Android 台灣中文網
標題: 別亂下載了!第三方商店肆意篡改APP牟利 [打印本頁]
作者: aas54432 時間: 2013-6-10 05:56
標題: 別亂下載了!第三方商店肆意篡改APP牟利
APP竊取隱私,推送廣告已經不是什麼新鮮事,不過在被網友口水淹沒的開發商裡,有一部分背了黑鍋,可能他們自己都不知道自己開發的APP在乾著這樣的事情,因為這事兒事實上並不是他們幹的。
一位行業人士透露,目前有一些第三方應用商店通過反編譯的手段篡改應用,然後通過下載計費或推送廣告等形式牟利,由於操作隱秘,甚至連很多開發者自己都不知道。
隨後多名業內人士確認了該事實,不過都表示很難知道是誰在做這些事,這是一個隱秘的地下世界。
安卓應用輕鬆被解鎖渠道偷換SDK圈錢
在PC互聯網免費軟件普及後,解鎖的情況越來越少,然而在移動互聯網上,這樣的故事正在重新上演。
在一些應用商店出現的“山寨”應用其實並不是抄襲,而是將原應用進行反編譯,篡改後通過在自己的渠道活第三方渠道重新上架。
多名從事互聯網安全研發的業內人士表示,這樣的解鎖並不是難事。“學過編程的大學生,剛畢業經過一兩個月的學習,配合專門的反編譯工具,就可以很輕鬆地解鎖一個APK,並對其進行修改。”移動安全廠商梆梆CEO闞志剛說。
利用解鎖的APP,渠道商有三種賺錢方式:
1、軟件內置的廣告SDK被替換成應用商店自己的廣告SDK,強行推送廣告賺取廣告費;
2、加入惡意代碼在後台偷偷下載APP,安裝後自動刪除,按照激活次數收取推廣費;
3、替換應用支付系統,將收款方指向自己,或在登錄系統中加入腳本竊取用戶賬戶密碼。
其中惡意代碼會在凌晨等用戶並不太注意的時間下載APP,在後台偷偷下載安裝後自動刪除,用戶本身不知情,但是渠道就可以以CPA的計價方式通過激活量去跟開發者要錢,每激活一台手機賺取兩元人民幣推廣費,網絡好的話一台手機一晚上就可以下載幾十個,而用戶全然不知,且惡意代碼通常並不包含在盜版APP內,所以它們可以輕鬆通過各種安全監測,運行後自動聯網從雲端下載惡意腳本,執行完成後刪除本地數據,來無影去無踪。
“ 大陸目前有1000多個安卓渠道,有些隱秘渠道單次下載次數少,很多用戶可能只會在這個渠道下載一次應用,但是累積的總量很大。”闞志剛說。
大陸某第三方應用商店的一名渠道人員透露,做這些渠道的多數是做SP出身,他們會去下載APK,通過底層技術進行解鎖,在自己的渠道上架,或解鎖海外單機遊戲放到一些大渠道上推廣,然後通過這些遊戲推送廣告。
“有時候一兩個人就可以做這樣的網盟,比如我自己做解鎖,你是應用商店或者網站編輯,你幫我做推廣,我賺到的錢和你分成。”該人士透露。
芒果移動廣告優化平台CEO王江表示,安卓上渠道太多了,開發者不可能去注意到所有渠道,有時候自己的應用被篡改或盜版,被利用來做一些非法的事情,開發者可能是最後一個知道的。
盜版應用氾濫安卓開發商或屈服或容忍
也有很多篡改是以盜版為目的,通常發生在熱門遊戲上。
2012年7月,捷克遊戲開發商Madfinger Games發布的《死亡扳機》安卓版宣布免費,在這之前這款遊戲在Google Play售價0.99美元。迫使其免費的原因,並不是因為收費沒人下載,而恰恰相反,是因為太過熱門導致盜版橫行,開發商無奈被迫免費——他們甚至都沒來得及設計內購系統。
在此之前有消息稱美國遊戲開發商Appy Entertainment旗下游戲“FaceFighter Gold”在安卓平台的盜版比是70:1,即平均每一次正版下載就伴隨著70次的盜版下載。
一名技術人員稱,如果解鎖APK源代碼,就可以抽取其中的資源,製作成另一款遊戲後上線,玩法與原作一模一樣,這樣的軟件通常免費下載,通過植入廣告或惡意代碼等方式獲利,而一些第三方應用商店為了吸引流量和下載,甘願容忍這樣的行為。
闞志剛表示,事實上在大陸做軟件解鎖和盜版並沒有太多風險,因為如果有開發者找上門,渠道可以與其進行分成,多數開發者也就不追究了,如果打官司,也不會獲得太多賠償。
同時王江表示,很多開發商對盜版選擇了容忍,很多時候是因為盜版並未對自己造成太大傷害。
據了解,由解鎖和篡改引發的各種問題在越獄的iOS市場也常有發生,不過主要仍集中在安卓平台。安卓開放的生態導致了盜版和解鎖等問題的愈演愈烈,開放作為安卓最大的優勢,也成為了其最大的劣勢,Google可以通過封閉將這個劣勢消除,但是其優勢也就蕩然無存。
這個隱秘產業鏈的規模不得而知,影響力也並不見得很大,安卓平台現在風光無限,飆升的數字改過了這些隱秘的頑疾,但是等過了瘋狂增長進入理性時期,這顆毒瘤或許已經難以剜去。
更何況是"消費者"呢??