘军鹏告诉南都记者,反过来,互联网公司现在资本比较雄厚,所以对预装补贴高。“很多山寨机其实是靠预装APP赚钱的。”

手机作为日常工具,预装软件本是提供便利的措施。比如说通信类、社交类、图片视频类、应用商店类,如果没有这些预装软件,手机只是一块充了电的砖头,但可惜的是,预装从过去的便民已经慢慢成为消费者手机上碍眼的“牛皮癣”。

根据DCCI互联网数据中心发布的2014年《中国安卓手机预装产业及用户使用情况研究报告》,预装软件在安卓机中出现的比例较高,基本上75%的安卓手机被安装了6款以上预装软件(不包括手机基础功能如相册、相机、录音机等),平均每部拥有8.2个预装软件。其中从运营商渠道购置的手机中预装软件数量最多,平均可达9.7款,平均占存储空间可达200MB以上。报告同时显示,用户对于预装软件卸载行为频繁,85.9%的用户存在卸载预装软件的行为,Root手机和重装系统刷机成为用户的主要卸载方式。

而南都记者对APP预装软件的问卷调查结果亦与此类似。68%的用户被预装的APP超过8个,其中,游戏及移动电商的预装最让人反感。而实际上,“经常打开”预装软件的消费者比例仅有16%,接近30%的用户对预装软件“非常不满意”。

“从过去方便用户使用,演变为渠道商和经营商疯狂装载,互联网公司为了在其中获取大量用户甚至某些A PP会自主截取用户资料等。”李铁军如是表示。“国内没有原生安卓系统,而除了原厂root版本,其他渠道商也会重复刷机,增加刷机包。”

目前,APP预装的政策来自2013年4月发布的《关于加强移动智能终端进网管理的通知(征求意见稿)》,据其规定,生产企业不得在移动终端中预置或者以其他方式提供用户安装具有“恶意代码”、“擅自收集、修改用户信息”、“擅自调动终端通信功能”、“含有违禁内容”、“侵犯用户个人信息安全”的软件,“预装软件”需要备案。但实际上,经销商等途径的预装却不在“备案”范围。

预装比线上推广更便宜

“不是所有预装都不能卸载。”业内人士钟白(化名)介绍说,一般预装从前端到后端有电路板、整机组装、厂商以及经销商四个渠道。只有前两者的APP程序是写进root层,只有root才能卸载,主要是零部件厂商操作。“CPS(装机量)是0 .8元/个,CPA (激活量)2元/个。其实因为方案商会把装机方案给厂商,厂商了解零部件的预装情况,一般大厂商为了品牌,不会在这个层面预装过多软件。”

“而到了厂商端,一般来说,预装分为出厂预装跟水货刷机预装,APP开发商需要加入地域性网盟组织,与厂商或渠道商进行谈判,厂商会以分公司形式参与。出厂预装的,CPS厂商收取1-2元,渠道商收取2-3块钱。刷机就再贵一点。”深圳一家硬件厂商副总经理刘军鹏如是表示。

可以发现,越往后端,权限越低,但价格反而越贵。运营商也是经销商的一种,其收费标准则更贵。“电信要求其每个手机预装3个APP以上,但是必须激活才有补贴,每个激活补贴3元。”一个电信渠道经销商如是表示。

相比较终端应用市场,就知道预装的推广多“划算”。“不同应用市场收费模式不同。比如说推荐位就有首页、广告位等多种形式,最贵的一天要几万块;至于装机量,应用宝现在是1元/个,而小米商店则是竞价排名,从几毛钱到几元钱不等。”有米传媒广告事业部副总经理刘冰铷说。

移动广告相对便宜。“一般来说,我们购买APP的SDK层,相当于广告位销售给其他A PP,以广告位与弹窗形式为主。弹窗是目前主流的形式,每个点击(CPC)0.3-0.5元。”刘冰铷说,移动广告比较便宜,适合中小开发者,但转化率比应用市场略逊。但即使如此,其成本价依然比预装更高。

手机root亦有隐患

7月初,上海消保委提起公益诉讼,将三星、OPPO等公司告上了法庭。理由是“这两家手机厂商所售手机的外包装以及说明书,均未对其预装软件的名称、类型、功能等,以明示的方式告知消费者,侵害了消费者的知情权。”

这起诉源于此前的对比试验。上海消保委对苹果、三星等国际知名品牌手机和华为、OPPO等20款国产品牌在手机预装软件,及其是否能卸载和偷跑流量三个方面进行测试,结果发现,送检的20款手机中,标称为广东欧珀移动通信有限公司生产的O PPO牌手机预装的软件最多,达71个,而三星手机预装软件完全不能卸载且多达44个。此外,“偷跑流量”亦很严重,其中,苹果手机纯待机情况下,120小时跑了80M流量。

对此,李铁军则认为,流量“偷跑”一说值得商榷。“有些新闻类、社交类工具需要推送信息,保持后台运行亦是其功能的构成部分。”李铁军认为,偷跑流量不是最大的威胁,因为其权限较高,不打开状态亦可在后台不停窃取用户数据。“其实这完全取决于刷机包的选择,通过渠道商或者论坛中经过改造之后的刷机包就可能会有流氓软件。”

比如说短信读写权限,就是一个很敏感的安全权限。“获得这个权限的APP就可以读取你的短信,包括银行验证码之类的,甚至获得你一整套支付信息。”LEOMASTER CEO张延东如是表示。“如果通过短信中链接下载一些APP就更麻烦。因为这种流氓APP不在用户桌面显示,你这个手机在不知情下随时可能遭遇攻击,就是我们说的‘肉机’。”据其介绍,目前国内的手机安全卫士主要就是两个功能,关闭后台程序以及root卸载预装软件。

那么通过root卸载预装APP是否可行?在南都记者的调查中,55%的用户会选择root卸载预装软件。

但这只不过是用一个高权限的软件来代替另一个高权限软件。“我们是不建议用户选择root的,某个角度来说,root层的APP理论上可以获得用户所有信息。”张延东如是表示。

不过偷跑流量的情况或许在最新一代安卓系统可以解决。“安卓M系统用户可以选择关闭后台任何程序。”李铁军认为,适当预装A PP喜闻乐见,但过多的预装必然被市场淘汰。“同时,目前工信部对A PP的备案制度也急需完善。”

安全网安全小知识链接:如何防止手机APP窃取个人隐私

现在有不少手机软件打着免费的旗号窃取用户隐私,因为APP审核机制的原因大部分是出现在安卓手机上,那么如何防止个人隐私被窃取呢,下面三个方法可以参考:

1、从正规来源下载APP软件,位置来源的不要乱装,很可能被植入广告程序或者病毒

2、APP安装的时候会有权限确认,仔细分辨下,如果一个单机的游戏需要你的地理位置、联系人信息那就非常可疑了

3、给手机安装防护软件吧,各种手机管家,我自己安装的是LBS安全大师,对那些所谓的杀毒软件整天给你弹出广告让你装这个装那个我是深恶痛绝,鄙视他们

更多资讯内容或者是关于信息安全领域的安全常识请关注本安全网信息安全频道。


  • 关键词
  • 手机APP
为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。


相关阅读


  • 评论
  • 评论
0人跟帖
以下网友言论不代表佰佰安全网观点 发表

维德勒

您还可以输入200

关闭

今日关注

编辑热推

有种猝死专找年轻人!了解这些能救命
第454期  有种猝死专找年轻人!了...

热门排行

佰佰安全网送福利