在我们的生活中,智能手机已经无处不在了。可是在使用一段时间之后,用户就会发现手机里莫名其妙地多了一堆APP。这些APP轻则会占据不少的存储空间,重则会自动下载APP,消耗流量,甚至是捆绑有吸费软件,危害很大。那么这些APP究竟是如何进入手机的呢?本期我们就来一起研究一下APP潜入手机的途径。
技术研究:经过我们的研究,APP悄悄潜伏进手机这个现象非常严重,无论是Android还是iOS潜伏渠道几乎无处不在,要完全避免,难度很大。与电脑上的软件潜伏不同,APP潜入手机几乎都是自动完成,甚至还会自动下载,其危害除了会占用大量的存储空间之外,还会消耗用户的流量,甚至是下载到一些吸费软件,造成钱财损失。
同时在研究中我们也注意到,由于Android的开放性更高,ROM版本多、电子市场的数量大,导致APP质量参差不齐,相对而言留给APP潜伏进手机的渠道更多,相应的遇到的风险也更大。Android手机用户在下载APP时一定要多关注来源,才能避开流氓APP带来的一系列困扰。
被人忽视潜伏路径:ROM捆绑软件
微博上总说Android用户有三大爱好:刷机、重启、换电池。正式因为Android系统的开源特性,刷机成了Android手机的一大玩法。无论是系统升级、优化还是打造更适合自己的系统,都是一种乐趣,这也使得众多爱折腾的玩家宁愿冒着手机变成砖头的风险也乐此不疲。再加上网上丰富的ROM资源再加上各种一键刷机程序的大量出现,刷机的难度已经大幅下降,全民刷机不是一句空话。
但是ROM资源丰富的另一面是质量上的良莠不齐,不少刷机包都会自带不少APP,甚至是官方的ROM也存在着同样的问题。可以说通过ROM是APP潜伏进手机的主要途径,但这往往最容易被人所忽视。如果刷上了自带软件较多的ROM,根本没装几个软件,系统也会报告存储空间又不足了。
之所以开发者会在ROM中捆绑进软件,一方面是ROM已经成为软件推广的一大平台,QQ系列软件、360系列软件以及YOUNI SMS、梦宝谷、Android必备、成都传媒、新华图片报等都是常见的捆绑APP,ROM开发者可以获得一定的推广费用。另一方面,居心不良的ROM开发者通过绑定流氓软件、吸费软件,从而获取利益。这种潜伏方式的坏处在于除了占据大量存储空间之外,删除起来也很困难,如果手机没有ROOT的话,根本无法删除。
防御指南:在网上下载ROM的时候,尽量选择口碑比较好而且是纯净版的ROM,这样就不用担心捆绑APP过多了。或者是下载已经ROOT过的ROM,即便是有捆绑APP也能删除,清理空间时就容易多了。
不易察觉的潜伏路径:软件自动安装
智能手机的火爆,带动了PC上各种智能手机客户端的兴起。管理文件、搜索资源有91助手、豌豆荚、QQ手机管家等软件;金山毒霸、360杀毒软件等都加入了病毒查杀功能。但是这些软件在给手机用户提供便利的时候,也会有副作用,那就是自动在手机中安装上该软件的Android版。将手机和电脑相连,第一次打开管理软件的时候,会显示正在安装手机驱动,就在这个过程中,相关的APP就进入了你的手机,潜伏过程极为隐蔽。
在研究中我们选取了比较常用的91助手、豌豆荚等管理软件,都在手机上自动装上了APP。这些软件中,豌豆荚只能在Andriod系统上使用,而91助手、QQ手机管家也有iOS版本。此外,PC上的杀毒软件经常也会弹出一些窗口,里面的信息很吓人:“你的手机正面临威胁”、“快来清理手机垃圾”,你只要一点,呵呵,APP就溜进了手机。
