他山之石
海外安卓市场两极分化 用户安全意识强
国内安卓用户的隐私安全完全依靠着第三方安全软件和开发者、平台的自律,但这与安卓平台盘根错节、鱼龙混杂的庞大生态圈链条比起来,也仅仅是杯水车薪。那么,国外情况如何呢?
同样混乱的GooglePlay
“目前80%以上的国外用户下载安装APP是以GooglePlay市场为主,但GooglePlay市场本身也处于一个放任无序的状态,里面大量充斥着各种盗版和垃圾APP。而且其程序支付都是开放的,开发者随便找张信用卡,付20美元就可以在GooglePlay创建账号并上传应用。”从事安卓游戏海外代理发行业务、东品西尚网络科技有限公司CEO强强对记者介绍, GooglePlay的政策是“先上线,再审查”,并没有对APP进行严格审查和筛选,而且相应的处罚措施也很轻微,“只有应用在使用过程中遭到用户举报,GooglePlay才会选择性的对开发者封停账号,但封停账号后,开发者再支付20美元就又能创建账户了。”
据了解,海外的安卓市场除了GooglePlay等第三方市场外,还有电信运营商市场(如Vcast)、设备制造商市场(如HTCLife、AmazonAppstore)、SNS社交类市场(如GREE、DNA等)等几类应用下载市场。虽然GooglePlay相对混乱,但其中也不乏有像Verizon旗下Vcast这样的优秀应用市场。
海外运营商市场相对规范
“Vcast先审核,再上传,它对开发和上传者强制要求实名制和ESRB分级标准。实名制是指开发商必须上传自己的营业执照,个人开发者上传身份证件ID信息,而且会与账户绑定纳入信用体系之中,一旦账户出现不良记录,极有可能无法继续上传应用;ESRB是指按应用和游戏的内容进行年龄段的强制分级,比如分成PG-13、PG-15、PG-18等年龄适用。”据强强介绍,Vcast对应用程序的审核和监管相当严格,而且除了这两项强制性规定外,还有对知识产权和个人隐私的保护。
“Vcast还采用了ARM/DRM的版权防护机制,给APP里嵌入了保护性的SDK。即一款APP只能绑定一部手机使用,用户在下载和付款后是无法将这款APP导出来的,这防止了有开发者对其进行盗版和山寨。通过APKLoader防盗版措施,用户可以在任何应用市场下载到该应用,但这只是一个程序壳,需要加载资源包后再使用。而应用所需要的资源包在开发商的服务器上,只有程序外壳通过了验证,才可以再下载资源包。像欧洲沃丰达和Orange的应用市场都采用了此种保护措施。”强强介绍。
另外,Vcast对用户个人隐私的政策规定也非常严格。每款应用的WiFi、短信、机器ID、LBS等各种权限,在上传前都被强制要求进行详细解释和说明,只有解释清楚对权限要求的原因后才能通过审核。
消费者自我防范意识高
除了第三方市场对应用的严格要求和监管外,国外消费者的安全防范意识相当高,这也很大程度从源头上遏制了国外智能手机市场的乱象。“国外用户对于应用权限要求的防范意识非常高,尤其是对短信权限异常敏感。他们会仔细查看每项权限的解释说明,即使看了说明后,也有可能拒绝安装。”强强在提到这一话题时,也是有点无可奈何,因为他们在将国内游戏代理到国外时,曾以失败收尾,“当时选了一款游戏进行测试,因为要通过短信通道进行付费,所以要求开放信息的权限。但大部分用户看到需要短信权限之后,直接选择了拒绝安装。”
不仅如此,国外也在加大对安卓平台的监管和整顿。有外媒报道称,2012年8月23日,美国司法部宣布,通过与荷兰、法国的法律监管部门的合作查封了三家业内知名度最高、专门提供Android盗版应用下载网站,它们分别是Appbucket、Sappzmartket、Applanet。据悉,虽然这三家网站的服务器主要设在美国境外,但美国司法部通过与其服务器所地的政府当局合作,在服务器上找到犯罪证据,最后成功查封这三家非法网站。国外运营商也在大力打击吸费APP类的暗扣行为,据强强反映,以色列等中东地区的SP暗扣费业务也层出不穷,但经过整顿后,他们的收益锐减到之前的1/10都不到。
工信部即将建立评估体系
“目前对智能手机平台的监管还处于短期的运动式管理阶段,相当原始,处罚力度也不够大。而且国内也没有出台相应的配套法律。”电信专家陈金桥坦言,国内对于以安卓平台为主的智能手机市场监管还相当不完善,而且问题也日益严峻,“依附在智能手机平台的黑色产业链比较严重,而且链条上的协作分工也日益密切。这些病毒、暗扣都盯准了主流手机平台,越是热门,越容易中招。”
在PC互联网上,对于网站的管理已基本走入正轨,开通网站要备案,想要提供一些网络服务要向通信管理部门申请ISP证或ICP证,这些政府监管措施有效解决了早先年互联网上各种黄色网站、流氓软件横行的弊端。在新兴的移动互联网时代,类似的政府监管有没有?APP对权限的要求是否该有标准?第三方平台是否也应备案?
据记者了解,对智能手机平台的相关管理办法呼之欲出。“工信部正在建立一个长效的评估体系,对智能手机应用程序、内置软件进行评估和抽查,而且相关的国家实验室和研究院都参与到其中。其次是要将第三方平台纳入管理,成立要备案,运行要监管。而且平台本身的运营也要有所要求,尤其对个人应用开发者要纳入管理体系,如做实名认证等。”陈金桥对《IT时报》记者表示,除了以上的技术监控外,以后还将完善备案——审核——监督——抽查等各种手段,将整个平台纳入到整体、规范的管理体系之中,同时服务提供商和内容提供商也要加大自我清查,整治恶意APP暗扣费等现象。
这些乱象也引起了其它政府部门的注意。“工信部早在去年就移动终端管理办法公开征求意见,而且目前由工信部牵头,相关的几大国家部委都参与联手整治行动,相关的规定和法律正在紧密筹备之中。”据陈金桥透露,目前国家有关部门欲针对性立法,而且相应的文本已经起草完毕,以后要对移动互联网平台进行规范化管理。
此外,陈金桥还表示,相对于政府部门和法律的监管,用户还得加强防范意识,从自身做起。“用户在使用应用的过程中要谨慎,面对权限要求等信息,不要轻易确认。毕竟打击和整顿在后面,还是要以个人防范为先。”