【手机中国 软件】已经过去2012年是智能手机以及移动互联网高速发展的一年，就拿目前占有率最高的Android系统来说，2011年11月谷歌公布的Android设备激活量为超过2亿部，而到了2012年9月，这个数字已经达到了5亿部，不到一年的时间增长了3亿部，增长速度相当可怕。与此增长成正比的则是Android智能手机的应用，根据谷歌Play商店的数据截止2012年11月，Android智能手机目前在Play商店上架的应用已经超过了70万款，下载次数超过235亿次，已经出现了赶超App Store的态势，这其中还不包括大量第三方应用商店的数据。如此庞大的数据背后隐藏着一个阴暗的利益集团，他们下手的对象正是这5亿无辜的Android用户。

　　Android操作系统开放的本意是善良的，它给了开发者更多的想象空间，同时也给了开发者更大的权限，而部分无良的开发者就是利用这些权限与利益集团扯上关系，来算计用户的。今天我们就以本文来道出目前Android智能手机所存在的问题，用户看完可能会后怕：一个小小的手机竟然是个坑，而无数外表光鲜的应用竟然是把我们推进坑的幕后黑手。一个善良而无辜的用户在享受他们手机所带来的便捷时，很难发现这条产业链背后的黑幕，在这样的环境下使用手机，真是想不中枪都难。

短信扣费

　　短信扣费在我国已经不是新鲜事了，就在几年前，国内的众多SP服务商都在做着这样的勾当，但由于口碑太差，国内的众多SP服务商似乎都在同一时间人间蒸发，看似用户得到了一个安逸的环境，实际短信扣费并未因此停止，只不过这些服务变得更加隐蔽。关于SP的话题我们先放一放，来看看现在的Android系统。

　　Android用户在安装软件时，通常都会出现软件权限提醒，这是Android系统给与用户保障的最后一道防线，突破这道防线，用户的经济就有可能蒙受损失，而用户则很容易忽视这一权限的重要性，这意味着什么呢？软件可以不经用户同意发送短信。

　　将以上两点相结合，就可以形成一条新的地下产业链，通过应用内的发送短信权限进行扣费，从而让SP服务商受益，而SP服务商也因此从明处转到了暗处。短信权限是一个非常危险的权限，所以除了第三方的短信增强软件外，任何涉及到发送短信权限的软件都可能存在风险。

测试游戏荷塘春色等

　　为此我们对下载的几款游戏进行了测试，测试发现国内某开发商所开发的荷塘春色、黄金矿工、穿越丛林、超级酒保等软件都用到了用户短信权限。检测在安装时就提示了有使用发送短信权限，而这个权限则是手机游戏不需要的。

一个游戏竟然拥有这么多权限

　　我请问，一款游戏为什么要发短信呢？除了扣费，没有第二种解释，而在实际游戏过程中，我们有没有发现这些软件会弹出扣费提醒，这就是我们常说的暗扣，只要用户安装了软件，软件就有可能自动启动，并通过短信的方式扣除手机中的话费。

恶意广告

　　智能手机上免费的软件与游戏开始大行其道，开发者口口声声称自己开发应用多苦多苦，只能靠可怜巴巴的广告来维持生计了，也确实有相当多老实的开发商是通过广告来获得收入，善意的用户听到这一消息后可能会对开发商表示同情，并点击广告以示对开发商的尊重，但实际上并没有大家想象的那么简单。

移动广告逐渐流行

　　应用中的广告形式非常多样，有通栏广告、互动广告、插屏广告、弹窗广告、开屏广告等，广告公司为广告主和开发商提供了平台，让开发商通过点击可以赚钱，而广告主则可以达到宣传的目的。市场竞争日趋激烈，在这个看似透明的平台交易中就出现了用户体验非常差的恶意广告，比如强制的弹窗广告，弹出后无法关掉、还包括通知广告，你无法从广告上得知是哪款应用推送的。

应用恶意广告论堆搓

　　还拿刚才我们说过的荷塘春色、黄金矿工、穿越丛林、超级酒保这几款应用来说，都不同程度的植入了广告，其中超级酒保的广告植入数量达到了12款，其中恶意广告就有8款之多，这样的应用如果装在用户的手机中，会迅速消耗用户手机的流量、而且也会迅速的消耗手机的电量。

