今年315晚會上�����,電信網(wǎng)絡(luò)安全問題再次成為焦點問題�����,其中就有包括在公用充電設(shè)備時���,手機有可能被植入惡意程序�����,從而被竊取私密信息����,甚至還有可能被控制者直接操控����。而在前不久�,據(jù)雷鋒網(wǎng)報道���,國外安全公司Check Point也發(fā)布了一篇報告�,稱在其調(diào)查中發(fā)現(xiàn)了38部被預(yù)裝惡意軟件的 Android 手機��。報告并未透露被調(diào)查企業(yè)的名字��,但報告中赫然出現(xiàn)了三星�、小米、紅米�����、聯(lián)想����、LG 等國內(nèi)外眾多知名手機品牌。
據(jù)報告中的內(nèi)容顯示����,這些手機廠商提供的官方ROM固件中并沒有包含惡意軟件(這個結(jié)論某涉事企業(yè)研發(fā)部也證實�,其中招的幾個惡意APP簽名在原廠ROM中并沒有找到���,證明非原廠ROM自帶),但設(shè)備到達(dá)用戶手中時����,卻已經(jīng)被加入了惡意軟件。在排除供應(yīng)鏈環(huán)節(jié)問題的情況下��,有沒有可能是山寨機(假貨)的緣故呢?譬如此前小米就被曝出假貨在市場泛濫��,會不會是這些假貨流到海外市場被某些不良商家所利用?但這次曝光的并不只是小米�����,還有其他品牌機型�,難道都是假貨嗎?顯然太過牽強了。
預(yù)裝軟件暗藏玄機 灰色產(chǎn)業(yè)鏈現(xiàn)身海外市場
其實根據(jù)相關(guān)數(shù)據(jù)顯示�,在2015年時國內(nèi)手機出貨量4.3億臺���,其中被刷機設(shè)備比例可達(dá)10%����,被刷手機保有量超過1億臺,平均每臺手機預(yù)裝軟件26個��,總預(yù)裝量超過26億個���,刷機年產(chǎn)業(yè)規(guī)����?蛇_(dá)24億元人民幣��。而近年來��,隨著智能手機行業(yè)的不斷發(fā)展���,預(yù)裝惡意軟件等非法操作也引起了相關(guān)部門的關(guān)注�����。
早在2014年的“315”晚會上�,鼎開��、大唐旗下高鴻等公司企業(yè)就被報道存在向智能手機植入惡意程序等問題���,據(jù)悉��,這些程序不僅會惡意扣費�,還會泄露用戶的個人隱私信息�����,與這次事件驚人的相似�。
此外,央視《每周質(zhì)量報告》還曾專門報道過�,預(yù)裝軟件背后暗藏的驚人內(nèi)幕。據(jù)了解���,手機廠商和銷售代理商�����、刷機公司在將軟件通過ROM植入手機后����,每激活一個內(nèi)置應(yīng)用可獲利0.8元-2元錢不等的經(jīng)濟收益��,一個小型的刷機功能每月甚至能夠獲利達(dá)到百萬以上�,但這還只是幾年前的數(shù)據(jù),隨著智能手機市場不斷發(fā)展����,如今這條暗藏中的產(chǎn)業(yè)鏈規(guī)�?峙赂侵辉霾粶p����。
另據(jù)了解,2014年以前預(yù)裝或刷機的目標(biāo)主要是白牌和山寨手機����。但如今白牌和山寨已被高性價比的互聯(lián)網(wǎng)手機擠出市場,所以預(yù)裝或刷機也將目光瞄準(zhǔn)行貨手機以及海外市場��。而這次事件當(dāng)中�����,“受災(zāi)”最為嚴(yán)重的當(dāng)屬是海外市場����,因此,海外市場很有可能在未來隨著國產(chǎn)手機勢力不斷增長將會成為預(yù)裝惡意軟件的“重災(zāi)區(qū)”�����。
近日���,也有相關(guān)業(yè)內(nèi)人士分析指出����,隨著國內(nèi)智能手機市場逐漸趨于飽和,國產(chǎn)手機廠商不斷布局海外市場���,隨著國產(chǎn)手機廠商在海外市場當(dāng)中的出貨量日益增大,其被預(yù)裝惡意軟件的事件幾率也將會隨之增大�。不難推斷的是,像這次被報道的預(yù)裝惡意軟件事件����,難免會再次發(fā)生。既然如此�,那么國產(chǎn)手機廠商們又該如何進行堤防呢?
