今年315晚會上��,電信網(wǎng)絡安全問題再次成為焦點問題���,其中就有包括在公用充電設備時�����,手機有可能被植入惡意程序��,從而被竊取私密信息���,甚至還有可能被控制者直接操控����。而在前不久�,據(jù)雷鋒網(wǎng)報道����,國外安全公司Check Point也發(fā)布了一篇報告,稱在其調查中發(fā)現(xiàn)了38部被預裝惡意軟件的 Android 手機�����。報告并未透露被調查企業(yè)的名字�����,但報告中赫然出現(xiàn)了三星����、小米��、紅米����、聯(lián)想���、LG 等國內外眾多知名手機品牌��。
據(jù)報告中的內容顯示���,這些手機廠商提供的官方ROM固件中并沒有包含惡意軟件(這個結論某涉事企業(yè)研發(fā)部也證實,其中招的幾個惡意APP簽名在原廠ROM中并沒有找到��,證明非原廠ROM自帶)��,但設備到達用戶手中時�����,卻已經(jīng)被加入了惡意軟件�。在排除供應鏈環(huán)節(jié)問題的情況下,有沒有可能是山寨機(假貨)的緣故呢?譬如此前小米就被曝出假貨在市場泛濫��,會不會是這些假貨流到海外市場被某些不良商家所利用?但這次曝光的并不只是小米,還有其他品牌機型����,難道都是假貨嗎?顯然太過牽強了。
預裝軟件暗藏玄機 灰色產(chǎn)業(yè)鏈現(xiàn)身海外市場
其實根據(jù)相關數(shù)據(jù)顯示���,在2015年時國內手機出貨量4.3億臺�,其中被刷機設備比例可達10%����,被刷手機保有量超過1億臺,平均每臺手機預裝軟件26個�����,總預裝量超過26億個����,刷機年產(chǎn)業(yè)規(guī)�?蛇_24億元人民幣。而近年來��,隨著智能手機行業(yè)的不斷發(fā)展����,預裝惡意軟件等非法操作也引起了相關部門的關注�。
早在2014年的“315”晚會上���,鼎開�、大唐旗下高鴻等公司企業(yè)就被報道存在向智能手機植入惡意程序等問題�����,據(jù)悉�����,這些程序不僅會惡意扣費�����,還會泄露用戶的個人隱私信息�����,與這次事件驚人的相似�����。
此外,央視《每周質量報告》還曾專門報道過�����,預裝軟件背后暗藏的驚人內幕�。據(jù)了解,手機廠商和銷售代理商���、刷機公司在將軟件通過ROM植入手機后��,每激活一個內置應用可獲利0.8元-2元錢不等的經(jīng)濟收益�,一個小型的刷機功能每月甚至能夠獲利達到百萬以上����,但這還只是幾年前的數(shù)據(jù),隨著智能手機市場不斷發(fā)展�,如今這條暗藏中的產(chǎn)業(yè)鏈規(guī)模恐怕更是只增不減���。
另據(jù)了解,2014年以前預裝或刷機的目標主要是白牌和山寨手機�。但如今白牌和山寨已被高性價比的互聯(lián)網(wǎng)手機擠出市場,所以預裝或刷機也將目光瞄準行貨手機以及海外市場���。而這次事件當中��,“受災”最為嚴重的當屬是海外市場�����,因此�����,海外市場很有可能在未來隨著國產(chǎn)手機勢力不斷增長將會成為預裝惡意軟件的“重災區(qū)”����。
近日,也有相關業(yè)內人士分析指出�����,隨著國內智能手機市場逐漸趨于飽和����,國產(chǎn)手機廠商不斷布局海外市場,隨著國產(chǎn)手機廠商在海外市場當中的出貨量日益增大�����,其被預裝惡意軟件的事件幾率也將會隨之增大。不難推斷的是�,像這次被報道的預裝惡意軟件事件,難免會再次發(fā)生��。既然如此��,那么國產(chǎn)手機廠商們又該如何進行堤防呢?
國產(chǎn)手機如何在海外市場避免類似事件的發(fā)生�?
這次事件也給各大國產(chǎn)手機品牌“出海”提了一個醒�,尤其是再次被卷入此類事件中的小米。早在兩年前��,國外安全公司Bluebox就曾發(fā)現(xiàn)�,其在中國市場購買的小米4手機,居然預裝惡意軟件及出現(xiàn)了其他一堆安全問題�,但是最令人詫異的是,Bluebox還發(fā)現(xiàn)小米4手機竟然被不明身份的第三方進行了篡改�。
事件的最后,雖然小米方面的發(fā)言人站出來表示���,出廠默認ROM和OTA ROM從未root���,也沒有預裝惡意軟件�。但據(jù)業(yè)內專家人士分析���,第三方渠道出貨的小米4手機的確存在被預裝惡意軟件的情況,這同樣也說明了小米手機的軟件在零售環(huán)節(jié)已經(jīng)被成功破解(篡改)�,或者說小米當時已經(jīng)失去對其手機系統(tǒng)的安全性控制。
這其實也說明了小米在對預裝軟件監(jiān)管方面的缺失�,尤其是這類在如今再次發(fā)生。所以說��,各大手機品牌必須要加強對自身渠道中薄弱環(huán)的監(jiān)管力度��,從而避免類似小米的事件再次發(fā)生�����。
不過在國內環(huán)境當中�����,包括運營商����、大部分手機廠商在內,如今都在想方設法加強管理��,包括去年年底時,工信部為此還專門下發(fā)了《移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定》����,其中明確規(guī)定智能手機等移動終端設備預裝的第三方應用必須可以卸載,并禁止私自收集用戶信息�����。但在這樣的情況下��,只會進一步加速這條灰色產(chǎn)業(yè)鏈向海外市場蔓延的態(tài)勢�����。
但是在另一方面���,令廣大手機用戶感到欣慰的是�����,越來越多的手機廠商已經(jīng)開始針對手機安全問題����,不斷推出應對的措施����,甚至像金立���、360手機們干脆推出了配備安全芯片的手機機型�,目的就是防范杜絕類似事件發(fā)生到自家機型身上。從這點來看�,像有些國內手機品牌為了增加收入,居然會在自身系統(tǒng)當中投放大量廣告以賺取收益����,反而令不少忠實粉絲感到失望。
除此之外�����,由于預裝軟件的環(huán)節(jié)可能集中會出現(xiàn)在渠道代理商以及刷機公司的手中����,所以說,手機廠商們更應該及時關注自家產(chǎn)品在海外市場當中的走向問題�����,時刻做好抽查監(jiān)管的工作�����。與此同時,與當?shù)剡\營合作進行治理����,也不失為一個雙贏的選擇。
寫在最后����,打擊預裝惡意軟件,絕非只是單純依靠手機廠商自身就能完成�����,更需要多方力量的配合�����,但不可否認的是�����,出現(xiàn)在海外市場中的預裝惡意軟件事件,將會不斷給國產(chǎn)手機廠商們帶來更多的麻煩���,所以未來這條灰色產(chǎn)業(yè)鏈究竟該如何被徹底整治�����,還需要更多來自社會各界的力量加入,從而對其進行“毀滅性的打擊”��。
關注樓主