安卓开发者之殇：山寨广告植入无孔不入

乐卓_小东

　　小公司为了节省成本和赚取利润，往往山寨某些知名应用，将其官方APP拆解后，在里面嵌入自家广告内容甚至恶意代码，这部分开发者被业内称之为“打包党”。

　　安卓系统的开放性和免费性等特征让开发者和用户趋之若鹜，用户也渐渐习惯了安卓应用的这种“免费午餐”，但在免费的背后，却有着巨大的安全阴影。

　　正规应用频频被“顶包”

　　“他们完全盗用了我们爱范儿的官方LOGO，连介绍内容都一模一样。”，面对“爱范儿”应用的山寨版本，爱范儿的一位负责人对此怒不可遏。他对《IT时报》记者说，近期在小米市场内出现了一款与爱范儿同名的应用，包括软件介绍、图标都一模一样，号称是爱范儿应用的“粉丝版”，但开发者却在内部添置了大量的广告内容，实则是“挂羊头卖狗肉”。

　　“一般小公司都会这么干，大的公司则考虑影响不会这么做。” 一名安卓应用开发者告诉记者，小公司为了节省成本和赚取利润，往往山寨某些知名应用，将其官方APP拆解后，在里面嵌入自家广告内容甚至恶意代码，这部分开发者被业内称之为“打包党”。

　　不仅是“爱范儿”的安卓应用被山寨，部分知名的安卓应用也未能幸免。

　　记者在蚕豆网联合《安全管家》公布的恶意应用中看到，最近在安卓平台上最火爆的《捕鱼达人》、《开心牧场》、《水果忍者》这些游戏应用纷纷中招，甚至连《百度地图》、《百度音乐》这些知名应用也未能幸免。这些盗版应用与其官方APP几乎没有差别，但内含恶意扣流量、私自发送扣费短信、下载付费应用等后台代码。

　　广告收益被抢夺

　　“打包党”的做法之一，就是破解正规的应用后，在其中内置自己的广告，借机牟利。

　　“自己辛辛苦苦开发的软件，被别人给山寨了，甚至直接打包处理，很是郁闷。”小民(化名)是位从事安卓应用的开发者，他对记者表示，这种山寨应用制作过程容易，山寨者破解后会加入广告为自己谋利，而且部分广告平台也“喜欢”这种低成本的盗版应用，因为其广告分成比例不高。

　　“现在主要还是按点击收费(CPS)模式，一般是0.15~0.2元之间，即用户每点击一次广告，开发者就能获得0.15~0.2元的收入。只要你的用户体验做的不是特别差，就能够获得长期的广告合作与利润分成。”一位广告平台商人士对记者表示。自己的收益被他人攫取，这让辛辛苦苦开发了应用软件，并依靠内置广告生存的安卓应用开发者来说，郁闷无比。

　　用户遭受安全风险

　　“打包党”的另一做法是，以方便用户之名去除或者替换应用软件的内置广告，打着所谓“破解版”的名义来吸引用户下载使用，而背后在应用内部嵌入恶意代码或者权限“后门”。

　　“正常安卓类应用软件的权限要求一般跟自身功能相关，如天气预报等应用就需要定位权限来获取用户当前位置，而来电管理等应用就需要用户的联系人和通话等权限，正常应用的权限要求不会超出软件功能。” 手机安全厂商，北京安管佳科技公司市场部谷娜对记者表示，用户在安装安卓应用软件时，总会有各种“该程序需要获取以下权限”的提醒，但与正常应用相反的是，恶意应用往往会需要一些超出软件功能范围之外的权限要求。

　　应用软件对用户权限要求越高，其功能范围也就越大，而恶意软件会利用设备权限来抓取用户信息，窃取隐私。而且有些盗版应用在后台运行恶意程序，不仅会偷偷点播运营商SP服务，而且还会拦截运营商的确认短信，这让普通用户难以察觉。

　　“虽然现在一些第三方市场已经意识到了这个问题的严重性，开始与安全机构合作，对其市场内的应用进行安全监测。但由于安卓平台的开放性，要对APP做到完全的监管是非常困难的。由于现有模式下对APP的开发者没有实名的硬性要求，而且下载渠道广泛，所以其安全性难以保证。”谷娜对记者表示，对于鱼龙混杂的安卓应用，用户要养成安全使用习惯，不要安装来路不明的APP，尽量在官方网站下载应用或者下载已经通过安全检测的应用。