央視315晚會曝光手機軟件惡意安裝程序
在今天央視315晚會上,手機預裝惡意安裝程序被曝光。
央視的調查顯示,名為鼎開互聯的公司家可以經過手機植入平臺為合作商戶為行貨手機量身訂作軟件包,可以做到讓用戶想刪都不能刪。并能監測用戶的使用情況,僅僅這一項預裝業務每年為公司能帶來不菲的收入。
另一家大唐高鴻,是大唐旗下的公司,大唐神器號稱可以做到全自動智能安裝軟件,這款產品就是對手機商合作。目前他們有1404家加盟代理商,安裝軟件超過4600萬個。
其中的一個產品大唐神器,只要把手機連接就可以自動的安裝。目前高鴻公司正在預裝的軟件,有17款目前流行的軟件,手機經銷商每安裝一款可以得到大唐得到3元不等。
在這之前,騰訊科技已經報道過,現實世界中還有一種更為"暗黑"的應用推廣方式:“靜默渠道”,這種應用推廣渠道已有非法之嫌。具體方式為,與手機廠家深度合作,將留有“后門”的軟件內置在出廠手機中,通過“后門”遠程控制這些應用,在后臺偷偷下載安裝其他程序。"不需要用戶確認就能直接安裝,而且安全軟件也無法查出來。"業內人士指出。
手機預裝軟件可以分為廠商預裝和刷機預裝兩大類。其中,廠商預裝包括手機制造廠商預裝(涵蓋芯片級預裝)和運營商定制機預裝。刷機預裝涵蓋手機銷售的每個環節,水貨手機會有水貨刷機一道預裝,行貨手機包括代理商刷機預裝(比如天音通信)、連鎖賣場預裝(比如蘇寧、國美(微博)(微博)、迪信通)、運營商營業點預裝以及其他零售網點預裝等。每一次手機分銷都會可能產生新的預裝,預裝的同時會把之前的預裝覆蓋掉。
去年11月,工信部《關于加強移動智能終端管理的通知》正式執行,要求生產企業不得在移動智能終端中預置五類應用軟件,其中包含擅自調用終端通信功能,造成流量消耗、費用損失、信息泄露等不良后果。
以下是央視315晚會實錄:
主持人:如今在我們生活中使用智能手機的人越來越多,手機上的軟件也很多,很多軟件讓消費者產生了很多新的消費體驗,比如現在隨便拿出手機點一下鼠標可以跟異地的朋友聊天,追大片,可以完成網上理財等等。我想提醒各位的時候,當你用手機用的不亦樂乎的時候,有沒有想到這樣的軟件和程序中有可能藏著內鬼呢?
從事手機消費十多年的張先生進來頻繁遭遇退貨,都是說手機惡意扣費的情況。
在一個用戶手機話費詳單上說定制了很多服務,記者把老張提供的手機送到了國家互聯網檢測中心發現,這款手機被悄悄植入了惡意程序。是在用戶不知情的情況下遠程控制用戶的手機。不僅可以安裝應用軟件,甚至可以卸載手機中原有的軟件。它可以偷偷獲取手機中的個人信息,并且將這些信息悄悄發送出去。這是一個木馬,這個軟件所對應北京鼎開聯合信息技術有限公司,在其網站上可以看到,這家公司可以經過手機植入平臺為合作商戶為手機量身訂作軟件包,他們可以做到讓用戶想刪都不能刪,而且他們做的都是行貨的手機。
除了讓這些應用軟件在手機里刪不掉,他們還能監測用戶的使用情況。僅僅這一項預裝業務每年為公司能帶來不菲的收入。記者發現通過手機經銷商預裝軟件的方法越來越流行。大唐高鴻,是大唐旗下的公司,大唐神器號稱可以做到全自動智能安裝軟件,這款產品就是對手機商合作。目前他們有1404家加盟代理商,安裝軟件超過4600萬個。
記者見到了他們所說的推廣力器大唐神器,只要把手機連接就可以自動的安裝。目前高鴻公司正在預裝的軟件,有17款目前流行的軟件,手機經銷商每安裝一款可以得到大唐得到3元不等。
已經賣給用戶的手機是怎樣進行監測的呢?記者把高鴻神器給復旦大學進行監測,與神器廉潔,立刻有三個應用程序,桌面上沒有圖片,每次開機會自動圖片,他們會獲取手機應用鏈表、監控使用時間、并在后臺發送官網服務器。
何能強:國家互聯網應急中心,將軟件推廣者所開發的木馬程序判定為具有隱私竊取行為的惡意程序。
國家互聯網應急中心:消費者即便買行貨也可能有這樣的遭遇。所以對消費者來說是一個巨大的風險。
主持人:剛才的調查讓我們看到惡意程序在我們的手機上開了一扇門。不僅可以偷走我們的資料,也可以偷走我們的個人隱私。
其實對于每一個消費者來說,之所以選擇某一款手機,或者選擇某一款軟件應用,是出于對生產廠商和軟件商的信任。但是剛才的調查可以看到我們的善良和信任被利用了。把惡意植入程序作為生財渠道的人來說,離開了消費者的信任,他們一定會為自己所做所為付出代價。
