移动开发者:小心你的app为他人做嫁衣
多款游戏应用藏扣费代码
昨日央视的一条微博《当心!500款热门游戏藏扣费代码》引起了众多媒体和行业人士的关注,从央视微博截图的图片上发现,许多知名度的游戏都被植入了恶意代码,其中不乏连连看、捕鱼达人秀、泡泡龙、地下城勇士、塔防战争等热门游戏。据估计,这些被植入扣费代码游戏已安装到约10万部安卓手机上,这些游戏的开发者大多为国内和国际的知名公司,其中包括腾讯、触控、SuperVillain Studios等公司,这条微博爆出之后,我想很多用户都会立马打开自己的手机,看看是否安装了这些应用,或者说查询自己的通话详单看看是不是被扣费,对于一些安装这些应用的用户,我想会立马卸载这些应用,以防止这些应用继续“为非作歹”。而对于开发这些应用的公司,我想老总会很无奈,因为对他们来说这些打包党,篡改者,破解者就像打不死的“小强”一样尾随其后。
吸费软件背后的“黄牛”
为什么吸费软件,打包党会那么猖獗?很明显,其中有利可图,快速增长的手机用户是病毒和吸费软件肆虐的前提,来自中国互联网协会的数据显示,中国手机用户已经突破10亿,其中智能手机用户达到50%,庞大的手机用户,必然造就一个强大的商业机会,从那些手机游戏公司的月度盈利规模就可以看得出来,比如游戏大掌门月度盈利达到3千万到5千万,还有捕鱼达人达到6千万的规模等等,巨大的市场规模使得越来越多的开发者趋之若鹜,手机市场就像一片蓝海,众多的app开发者都想尽早拿到一张可以登上这蓝海的“船票”,然而总有那么一群人不干好事,在开发者的背后充当着倒票的“黄牛”,来自业内人士消息,一些网盟和一些小团队,主要靠破解、反编译、二次打包他人的应用来赚钱,先是在国内的应用商店寻找一些排行高和下载量大的应用进行反编译或破解,接着植入自己的吸费代码,然后打包上传到电子市场,进行盈利,盈利的主要方式是广告和扣费链接,广告对这些“黄牛”来说是赚不了多少钱,可怕的是吸费链接,这些吸费链接大多来自运营商旗下的黑sp,早在移动梦网时代,这些黑sp赚的盆满钵满,后期由于移动运营商的打压,消逝了一批,再到山寨手机时代,这些没有死掉的黑sp又把目标转向到山寨手机,直接在手机系统植入扣费链接,后期,移动运营商继续惩治,山寨手机市场恶意吸费得意改善,后期,移动互联网火爆,这些黑sp又把目标转向手机app,所以吸费软件的背后,归根究底是黑sp的存在,所以要想软件不在有暗藏吸费,还是需要运营商进行自我清查,彻底清理旗下黑sp,彻底清除这些“打不死的小强”。
开发者对二次打包应用的冷漠
吸费软件、盗版应用、二次打包应用的肆虐,也离不开开发者自身的原因,一方面开发者自身对盗版、破解应用等不够重视,“有人盗版还挺好的”一些开发者如是说,可以看出一些开发者对自己应用的冷漠,一个开发者想要赚钱,想要拿到移动互联网这个“船票”,一定要保护好自己的应用,爱惜自己的应用,正如一些开发者所说,经过几个月的努力,“我们的孩子终于出生了”,这个“孩子”你不去精心呵护,那么就有可能被人变成“强盗或小偷”,会被破坏者拿来植入恶意代码,成为一个赤裸裸的吸费软件,届时不仅遭到杀毒软件的清楚,也会被用户所抛弃,所以做为一个开发者请从自身做起,保护好你的app。另一个方面,一部分开发者对自己开发的应用费用盗版、二次打包现象比较重视,但是苦于没有安全保护技术支持,目前的一些杀毒软件主要是面向用户,帮助用户,而对开发者来言,一部分开发者是非常需要这样的技术的。所以在移动互联网安全方面,开发者的app安全保护市场也是一片诱人的“蓝海”。
构建绿色移动app环境需要各方努力
移动互联网行业需要健康发展,需要整个产业链的各个参与者一起发力,一起来推动,首先是开发者自律,开发者的自律是前提,无数的开发者应该联合起来建议一个绿色的公约,保障开发应用的安全。其次是安全服务提供商,在安全服务提供商方面,用户的安全服务领域是一个市场,所以在该领域有众多的公司,如腾讯安全管家,360,金山手机卫士等,用户的安全,大家都非常清楚,就是杀毒,拦截等方法,保护手机用户的安全,同时在面对开发者安全领域方面,则有国内唯一的移动app安全服务商——梆梆在该方面发力,梆梆主要做面向开发者的安全服务,通过对开发者开发的app进行安全检测,加固保护服务,以保障开发者的app在市场推广过程中的安全,“就像给你的应用穿了一层防弹衣,在防弹衣的保护下,应用在推广过程中不会被破解和二次打包,就是在不安全的环境下,也不会被病毒入侵。”梆梆负责人说到。可见,如果一部分的开发者需要安全保护服务,完全可以寻找梆梆类似的公司。再次,构建绿色移动互联网环境,不仅运营商自身要自我清除黑sp,还需要开发者的自律,同时还需要政府的监管,只有三管齐下,才能保障整个移动互联网产业的健康发展。(作者:@移动互联网李建华)