应用广告太不规范

　　普渡大学的研究小组发现，一款Android应用，其应用本身的电量消耗相当少，而一款非网络应用的流量消耗则几乎为0，而广告对于电量和手机流量的消耗则相当大，就拿免费版愤怒的小鸟来说，应用本身电量消耗仅占到30%，70%的电量消耗为上传用户信息、位置以及广告显示，而愤怒的小鸟只使用了admob的广告，那么像超级酒保这样植入12款广告插件的游戏，几乎可以说是电池杀手，手机用不了10分钟就会非常烫手，而且还无形中消耗了大量手机数据流量。

用户隐私

　　发送短信权限会导致用户的手机在使用过程中出现可能被扣费的情况，可能直到现在，大家对于手机软件的权限概念还很模糊，现在我们就来将短信权限做一个完整的介绍。与手机安全相关的权限包括发送短信、电话、通话状态以及通话监听。而涉及到用户隐私的权限则包括了短信记录、联系人记录、通话记录、手机定位。

　　比如说通话监听，听起来就是一个很要命的隐私权限，这个权限可以允许用户自行调整应用的音量、所以也被很多应用内置，但这个权限也有一个更要命的地方就是可以监听通话。而短信记录、联系人记录等权限则是完全的用户隐私。

　　继续说刚才我们提到的几款游戏，既不是输入法也不是通讯录，根本不会调用用户的这些数据，然而却都需要获取相应的权限，这样的游戏安装到手机里，应用就会将用户的完整信息上传到开发商的服务器上，开发商不光能知道用户的信息记录，甚至还可以追踪用户的位置，这对于用户来说非?？膳隆?/P>

山寨应用

　　黄金矿工是在国外非常流行的一款游戏，然而我们今天看到的这款黄金矿工则是国内开发商所开发的，一个李逵一个李鬼，而这也正是最容易麻痹用户的一点，用户不经意的安装，就有可能被应用吸费。

原版黄金矿工

　　如果发生了应用吸费，用户会有怎样的反应？我们随机对用户进行了采访，得到的答案很令人失望，大部分的用户都是直接打电话给运营商讨要说法，但得到的结果往往令用户们失望，无法退款。有的用户会去申请维权，但几乎没有用户会意识到吸费的其实是手机中安装的应用程序。

各种山寨版本

　　山寨应用在Android和iOS平台上都非常普遍，大部分的山寨应用是想借机炒作自己，跟原版应用起一个类似的名字或者照搬原版应用的玩法，而高级一点的山寨应用则会仿照原版应用的界面，让用户难以辨别。而更有开发商对原应用进行重新打包，用户除了安装时认准权限，没有其他方法进行判断了。

应用山寨行为很突出（山寨捕鱼达人）

　　山寨应用是普遍现象，其危害也相当大。用户对山寨应用辨别能力差，让山寨应用钻了空子。遏制山寨应用，除了开发商要自律外没有别的办法，同时用户在下载应用时也应该尽量选择放心的渠道，而不要相信那些来路不明的应用。更新应用时，遇到签名不一样的情况，就肯定是有鬼了，建议用户全部卸载，并使用正规渠道重新安装，以免造成不必要的损失。

总结

　　作为一个新兴的产业，中国的移动应用市场还相当不规范，开发商在开发时并不受法律约束，这也让一些没有良知的开发商钻了空子，比如荷塘月色、黄金矿工、穿越丛林、超级保镖这几款应用，表面上看上去是游戏，其实就是一个用游戏打掩护的恶意软件，用户安装后风险极大。

移动应用发展迅猛

应付权限和广告的安全软件不多，且需要root

　　用户在使用Android智能手机时，首先要对手机安全引起注意，尤其是在安装之前，一定要对软件的权限有足够的了解，同时还要找正规渠道下载软件，从谷歌Play商店下载应用，就可以有效的避免恶意软件的攻击。

版权所有，未经许可不得转载