很多智能手机用户可能并没有意识到,自己下载在手机中的APP,可能是山寨APP或被破解的官方APP。以游戏“植物大战僵尸”为例,只要在安卓市场搜索“植物大战”关键词,会出现 “植物大战小鸟”、“植物大战小怪兽”、“植物大战害虫”等一系列相关APP。这些APP背后的开发者之间可能没有关系,更与官方APP的软件原始创作者毫无渊源。
北京梆梆科技有限公司总经理赵宇向《每日经济新闻》记者透露,此前在一个移动互联网峰会论坛上,他向全场从事APP开发的从业者询问道:“曾经遇到过APP被破解、被反编译、被病毒侵入、被二次打包、游戏出现外挂、加速等任何一种情况的人,请举手。”结果,在座的近300名移动互联网业内人士中约一半人举了手。
《每日经济新闻》记者在调查中发现,通过打法律擦边球以破解或者仿冒市场上一些热门的APP软件,从而赚取软件使用费或广告费,这种地下产业链已成软件开发、运营领域的公害。
三大APP威胁
在移动时代,APP正普遍遭遇反编译、二次打包、病毒侵袭等安全性问题。赵宇介绍说,“表面上看整个无线互联网非常火热和繁荣,但背后的安全问题已经越来越突出。”据其理解,APP的安全性问题,主要可分为三种:盗版、数据篡改和山寨。以赵宇的理解,盗版首先是以反编译为前提通过修改某些资源文件或者是代码文件,之后重新打包二次分发。
广州安浩软件科技有限公司资深程序员陈新春(化名)向《每日经济新闻》记者补充说明道,软件破解通常是反编译的一个过程。“通俗理解就像是手机仿冒厂商为了得到生产工艺,将目标手机进行拆解,研究其内部结构后,重新制造一个相似的产品。只是,反编译过程拆解的是软件程序,而手机厂商拆解的是硬件。”
例如,之前中国建行手机银行APP被盗版后嵌入病毒,传播甚广,不过目前已被中国建行打假。
“第二种威胁叫做数据篡改。它和盗版威胁不一样。在盗版威胁中,用户已装了一个非官方APP,但第二种威胁中,用户可能装了一个正版的APP,但是可以人为地使用某些专业工具来修改APP内存中的数据,比如把一个收费的APP变成一个免费的APP。”赵宇详述道,互联网上存在修改APP内存数据的专业工具,通过工具可以修改APP的内存数据,如一款游戏APP存储金币的地址处,通过将“0”修改为“无限大”,那么这款收费的游戏APP瞬间便变成了免费游戏。
第三个威胁就是山寨,主要是通过名称或者是icon的相似度来混淆2C端用户。比如在时下的各大安卓下载渠道,有可能搜索出几十个甚至上百个淘宝、京东、支付宝等知名APP的山寨版。
关于山寨APP对用户的伤害,江苏省常州公安局于4月23日在其官网上专门发表了一篇名为《别让山寨APP潜进你的手机》的提醒文章显示,目前市场上山寨APP主要危害行为分为六种:一是窃取账号,窃取用户支付账号及使用行为;二是购物欺诈,诱导用户去钓鱼网站进行支付;三是恶意扣费,私自定制扣费SP业务;四是远程控制,在用户使用后留取后门,远程控制并窃取用户手机中资料;五是窃取隐私,窃取用户通讯录,向用户推送购物广告;六是骚扰用户,每天不定时无限制的向用户推送广告购物信息,并无法关闭推送。
山寨APP也对企业端带来了难以挽回的伤害。赵宇对此分析说,如果用户下载了山寨APP,当相关山寨APP利益方发动相应的违法违规行为时,如无故扣费等,用户会自然地把损失责任划分到官方企业的头上,比如第三方利益方利用山寨德邦物流APP进行揽活后失联时,受害用户会将责任归罪于德邦物流。
一个重灾区
在APP的破解链条中,最受冲击的行业可能是游戏业。
北京超闪软件有限公司产品总监朱志强在采访中表示,他每天考虑的一个重要工作便是如何让公司旗下的游戏产品避免被各种“外挂”修改。这种游戏修改器,能阻断公司的利润来源。
|