安全提示之辩:搞清事实再论是非
用事实说话!...
一、华为的风险提示并不针对其他应用市场
笔者经过测试发现,华为的风险提示并非针对第三方应用分发市场,而是针对所有未经华为应用市场检测的应用程序,比如华为应用市场中未上架的“智能工具箱”,安装时同样会显示风险提示:
而华为应用市场上发布的经过检测的软件或游戏,通过其他应用商店下载时,只要安装包名称相同,不存在内容、权限方面的增加、删除或修改,便不会有风险提示或官方推荐。比如经过华为应用市场检测的“内涵段子”等应用,在通过安智市场下载时同样显示全面通过安全检测。
按照《华为被诉索赔50万:安智市场碰瓷还是华为不正当竞争》一文给出的标准,华为提示“就方式及内容”而言,并无明显不当之处”,在提示对象方面,华为提示针对的对象是普遍的,经过检测的应用经由其他渠道下载同样不会有任何提示出现,因此不属于不正当竞争。
二、华为的官方推荐其实是一个快捷方式
安装应用时扫描软件需要使用的权限并向用户提示是普遍做法。华为为用户提供了在线验证安装包的功能,当扫描结果发现安装包没有经过华为应用市场安全检测和兼容性检测时,会提示未经检测,请谨慎安装并显示“官方推荐”按钮。用户不点击“官方推荐”按钮的情况下,安装界面不会弹出任何窗口,也不会不直接展示任何与正在安装的应用构成竞争的应用。
那么,用户点击官方推荐后会发生什么呢?测试结果显示,用户点击官方推荐按钮后,会以正在安装的软件名称为关键字,显示在华为应用市场的搜索结果。比如,用户在安装“安智市场”时,官方推荐的结果与在华为应用市场中搜索安智市场的结果完全相同。
通过以上测试可知,用户不点击“官方推荐”按钮时,华为不会展示任何与正在安装的应用构成竞争的内容。设置该按钮是为了便利用户操作,按钮的性质为快捷方式,效果与用户直接搜索相当,推荐结果也不局限于华为自有软件。
三、为什么华为要在线检测安装包并进行提示和推荐?首先是基于安卓应用恶劣的安全生态。目前,安卓应用商店已成为恶意程序和手机病毒传播的主要渠道。2016年9月中国互联网协会发布的《2015年中国手机网民网络安全状况报告》显示,国家互联网应急中心2015 年通过自主捕获和厂商交换获得近148 万个移动互联网恶意程序,其中99.6%存在于安卓平台。2015 年国内新增安卓病毒包 1670.4万个,其中约有20%通过安卓应用市场传播。西安交通大学课题组从安智市场等五家第三方应用市场上随机抽取150个应用进行了检测,同官方版本相比,33.17%的应用进行了重新打包,其中19.58%修改了权限。在修改过权限的应用中,45.95%存在越权行为,27.03%%存在滥用权限行为。从维护用户安全的角度,有必要作出风险提示。
除可能造成用户财产损失或信息泄露外,安装未经安全检测的应用还可能因兼容问题导致设备损坏或数据丢失。软件不兼容或未作安全性适配将可能导致严重的硬件故障,比如三星字库门事件,在安卓4.0发布后,特定指令在读写擦除闪存的时候,会有一定概率造成芯片损坏。从技术上讲,我们永远无法提前预知所有的可能,只有通过大量的真机兼容性和适配性测试才能做到未雨绸缪。显而易见,只有手机厂商才会为了自身的口碑、形象和用户体验,付出高昂的成本开展这类测试。第三方应用商店追求的永远只有安装量,用户体验从来不是他们真正关心的内容。
对于资深用户而言,选择第三方应用商店还是预置应用商店从来不是一个困难的问题,他们清楚地知道自己需要什么,但对于可能会在第三方应用商店中不小心安装恶意程序或流氓软件的普通用户甚至小白用户而言,与其让他们暴露在风险之中,不如提前说一句“小心”。
长按二维码自动识别即刻关注
2016最佳科技原创新锐媒体
已入驻今日头条、一点资讯、百度百家、
UC订阅号、企鹅媒体平台、QQ订阅号、
网易客户端、搜狐客户端、凤凰客户端等
全网覆盖200万高端科技读者
关注 互联网评论
微信扫一扫关注公众号
