今年315晚会上,电信网络安全问题再次成为焦点问题,其中就有包括在公用充电设备时,手机有可能被植入恶意程序,从而被窃取私密信息,甚至还有可能被控制者直接操控。而在前不久,据雷锋网报道,国外安全公司Check Point也发布了一篇报告,称在其调查中发现了38部被预装恶意软件的 Android 手机。报告并未透露被调查企业的名字,但报告中赫然出现了三星、小米、红米、联想、LG 等国内外众多知名手机品牌。
据报告中的内容显示,这些手机厂商提供的官方ROM固件中并没有包含恶意软件(这个结论某涉事企业研发部也证实,其中招的几个恶意APP签名在原厂ROM中并没有找到,证明非原厂ROM自带),但设备到达用户手中时,却已经被加入了恶意软件。在排除供应链环节问题的情况下,有没有可能是山寨机(假货)的缘故呢?譬如此前小米就被曝出假货在市场泛滥,会不会是这些假货流到海外市场被某些不良商家所利用?但这次曝光的并不只是小米,还有其他品牌机型,难道都是假货吗?显然太过牵强了。
预装软件暗藏玄机 灰色产业链现身海外市场
其实根据相关数据显示,在2015年时国内手机出货量4.3亿台,其中被刷机设备比例可达10%,被刷手机保有量超过1亿台,平均每台手机预装软件26个,总预装量超过26亿个,刷机年产业规模可达24亿元人民币。而近年来,随着智能手机行业的不断发展,预装恶意软件等非法操作也引起了相关部门的关注。
早在2014年的“315”晚会上,鼎开、大唐旗下高鸿等公司企业就被报道存在向智能手机植入恶意程序等问题,据悉,这些程序不仅会恶意扣费,还会泄露用户的个人隐私信息,与这次事件惊人的相似。
此外,央视《每周质量报告》还曾专门报道过,预装软件背后暗藏的惊人内幕。据了解,手机厂商和销售代理商、刷机公司在将软件通过ROM植入手机后,每激活一个内置应用可获利0.8元-2元钱不等的经济收益,一个小型的刷机功能每月甚至能够获利达到百万以上,但这还只是几年前的数据,随着智能手机市场不断发展,如今这条暗藏中的产业链规模恐怕更是只增不减。
另据了解,2014年以前预装或刷机的目标主要是白牌和山寨手机。但如今白牌和山寨已被高性价比的互联网手机挤出市场,所以预装或刷机也将目光瞄准行货手机以及海外市场。而这次事件当中,“受灾”最为严重的当属是海外市场,因此,海外市场很有可能在未来随着国产手机势力不断增长将会成为预装恶意软件的“重灾区”。
近日,也有相关业内人士分析指出,随着国内智能手机市场逐渐趋于饱和,国产手机厂商不断布局海外市场,随着国产手机厂商在海外市场当中的出货量日益增大,其被预装恶意软件的事件几率也将会随之增大。不难推断的是,像这次被报道的预装恶意软件事件,难免会再次发生。既然如此,那么国产手机厂商们又该如何进行堤防呢?
国产手机如何在海外市场避免类似事件的发生?
这次事件也给各大国产手机品牌“出海”提了一个醒,尤其是再次被卷入此类事件中的小米。早在两年前,国外安全公司Bluebox就曾发现,其在中国市场购买的小米4手机,居然预装恶意软件及出现了其他一堆安全问题,但是最令人诧异的是,Bluebox还发现小米4手机竟然被不明身份的第三方进行了篡改。
事件的最后,虽然小米方面的发言人站出来表示,出厂默认ROM和OTA ROM从未root,也没有预装恶意软件。但据业内专家人士分析,第三方渠道出货的小米4手机的确存在被预装恶意软件的情况,这同样也说明了小米手机的软件在零售环节已经被成功破解(篡改),或者说小米当时已经失去对其手机系统的安全性控制。
这其实也说明了小米在对预装软件监管方面的缺失,尤其是这类在如今再次发生。所以说,各大手机品牌必须要加强对自身渠道中薄弱环的监管力度,从而避免类似小米的事件再次发生。
不过在国内环境当中,包括运营商、大部分手机厂商在内,如今都在想方设法加强管理,包括去年年底时,工信部为此还专门下发了《移动智能终端应用软件预置和分发管理暂行规定》,其中明确规定智能手机等移动终端设备预装的第三方应用必须可以卸载,并禁止私自收集用户信息。但在这样的情况下,只会进一步加速这条灰色产业链向海外市场蔓延的态势。
但是在另一方面,令广大手机用户感到欣慰的是,越来越多的手机厂商已经开始针对手机安全问题,不断推出应对的措施,甚至像金立、360手机们干脆推出了配备安全芯片的手机机型,目的就是防范杜绝类似事件发生到自家机型身上。从这点来看,像有些国内手机品牌为了增加收入,居然会在自身系统当中投放大量广告以赚取收益,反而令不少忠实粉丝感到失望。
除此之外,由于预装软件的环节可能集中会出现在渠道代理商以及刷机公司的手中,所以说,手机厂商们更应该及时关注自家产品在海外市场当中的走向问题,时刻做好抽查监管的工作。与此同时,与当地运营合作进行治理,也不失为一个双赢的选择。
写在最后,打击预装恶意软件,绝非只是单纯依靠手机厂商自身就能完成,更需要多方力量的配合,但不可否认的是,出现在海外市场中的预装恶意软件事件,将会不断给国产手机厂商们带来更多的麻烦,所以未来这条灰色产业链究竟该如何被彻底整治,还需要更多来自社会各界的力量加入,从而对其进行“毁灭性的打击”。
