设为首页收藏本站

乐卓网

 找回密码
 加入乐卓
查看: 1401|回复: 0

安卓开发者之殇:山寨广告植入无孔不入

[复制链接]
  • TA的每日心情
    开心
    6 天前
  • 签到天数: 43 天

    [LV.5]常住居民I

     成长值: 55140
    发表于 2012-10-23 19:25:14 | 显示全部楼层 |阅读模式
    分享到:
      小公司为了节省成本和赚取利润,往往山寨某些知名应用,将其官方APP拆解后,在里面嵌入自家广告内容甚至恶意代码,这部分开发者被业内称之为“打包党”。

      安卓系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了安卓应用的这种“免费午餐”,但在免费的背后,却有着巨大的安全阴影。

      正规应用频频被“顶包”

      “他们完全盗用了我们爱范儿的官方LOGO,连介绍内容都一模一样。”,面对“爱范儿”应用的山寨版本,爱范儿的一位负责人对此怒不可遏。他对《IT时报》记者说,近期在小米市场内出现了一款与爱范儿同名的应用,包括软件介绍、图标都一模一样,号称是爱范儿应用的“粉丝版”,但开发者却在内部添置了大量的广告内容,实则是“挂羊头卖狗肉”。

      “一般小公司都会这么干,大的公司则考虑影响不会这么做。” 一名安卓应用开发者告诉记者,小公司为了节省成本和赚取利润,往往山寨某些知名应用,将其官方APP拆解后,在里面嵌入自家广告内容甚至恶意代码,这部分开发者被业内称之为“打包党”。

      不仅是“爱范儿”的安卓应用被山寨,部分知名的安卓应用也未能幸免。

      记者在蚕豆网联合《安全管家》公布的恶意应用中看到,最近在安卓平台上最火爆的《捕鱼达人》、《开心牧场》、《水果忍者》这些游戏应用纷纷中招,甚至连《百度地图》、《百度音乐》这些知名应用也未能幸免。这些盗版应用与其官方APP几乎没有差别,但内含恶意扣流量、私自发送扣费短信、下载付费应用等后台代码。

      广告收益被抢夺

      “打包党”的做法之一,就是破解正规的应用后,在其中内置自己的广告,借机牟利。

      “自己辛辛苦苦开发的软件,被别人给山寨了,甚至直接打包处理,很是郁闷。”小民(化名)是位从事安卓应用的开发者,他对记者表示,这种山寨应用制作过程容易,山寨者破解后会加入广告为自己谋利,而且部分广告平台也“喜欢”这种低成本的盗版应用,因为其广告分成比例不高。

      “现在主要还是按点击收费(CPS)模式,一般是0.15~0.2元之间,即用户每点击一次广告,开发者就能获得0.15~0.2元的收入。只要你的用户体验做的不是特别差,就能够获得长期的广告合作与利润分成。”一位广告平台商人士对记者表示。自己的收益被他人攫取,这让辛辛苦苦开发了应用软件,并依靠内置广告生存的安卓应用开发者来说,郁闷无比。

      用户遭受安全风险

      “打包党”的另一做法是,以方便用户之名去除或者替换应用软件的内置广告,打着所谓“破解版”的名义来吸引用户下载使用,而背后在应用内部嵌入恶意代码或者权限“后门”。

      “正常安卓类应用软件的权限要求一般跟自身功能相关,如天气预报等应用就需要定位权限来获取用户当前位置,而来电管理等应用就需要用户的联系人和通话等权限,正常应用的权限要求不会超出软件功能。” 手机安全厂商,北京安管佳科技公司市场部谷娜对记者表示,用户在安装安卓应用软件时,总会有各种“该程序需要获取以下权限”的提醒,但与正常应用相反的是,恶意应用往往会需要一些超出软件功能范围之外的权限要求。

      应用软件对用户权限要求越高,其功能范围也就越大,而恶意软件会利用设备权限来抓取用户信息,窃取隐私。而且有些盗版应用在后台运行恶意程序,不仅会偷偷点播运营商SP服务,而且还会拦截运营商的确认短信,这让普通用户难以察觉。

      “虽然现在一些第三方市场已经意识到了这个问题的严重性,开始与安全机构合作,对其市场内的应用进行安全监测。但由于安卓平台的开放性,要对APP做到完全的监管是非常困难的。由于现有模式下对APP的开发者没有实名的硬性要求,而且下载渠道广泛,所以其安全性难以保证。”谷娜对记者表示,对于鱼龙混杂的安卓应用,用户要养成安全使用习惯,不要安装来路不明的APP,尽量在官方网站下载应用或者下载已经通过安全检测的应用。

      




    上一篇:Google+暗示谷歌将发布多款Nexus 智能机
    下一篇:白色版5英寸四核OPPO Find5真机谍照曝光
    您需要登录后才可以回帖 登录 | 加入乐卓

    本版积分规则

    Archiver|小黑屋|手机版|乐卓网 ( 浙ICP备13018594号-4 )|浙公网安备 33010402004363号   运行在阿里云

    GMT+8, 2025-4-6 14:50 , Processed in 0.218589 second(s), 22 queries .

    快速回复 返回顶部 返回列表