手机“偷流量”调查:软件商与运营商利益链难破

22.11.2015  14:35

手机“偷流量”事件近日频频被曝光。

广东顺德一位消费者投诉称,自己的手机在抽屉里充电,却在3小时内被告知用了23G流量,必须补缴1100多元上网费。中国电信技术人员与手机厂商工程师调查后确认,异常流量是由手机内某款应用软件重复下载大流量文件产生。

一张庞大的不为人知的手机软件利益链背后究竟如何运作?谁在背后进行操作?权利和责任到底如何界定?近日,《中国经营报》记者对此展开深入调查。

一键ROOT被指罪魁祸首?

“流量不清零”政策实施以来,在近期饱受诟病。有不少用户表示,自从“流量不清零”政策实行之后,流量消耗就比以前快了。虽然有不少用户直指运营商,但是根据《中国经营报》记者调查了解,应用中的APP才是罪魁祸首。

一位不愿具名的从事APP编程的程序员在接受本报记者采访时表示,流量跑得过快,主要是由于SP(服务提供者)的恶意越权。

公开资料显示:SP是Service Provider(服务提供者)的缩写,是指电信增值服务提供商,即通过运营商提供的增值接口为用户提供服务,然后由运营商在用户的手机费和宽带费中扣除相关服务费,最后运营商和SP再按照比例分成。而本文中的SP,则指代的是APP制作商。

“基本确定,流量跑得过快是受到SP制作的APP的影响,这样的APP一般安卓手机的比较多。”上述程序员表示,一般是针对安卓系统做网络定时器,检测是否开了网络,然后手机便开始跑流量。

“现在手机的分辨率越来越高,而且又是4G网络。除了较大的企业做的APP以外,本来很多APP在流量控制上都不是很好。”其表示,由于安卓是jawa语言,属于开源的程序语言,因此很多权限都有所放开。不少安卓的APP可以做控制器,控制手机中本无全控制的权限。“比如凌晨两三点,APP可以自动检测,打开网络后上传东西”。其表示,除了安卓手机以外,越狱后的苹果手机其实和安卓没什么区别。

而除了自动打开网络以外,APP还可以通过开源的权限做很多事情,比如自己写短信,发送短信或者彩信。而这些权限,其实都是“用户”给予的。

“用户安装安卓软件的时候都会有权限提示,很多人全选允许就开始下载,这样APP就拿到了手机最高的权限。”而所谓一键ROOT之后,虽然用户在手机上的使用随意性增强了,但是同样对于恶意的SP商们,“用户的权限控制就跟没有了一样,对方可以通过APP获取手机上的通讯录,拨打电话,甚至可以控制网络,掌握位置信息”。上述不愿具名人士说。

如果说前几年的偷流量,是为了与运营商在分成上能多获利的话,那么近期的恶意偷流量的主要目的,则是获取用户更多的信息,或直接牟利,或者了解用户喜好推送个性化信息。

安卓手机之危

除了运营商抓耳挠腮,硬件厂商也被用户指责在APP过滤方面存在过失。面对这样的现状,硬件厂商也在做相应的努力,不是通过自己的应用商店做过滤网,就是通过第三方应用过滤不良APP,但是也都是事半功倍。

大神手机相关负责人在接受记者采访时指出,针对安卓手机跑流量快的情况,大神手机与360 OS适配,用来过滤到没必要的APP,并且360 OS也有流量监控的设置。不过,其相关负责人表示,由于APP偷流量是安卓手机的通病,所以即便是适配了360 OS也只能说希望能改善这样的情况,却无法改变目前安卓app容易偷流量的难题。

小米手机则是在自己的小米商店进行过滤。小米手机相关负责人在接受本报记者采访时指出,小米手机的应用都在小米商店当中下载,在APP进入小米商店时,小米商店自身会有一次检测,防止恶意APP进入商店。而对于良好的APP,在更新时若转为“恶意”APP或者有偷流量的嫌疑都会直接下架。

而对于预装软件存在恶意走流量的问题,一位不愿意具名的业内人士在接受记者采访时指出,预装软件常常出现在山寨手机以及通过线下渠道流通的手机之中。“山寨手机厂商以及线下卖场的利润微薄,预装软件则成为他们的又一个收入主要来源。”而其表示,预装软件跑流量的情况要严重得多。“SP商与线下卖场抑或山寨手机厂商都会有专门集中的交易地点”。

除了预装软件以外,其他通过第三方安全软件过滤或者自身APPstore过滤的手机是否真的安全?上述不愿具名的程序员表示:未必。相对安全一点的苹果IOS系统,便是由于其闭源系统的天然安全性。

“苹果是oc语言,给你什么你用什么,很多权限SP商是无法拿到的。光在第一层,苹果就杜绝了很多企图制作恶意APP的SP商。”程序员解释,之后,APP要想通过苹果商店这唯一指定的APP下载地点上线,就要遵守苹果一套衡量的标准,如果你APP内存处理得不够好,或者APP有恶意功能,苹果商店都有权下架APP。

而对于筛选APP来说,相比安卓软件的工作量更大。“开发语言就决定了这个工作量”。上述程序员表示,苹果商店一方面有自己的盈利,因此财务相对自由,不需要向“小SP商”伸手,加上天然的闭源性,因此把控严格。但是安卓内置软件或者第三方安全软件,不仅需要面对海量的APP来做分析,而且有时候盈利也会靠SP商,因此自然也会放水。

除此以外,来自腾讯移动安全实验室的手机安全报告显示,手机病毒是盗取手机流量的“真凶”之一。

2015年上半年,在Android病毒类型中,资费消耗类病毒比例最大,占比达到79.18%,排名第一。这类手机病毒被二次打包到一些热门应用中,偷偷在后台启动,然后私自下载其他应用、弹出广告或者推广病毒牟利。