國產(chǎn)手機如何在海外市場避免類似事件的發(fā)生?
這次事件也給各大國產(chǎn)手機品牌“出�����!碧崃艘粋醒���,尤其是再次被卷入此類事件中的小米���。早在兩年前�,國外安全公司Bluebox就曾發(fā)現(xiàn)����,其在中國市場購買的小米4手機,居然預(yù)裝惡意軟件及出現(xiàn)了其他一堆安全問題��,但是最令人詫異的是�����,Bluebox還發(fā)現(xiàn)小米4手機竟然被不明身份的第三方進行了篡改���。
事件的最后����,雖然小米方面的發(fā)言人站出來表示��,出廠默認(rèn)ROM和OTA ROM從未root����,也沒有預(yù)裝惡意軟件。但據(jù)業(yè)內(nèi)專家人士分析�,第三方渠道出貨的小米4手機的確存在被預(yù)裝惡意軟件的情況,這同樣也說明了小米手機的軟件在零售環(huán)節(jié)已經(jīng)被成功破解(篡改)�,或者說小米當(dāng)時已經(jīng)失去對其手機系統(tǒng)的安全性控制�����。
這其實也說明了小米在對預(yù)裝軟件監(jiān)管方面的缺失��,尤其是這類在如今再次發(fā)生����。所以說�,各大手機品牌必須要加強對自身渠道中薄弱環(huán)的監(jiān)管力度�,從而避免類似小米的事件再次發(fā)生。
不過在國內(nèi)環(huán)境當(dāng)中�����,包括運營商���、大部分手機廠商在內(nèi)�����,如今都在想方設(shè)法加強管理�����,包括去年年底時�����,工信部為此還專門下發(fā)了《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》�,其中明確規(guī)定智能手機等移動終端設(shè)備預(yù)裝的第三方應(yīng)用必須可以卸載,并禁止私自收集用戶信息�。但在這樣的情況下,只會進一步加速這條灰色產(chǎn)業(yè)鏈向海外市場蔓延的態(tài)勢�。
但是在另一方面,令廣大手機用戶感到欣慰的是�,越來越多的手機廠商已經(jīng)開始針對手機安全問題,不斷推出應(yīng)對的措施�����,甚至像金立�����、360手機們干脆推出了配備安全芯片的手機機型�,目的就是防范杜絕類似事件發(fā)生到自家機型身上。從這點來看����,像有些國內(nèi)手機品牌為了增加收入�����,居然會在自身系統(tǒng)當(dāng)中投放大量廣告以賺取收益���,反而令不少忠實粉絲感到失望。
除此之外����,由于預(yù)裝軟件的環(huán)節(jié)可能集中會出現(xiàn)在渠道代理商以及刷機公司的手中,所以說�����,手機廠商們更應(yīng)該及時關(guān)注自家產(chǎn)品在海外市場當(dāng)中的走向問題�����,時刻做好抽查監(jiān)管的工作�����。與此同時����,與當(dāng)?shù)剡\營合作進行治理��,也不失為一個雙贏的選擇���。
寫在最后,打擊預(yù)裝惡意軟件�,絕非只是單純依靠手機廠商自身就能完成,更需要多方力量的配合�,但不可否認(rèn)的是,出現(xiàn)在海外市場中的預(yù)裝惡意軟件事件����,將會不斷給國產(chǎn)手機廠商們帶來更多的麻煩,所以未來這條灰色產(chǎn)業(yè)鏈究竟該如何被徹底整治�����,還需要更多來自社會各界的力量加入�����,從而對其進行“毀滅性的打擊”�。
關(guān)注樓主