最明显的就是金山毒霸了,手机和电脑一连,就会弹出一个窗口,询问是否要进行手机查毒,点击之后会提示杀毒软件正在准备,做什么准备了,就是在手机上安装手机毒霸了。就这么着,一个新软件就进入了你的手机。虽然这类自动安装的APP由于都是功能性比较强,安全性方面没有问题,其本身体积并不大,多在10MB以下,占用的空间有限,但装多了还是会占用不少的空间。
防御指南:这类APP自动安装的形式虽然让人很讨厌,但是其内容都是一些类似于电子市场的软件下载、通讯录备份、杀毒等功能,还是比较实用的。不过APP之间同质化非常严重,一部手机里面同类软件只需要安装1个就够了,其余的直接删除;或者全部删除,每次要用的时候,让它自动再重装一遍也行,处理起来并不麻烦。
金山毒霸上带有手机杀毒功能,当手机连上电脑后,就会弹出带有预警信息的窗口
点击之后,首次杀毒就会初始化查杀引擎,然后手机上就会自动装上手机毒霸
明目张胆的潜伏路径:夹带广告
手机的配置之争进行得如火如荼,主流产品不是双核就是四核,还拿着个单核手机,都不好意思和人打招呼。配置强了,打游戏也更给力了,可是现在不少游戏也成了APP潜伏进手机的一大路径,特别是在各种街机模拟器上表现得最为明显了。
街机是80后童年时代的美好回忆,正是有这种怀旧的情感在里面,各种APP市场里面街机游戏等的火爆就不奇怪了。不过手机上用触屏玩街机游戏,还是没有用摇杆和按钮好用,不少街机高手也很难发挥出正常的水准。游戏结束的时候,就得投币,奸诈的开发者就在这里等着你呢。
我们在手机上搜索并下载了《恐龙快打》和《三国志》两款街机游戏,都是每天只能获得一定数额的游戏币,用完之后,想要获得更多的游戏币,要么直接到指定的商城用现金充值,然后换取游戏币。或者就下载APP上推荐的其他APP,下载安装一个就能获得额外的游戏币,够明目张胆吧。用这种方式来推广软件,真是的是非常流氓。此外,在研究中还遇到一类APP也很恶心,一打开就会弹出广告,要想正常使用或者下载,不下载满多少软件和积分就不能解除广告。
防御指南:电子市场数量多、种类杂,里面APP的质量更是参差不齐。看着图标都是一样的,但是下载之后才会发现植入广告、木马都是司空见惯的。如果不想让APP从你的眼皮底下进入手机,最好是去谷歌官方的电子市场下载游戏。想玩破解版的话,在下载时先看看用户的评论。遇到诱导安装、强制安装,果断删除,多试几款软件,总会找到纯净版的。
超级流氓的潜伏路径:自动下载
接着上面电子市场数量多的话题来说,好处是找个APP确实不费劲,如果遇上带广告的APP还算运气好,但是遇上自动下载,那可就是欲哭无泪了。
在研究中,当我在一个第三方电子市场中安装了一个模拟驾驶的游戏之后,只要一打开无线上网功能,立马就会自动开始下载软件,这些正在下载的软件可以说都是鼎鼎大名的例如网易、京东商城、口碑网等等,这些知名APP。
虽说这些APP本身并不流氓,但是通过这种强制下载,自动安装的方式进行推广,还是最让人非常反感的。自动下载安装的软件,占用大量的存储空间还在其次,最大的问题还是在于会用掉不少的流量,这可就要命了。对于不少用户来说,可能一个月的套餐流量这么一下就没了,接下来看新闻、聊QQ、玩陌陌,都是额外消费。就拿联通1分钱1KB的价格来说,每天看看网页都不是个小数目了,那才真是刀刀都是肉。
防御指南:对付这种潜伏方式,最大的问题还是在于手机上装得APP多了,不知道到底是哪款APP才是罪魁祸首。所以为了避免出现软件自动下载耗费流量的情况出现,最好的办法还是从软件的源头着手,从可靠的市场里下载官方版的APP,就能规避这些问题。如果装上了这类APP,又记不住最新装了哪些APP,那就只能先关掉网络,一个一个软件进行排查,直到把流氓APP删除了为之。
新闻热点
疑难解答
图片精选